Gemalto is now part of the Thales Group, find out more.
Kontakt

SafeNet-Tokenisierung

Schutz vertraulicher Daten mit Tokenisierungslösungen auf Anwendungsebene

Symbol – SafeNet-Tokenisierung

SafeNet Tokenization von Gemalto schlüsselt vertrauliche Daten, indem diese durch einen Platzhalter ersetzt werden, der die Länge und das Format der Daten erhält. Die Lösung tokenisiert numerische und alphanumerische Daten und gibt Token in einer unbegrenzten Anzahl von Formaten zurück.

SafeNet Tokenization ist vielseitig einsetzbar, beispielsweise für:

  • Den Schutz von Primary Account Numbers (PANs) zur PCI-DSS-Compliance
  • Schutz personenbezogener Informationen und anderer vertraulicher Daten
  • Schutz von Big Data
  • Situationen, die eine statische Datenmaskierung oder die Exposition von Produktionsdatenbanken gegenüber nicht-produktiven Umgebungen erfordern, z. B. Tests, Entwicklung, Staging, Forschung usw.

 

Unsere Tokenisierungslösungen können in physischen Umgebungen vor Ort sowie in virtuellen, öffentlichen und hybriden Cloud-Umgebungen eingesetzt werden.

Weitere Produktmerkmale der SafeNet-Tokenisierung:

  • Zentrale Verwaltung aller Schlüssel und Richtlinien, wenn zusammen mit SafeNet KeySecure (nach FIPS 140-2 Level 3 zertifizierte Schlüssel-Managementplattform für Unternehmen) verwendet
  • Detaillierte Zugriffskontrollen stellen sicher, dass nur berechtigte Benutzer und Anwendungen geschützte Daten und Token anzeigen können.
  • Uneingeschränkter Datentyp-Support für Primary Account Numbers (PAN) und andere Datentypen (PCI, PII, PHI usw.) in beliebigen Umgebungen einschließlich Bezahlsysteme und Big-Data-Umgebungen
  • Support für zahlreiche Token einschließlich regulärer Ausdrücke und benutzerdefinierter Formate
  • Keine Änderungen an Anwendungen, Datenbanken und vorhandenen Systemen dank formaterhaltender Tokenisierung (Format Preserving Tokenization, FPT)
  • Schnelle und einfache Bereitstellung mit Webservices (SOAP und REST/JSON) sowie die Möglichkeit zur Nutzung von Bulk-Tokenisierung und Batch-APIs
  • Integrierte, automatische Schlüsselrotation und erneute Datenverschlüsselung
  • Überwachung des Benutzerzugriffs auf Token und geschützte Daten anhand umfassender Protokoll- und Audit-Funktionen
 Diagramm – SafeNet-Tokenisierung

Berücksichtigung zahlreicher Anwendungsfälle und Datenschutzbedürfnisse

  • Schutz von personenbezogenen Informationen
  • Datenschutz in der Cloud
  • Einhaltung von Compliance-Vorgaben und gesetzlichen Vorschriften wie PCI-DSS
  • Schutz von Finanzdaten
  • Schutz von Big-Data-Implementierungen
  • Und vieles mehr

Weitere Informationen:

Whitepaper – Compliance mit PCI-DSS  

Whitepaper – Compliance mit PCI-DSS

In diesem Whitepaper erfahren Sie, welche grundlegenden Anforderungen PCI-DSS an den Schutz sensibler Karteninhaberdaten stellt und wie die SafeNet-Lösungen von Gemalto dabei helfen können, diese Anforderungen zu erfüllen.

Whitepaper herunterladen  
Thumbnail Verschlüsselungsleitfaden – Zugriffsbeschränkung und Schutz für vertrauliche Daten  

Schritt-für-Schritt-Anleitung – Zugriffsbeschränkung und Schutz für vertrauliche Daten

Mit uns finden Sie schnell und einfach die perfekte Lösung für Ihren Datenschutz. Überlegen Sie zuerst, wo Ihre vertraulichen Daten übertragen und gespeichert werden: vor Ort, in der Cloud oder in einer virtuellen Umgebung?

Leitfaden herunterladen  
Lösungsübersicht – SafeNet-Tokenisierung  

Lösungsübersicht – SafeNet-Tokenisierung

Die SafeNet-Tokenisierung von Gemalto nutzt die formaterhaltende Tokenisierung, um die Länge und das Format sensibler Daten zu erhalten und die Notwendigkeit einer Modifizierung von Anwendungen, Datenbanken und Altsystemen zu verringern, die das zugehörige Token speichern, verarbeiten oder übertragen.

Lösungsübersicht herunterladen  

SafeNet-Tokenisierung: Technische Daten

Funktionen

Details

Formaterhaltende Tokenisierung
  • Erfüllt die PCI-Tokenisierungsrichtlinien zur Token-Identifizierung über Token-Maskierung und Pass-/Fail-Prüfungen mit Luhn-Algorithmus
  • Unterstützung mehrerer Token-Vaults
  • Hochgradig skalierbar – Generierung und Abruf mehrerer Millionen Token pro Tag für optimale Leistung
 
Unterstützte Token-Vault-Datenbanken
  • Microsoft SQL Server
  • Oracle
  • MySQL

Hinweis: Alle Tokenisierungsformen werden von allen Datenbanken unterstützt, solange der Vault selbst auf Microsoft SQL Server, MySQL oder Oracle läuft.

