Contact Us
Header-Banner

Tokenization Manager

Tokenisierung schützt Informationen, ohne Beeinträchtigung der Leistung

Tokenisierung

SafeNet Tokenization Manager schützt vertrauliche Daten, die in Organisationen eingehen, und erleichert die Einhaltung von Vorschriften (z. B. PCI DSS und HIPAA), indem es den regulatorischen Umfang und die damit in Zusammenhang stehenden Kosten reduziert.

Funktionsweise der Tokenisierung

Bei der Tokenisierung werden vertrauliche Daten (primär Kontonummern, Sozialversicherungsnummern usw.) durch einen Surrogatwert, einen Token, ersetzt. Durch den Tokenisierungsprozess werden die Risiken der Offenlegung von Daten und Data-Blooming reduziert, da vertrauliche Daten in einem zentralen Token-Vault in einem verschlüsselten Format gespeichert werden.

Jeder Token, der ausgegeben wird, repräsentiert einen einzelnen, eindeutigen String vertraulicher Daten. Durch das Zuweisen eines Tokens zu einer einzelnen, Original-PAN (Primary Account Number) können Händler denselben Token mehrfach verwenden, und zwar immer, wenn diese spezifische PAN in einer Transaktion verwendet wird.

SafeNets Tokenization Manager ist mit den PCI Tokenization Guidelines (veröffentlicht im August 2011) und den VISA Tokenization Best Practices kompatibel.

Tokenization Manager_v2

SafeNets Tokenization Manager – Highlights:

Formatbeibehaltende Tokenisierung

Kreditkarten-Symbol

Die Format Preserving Tokenization (FPT) verwendet Token, die die Länge und das Format der vertraulichen Daten beibehalten. FPT gewährleistet, dass keine Änderungen an den Altsystem-Datenbanken erforderlich sind, um den Tokenisierungsprozess zu unterstützen.

Die Tokenization Manager-FPT unterstützt mehrere Formate von Kreditkartennummern, Sozialversicherungsnummern und anderen PII-Daten sowie alphanumerische Daten. Sie entspricht den PCI-DSS-Richtlinien zur Token/PAN-Unterscheidbarkeit, die über die Durchsetzung des LUHN-Algorithmus erreicht wird

Skalierbarkeit und Elastizität

Lila Symbol für kryptografischen Key

Tokenization Manager wurde entwickelt, um die Skalierbarkeit und Elastizität zu bieten, die es Unternehmen ermöglichen, ihre Lösungen kostengünstig zu implementieren:

  • Die geclusterte Bereitstellung gewährleistet Hochverfügbarkeit und Skalierbarkeit
  • Mehrere Tokenization Manager-Instanzen (auf physikalischen oder virtuellen Servern) können einen einzelnen Token-Vault gemeinsam nutzen, wodurch Token-Kollisionen vermieden werden
  • Die Elastizität wird, je nach Transaktionsvolumen, durch die Bereitstellung einer variablen Anzahl an Instanzen/Hardwareservern erreicht
  • Konzipiert für Unternehmen und Serviceanbieter
  • Geeignet für Händler, um die Tage mit Spitzenverkehr auf kostengünstig Weise zu unterstützen
 

Sicherheit und Robustheit

Orangefarbenes Kreissymbol für Datenschutz

Um eine sicherere Lösung sicherzustellen, werden alle Tokenisierung Manager-Krypto-Vorgänge in SafeNet DataSecure ausgeführt, einer robusten Key-Management-Appliance für den Krypto-Offload.

Tokenization Manager bietet zusammen mit DataSecure Folgendes:

  • Sicherer Key-Vault
  • Vertrauenswürdige Ausführungsumgebung für alle kryptografischen Vorgänge
  • Einzelne Schnittstelle für Protokollierungs-, Auditing- und Reporting-Zugriff auf geschützte Daten, Keys und Token
  • Unterstützung für Key-Rotation für Token-Vault-Verschlüsselungs-Keys
  • Unterstützung für Token für die Einzel- und Mehrfachverwendung
  • Compliance mit NIST 800-57 Key-Management-Richtlinien und mit PCI-DSS-Key-Management-Anforderungen
 

Tokenisierung as a Service (TaaS)

Oranges Symbol für Zwischenablage

SafeNet Tokenization Manager ermöglicht Anbietern von Finanzdienstleistungen und Zahlungserwerbern, ihr Angebot zu erweitern und neue Umsatzerlöse zu schaffen, indem sie ihren Kunden Tokenisierung as a Service anbieten.

Durch das Bereitstellen von Tokenization Manager und DataSecure in ihren Betrieben können Serviceanbieter Kunden vollständige Verschlüsselungs- und Tokenisierungsservices anbieten und das gesamte Unternehmen des Kunden aus dem regulatorischen Umfang herausnehmen und so sämtliche Kosten für das PCI-DSS-Auditing eliminieren.

