Tokenisierung

Einführung in die Tokenisierung

In puncto Datensicherheit müssen Unternehmen strenge aufsichtsbehördliche Vorschriften wie PCI-DSS, PII-Standards und HIPAA sowie eine wachsende Zahl staatlicher Gesetze zur Meldepflicht einhalten. Die Herausforderung besteht darin, die gesetzlichen Anforderungen in Umgebungen mit komplexen Architekturen zu integrieren, die viele verschiedene Systeme und Netzwerkebenen umfassen. Die Antriebskräfte dieser Architekturen sind oft geschlossene Systeme – Mainframes, Datenbanken von Drittanbietern, Enterprise Resource Planning (ERP)-Systeme oder Customer Relationship Management (CRM)-Anwendungen. Der Schutz dieser Assets kann eine herausfordernde Aufgabe sein.

Die Tokenisierung ist kein kompliziertes Konzept. Das System ersetzt sensible Datenwerte durch Token derselben Größe und Art. Ältere Systeme für 16-Byte-Kreditkartennummern oder 9-Byte-Sozialversicherungsnummern werden mit Token für 16 bzw. 9 Byte ersetzt. Diese Token verweisen auf sensible Daten, sind aber selbst nicht sensibel. Die sensiblen Daten werden verschlüsselt und im Tokenisierungssystem gespeichert.

SafeNet-Tokenisierung für den Datenschutz

SafeNet stellt Ihrem Unternehmen eine vollständige kryptografische Tokenisierungslösung zur Verfügung, die auch den komplexesten Anforderungen genügt.

Die SafeNet DataSecure-Lösung für die Bereitstellung der Tokenisierung funktioniert wie folgt:

• Eingang der Daten über ein Verbrauchersystem
• Weiterleitung der Daten über den Secure Message Layer in die geschützte Zone
• Anforderung vom Token-Server an DataSecure zur Verschlüsselung der Daten, Speichern des verschlüsselten Texts im sicheren Speicher und Rückgabe an den Token
• Weiterleitung der Tokendaten über den Secure Message Layer durch ein anderes Verbrauchersystem
• Entschlüsselung durch den Token-Server und Rückgabe des entschlüsselten Texts

• Datenbankverschlüsselung
• DataSecure i430

Typische Business Cases

• Viele Unternehmen verwenden entweder Security-Systeme, die an Kundenbedürfnisse angepasst sind, oder Systeme von Drittanbietern, die veraltet oder sehr marktspezifisch sind.
• Viele Unternehmen entscheiden sich aufgrund von Problemen bei der Integration und Code-Aktualisierung von älteren, spezialisierten oder Drittanbietersystemen für die Tokenisierung. Aber ein herkömmlicher Datenschutz mit starkem Key-Management bietet die einfachste Bereitstellung, umfassendste Verwaltung und effektivste Sicherheitsstrategie.
• Wenn Sie entscheiden, welcher Ansatz für Ihr Unternehmen am besten geeignet ist, analysieren Sie die verschiedenen Systeme und vorhandenen Funktionen, und suchen Sie nach einer Lösung, die eine leistungsstarke Verschlüsselung und ein effektives Key-Management, Dual Control und Split Knowledge sowie Audit- und Protokollierungsverfahren bietet.

• Derek Tumulak, Vice President of Product Management bei SafeNet, zum Thema Tokenisierung: Was Sie wissen müssen, bevor Sie sich für eine Datenschutzstrategie entscheiden.