  • SafeNets Tokenization Manager-Lösung entspricht vollständig den PCI-DSS-Anforderungen
  • API-Webservices ermöglichen eine problemlose Integration und klare Segmentierung von CDE zu Nicht-CDE
  • Elastisches Bereitstellungs- und Geschäftsmodell, das am besten zu einer Service-Umgebung und deren Preisgestaltung passt
  • Unterstützung unterschiedlicher Token-Vaults für unterschiedliche Händler
 

Weitere Informationen anfordern

Produktbeschreibung herunterladen

View Spezifikationen Ressourcen-Bibliothek

Technische Daten

 

Formatbeibehaltende Tokenisierung

  • Entspricht durch Token-Maskieurung und LUHN-Algorithmus-Prüfungen den PCI Tokenization Guidelines für die Token-Identifizierung

  • Unterstützt mehrere Token-Vaults

  • Hochskalierbar – kann für beste Leistung Millionen von Token pro Tag generieren und abrufen

 

Unterstützte Token-Vault-Datenbanken

  • Microsoft SQL Server

  • Oracle

Hinweis: Alle Tokenisierungsforme werden auf allen Datenbanken unterstützt, sofern der Vault selbst sich auf Microsoft SQL Server oder Oracle befindet

Unterstützte APIs

  • Java

  • Webservice

 

Erweiterte Funktionalität für die Ereignisprotokollierung und -überwachung

  • Ist mit den Spezifikationen zur Ereignisüberwachung von PCI Tokenization Manager kompatibel

  • Unterstützt SNMP für Online-Überwachung und -Alarmierung

 

Weitere Informationen anfordern

Produktbeschreibung herunterladen

View Features Ressourcen-Bibliothek

Features

Symbol für SafeNet-Datenschutz
  • Die von Tokenization Manager unterstützte formatbeibehaltende Tokenisierung gewährleistet, dass keine Änderungen an den Altsystem-Datenbanken erforderlich sind, um den Tokenisierungsprozess zu unterstützen.

  •  Tokenization Manager bietet Elastizität und Skalierbarkeit in Bezug auf die Bereitstellung und ermöglicht Unternehmen die kostengünstigste Implementierung.

  •  Alle kryptografischen Vorgänge erfolgen in SafeNet DataSecure, einer robusten Key-Management-Appliance für den Krypto-Offload, was zu einer sicheren, hardwarebasierten Tokenisierungslösung führt.

Vorteile

  • End-to-End-Tokenisierung reduziert den regulatorischen Umfang auf ein Minimum

  • Vollständig kompatibel mit den PCI Tokenization Guidelines VISA Tokenization Best Practices

  • Einheitliche Konsole für die Richtlinienverwaltung, die erweitert werden kann, um weitere Compliance-Anforderungen wie transparente Datenbankverschlüsselung, Speicherverschlüsselung, Datenbankverschlüsselung und Verschlüsselung von virtuellen Servern zu erfüllen.

  • Die Tokenisierung as a Service (TaaS)-Plattform ermöglicht Anbietern von Tokenisierungservices, neue Umsatzerlöse zu generieren und ihre Kunden gleichzeitig komplett aus dem regulatorischen Umfang herauszunehmen


Weitere Informationen anfordern

Produktbeschreibung herunterladen

View Häufig gestellte Fragen Ressourcen-Bibliothek

Die Tokenisierung ist für viele Unternehmen, die nach einem schnellen Ansatz für den Datenschutz suchen, zum vordergründigen Thema geworden. Auch wenn sie eine brauchbare Zwischenoption oder Bestandteil einer langfristigen Datenschutzstrategie ist, müssen Unternehmen sorgfältig das Framework der Tokenisierung und ihre Auswirkungen auf die gesamte Sicherheitsstrategie berücksichtigen.

Was ist Tokenisierung, einfach ausgedrückt?

Oranges Sperrsymbol

Die Tokenisierung ist ein Ansatz, bei dem vertrauliche Daten, in der Regel in einer Datenbank, durch eindeutige Informationen, die ähnliche Feldtypeigenschaften wie die Originaldaten enthalten, ersetzt werden. Diese eindeutigen Informationen oder 'Referenzen' werden verwendet, um die vertraulichen Informationen wiederherzustellen, wobei die Gesamtsicherheit des Systems, sofern ordnungsgemäß implementiert, nicht kompromittiert wird. Es können alle Formen von Daten tokenisiert werden, einschließlich Kreditkarten- und Sozialversicherungsnummern, medizinische Daten sowie personenbezogene Informationen usw. Während dieser Ansatz in einigen Instanzen geeignet sein kann, ist die Tokenisierung selbst kein vollständiges Angebot für den Datenschutz.

Welche Vorteile bietet der Tokenisierungsansatz?

Der Hauptvorteil der Tokenisierung ist, dass Systeme nicht geändert werden müssen, um Ciphertext handhaben zu können. Der Datenschutz ist transparent für Systeme, die nicht eigentlich Daten verarbeiten, und Systeme müssen nicht auf Daten zugreifen, die aus dem Umfang von Compliance-Audits herausgenommen wurden.

Welche Nachteile oder wichtige Herausforderungen müssen Unternehmen kennen?

Die primäre Herausforderung bei der Tokenisierung ist, dass alle Funktionen aller Systeme nicht einfach und Schritt für Schritt hinsichtlich der Sicherung Ihrer Umgebung evaluiert werden können. Vielmehr ist es ein Alles-oder-Nichts-Ansatz im Gegensatz zu herkömmlichen Datenschutz, bei dem Sie Ihre Implementierung in Phasen vornehmen und stufenweise Ihren Erfolg demonstrieren können. Viele betrachten die Tokenisierung als Königsweg für den Schutz von Daten oder das Erreichen von Compliance, wobei es, in Realität, ein Implementierungsansatz ist, der als möglicher Bestandteil Ihrer Gesamtstrategie für den Datenschutz betrachtet werden sollte. Die Tokenisierung macht nur Sinn, wenn Sie Verschlüsselung, sicheres Key-Management und Zugriffssteuerung integrieren, da sie kritische Komponenten einer umfassenden Datenschutzstrategie sind. Es gibt ultimativ immer noch viele Instanzen, in denen Daten im Unternehmen bewegt werden und auf sie zugegriffen wird, und dies sind Herausforderungen, die mit der Tokenisierung nicht wirklich gelöst werden.

Wer verwendet die Tokenisierung?

Die Tokenisierung wird heute von mehreren Unternehmen verwendet, wobei viele von ihnen auf den Schutz von Kreditkarteninformationen für die PCI-Compliance konzentriert sind. In den letzten fünf Jahren hat SafeNet seine Lösungen in mehreren großen Einzelhandelsumgebungen implementiert und dabei die Tokenisierung als Bestandteil der Gesamtstrategie für den Datenschutz eingesetzt. Wir helfen unseren Kunden weiterhin, unsere Technologie bereitzustellen und beraten sie bei der Ausarbeitung von taktischen und strategischen Plänen für den Datenschutz, die Tokenisierung möglicherweise umfassen.

Wie adressiert die Tokenisierung Compliance-Anforderungen?

Zertifizierungssymbol

Die Tokenisierung adressiert Compliance, indem sie die gespeicherten vertraulichen Daten einfach an einen einzelnen Speicherort verschiebt, der wiederum mehrere der 'tokenisierten' Systeme aus Audit-Perspektive aus dem Compliance-Umfang herausnimmt. Kunden müssen weiterhin sicherstellen, dass die vertraulichen Daten mit mit Zugriffssteuerung, Verschlüsselung und einem starken Key-Management ordnungsgemäß geschützt werden.

Was ist die Zukunft der Tokenisierung?

Die Tokenisierung ist eine Implementierungsoption für Unternehmen, die Compliance erreichen und Best Practices für die Gesamtsicherheit implementieren möchten. Kunden müssen ihre Gesamtstrategie für den Datenschutz genau prüfen und entscheiden, wo Verschlüsselung, Key-Management, DLP, Zugriffssteuerung und Tokenisierung sowohl jetzt als auch in der Zukunft eingesetzt werden. Viele dieser Technologien lösen eine kurzfristige Anforderung, indem sie vorhandene Umgebungen 'retrofitten', um dem Unternehmen Sicherheit zur Verfügung zu stellen.

Die besten Lösungen sind diejenigen, die heute einen sofortigen Bedarf lösen, jedoch auch in einem langfristigen Strategieansatz eine Rolle spielen können. Dies umfasst die Beeinflussung der und Teilnahme an Produktarchitekturen für Dritthersteller und die Arbeit mit der Branche als Ganzes, um die Art und Weise zu ändern, mit der, im Gegensatz zu Netzwerken oder Infrastrukturen, Daten verwaltet und gesichert werden. Das Fazit ist, dass die Tokenisierung, obwohl ein brauchbarer Ansatz, nur eines von vielen Teilen im großen Puzzle des Datenschutzes ist.


Weitere Informationen anfordern

Produktbeschreibung herunterladen

View Übersicht Ressourcen-Bibliothek
CTA Tokenization Manager SB
Payment Card Security
Data Security - The Foundation of Compliance WP EN