Unterstützte APIs
  • Webservices: SOAP, REST/JSON
  • Java
  • .NET
Erweiterte Ereignisprotokollierung und Überwachung
  • Entspricht den Ereignisüberwachungsspezifikationen von PCI-Tokenization-Manager
  • Unterstützt SNMP für Online-Überwachung und -Benachrichtigung
Token-Formate
  • Zufällige oder sequenzielle Token-Generierung
  • Maskiert: Letzte vier, erste sechs, erste zwei usw.
  • Maskierung mit fester Länge und Breite
  • Kundenspezifische Formate
  • Kryptografische Hash-Funktionen, darunter SHA2-256, SHA2-284, SHA2-512 und Base16/Base64
  • Reguläre Ausdrücke (Java-Stil)


Banner – Gemalto-Datenverschlüsselung

Funktionen der SafeNet-Tokenisierung:

  • Transparente und sichere Tokenisierung auf Anwendungsebene für strukturierte sensible Daten in lokalen, virtuellen, öffentlichen und hybriden Cloud-Umgebungen
  • Gestattet im Einsatz mit SafeNet KeySecure eine zentrale Verwaltung aller Schlüssel und Richtlinien.
  • Detaillierte Zugriffskontrollen stellen sicher, dass nur berechtigte Benutzer und Anwendungen geschützte Daten und Token anzeigen können.
  • Uneingeschränkter Datentyp-Support für Primary Account Numbers (PAN) und andere Datentypen (PCI, PII, PHI usw.) in beliebigen Umgebungen einschließlich Bezahlsysteme und Big-Data-Umgebungen
  • Support für zahlreiche Token einschließlich regulärer Ausdrücke und benutzerdefinierter Formate
  • Keine Änderungen an Anwendungen, Datenbanken und vorhandenen Systemen dank formaterhaltender Tokenisierung (Format Preserving Tokenization, FPT)
  • Schnelle und einfache Bereitstellung mit Webservices (SOAP und REST/JSON) sowie die Möglichkeit zur Nutzung von Bulk-Tokenisierung und Batch-APIs
  • Integrierte, automatische Schlüsselrotation und erneute Datenverschlüsselung
  • Überwachung des Benutzerzugriffs auf Token und geschützte Daten anhand umfassender Protokoll- und Audit-Funktionen

Vorteile der SafeNet-Tokenisierung

  • Bewährter Datenschutz: Schützen Sie strukturierte, sensible Daten mit transparenter Tokenisierung auf Anwendungsebene.
  • Sicherstellung der Compliance: Sorgen Sie für die Einhaltung interner Sicherheitsrichtlinien und behördlicher Auflagen, und erfüllen Sie die PCI-Tokenisierungsrichtlinien und Best Practices für die Visa-Tokenisierung.
  • Zentrale und effiziente Datensicherheit: Vereinheitlichen Sie die Administration und Erweiterung des Datenschutzes auf allen Ebenen des Technologie-Stacks mit SafeNet KeySecure und dem gesamten Portfolio der SafeNet-Verschlüsselungslösungen.
  • Die Cloud sicher nutzen: Behalten Sie jederzeit die alleinige Eigentümerschaft und volle Kontrolle über Ihre Daten und Schlüssel in virtuellen, öffentlichen und hybriden Cloud-Umgebungen.
  • Kürzere Bereitstellungszeiten: Vereinfachen Sie die Integration und laufende Prozesse, indem Sie die Webservices, APIs und Bulk-Tokenisierungsfunktionen der SafeNet-Tokenisierung nutzen.


SafeNet Vaultless Tokenization (SVT) ersetzt – ähnlich wie bei herkömmlichen Tokenisierungslösungen – sensible Daten durch einen zufälligen Ersatzwert oder ein Token, jedoch ohne die zugrunde liegende Datenbank oder den Token-Vault, der mit Originaldaten und Token übereinstimmt. Der Ansatz ohne Vault lässt sich schnell und einfach implementieren und eignet sich gut für große, verteilte Umgebungen.

SVT führt kryptografische Aktionen im Arbeitsspeicher (ohne Speicherung von Daten) durch, um die Leistung gegenüber herkömmlichen Vault-Systemen zu verbessern. Dieser Ansatz eignet sich ideal für Kunden, die neben robuster Sicherheit auch eine höhere Geschwindigkeit benötigen. Da die Tokenisierung ohne Vault auf Algorithmen basiert, können Unternehmen, die viele Token z. B. für Big Data verwenden, leichter aufwärts skalieren als bei Token-Maps.

Da bei der Tokenisierung (mit und ohne Vault) die Länge und das Format der Daten erhalten bleiben, müssen Kunden die zugrunde liegende Architektur ihrer Datenbanksysteme nicht ändern.

Die vaultlose Tokenisierung von SafeNet tokenisiert numerische Werte in den folgenden Formaten:

  • Klartextwerte mit 12 bis 19 Ziffern können ohne Leerzeichen und Bindestriche tokenisiert werden.
  • Fünf verfügbare Token-Formate:
    • TOKEN_ALL
    • LAST_FOUR_TOKEN
    • FIRST_SIX_TOKEN
    • FIRST_TWO_LAST_FOUR_TOKEN
    • FIRST_SIX_LAST_FOUR_TOKEN

Die vaultlose SafeNet-Tokenisierung ist vielseitig einsetzbar:

  • Schutz von Primary Account Numbers (PANs) zur PCI-DSS-Compliance
  • Schutz personenbezogener Informationen und anderer vertraulicher Daten
  • Schutz für Big Data und Cloud-Technologien
  • Verhinderung der Offenlegung von Produktionsdatenbanken gegenüber nicht-produktiven Umgebungen (z. B. Tests, Entwicklung, Staging, Forschung)

Diagramm – Tokenisierung ohne Vault


Informationen anfordern

 

Vielen Dank für Ihr Interesse an unseren Lösungen. Bitte füllen Sie das Formular aus, um weitere Informationen zu erhalten oder um von einem SafeNet Mitarbeiter kontaktiert zu werden.

 

Ihre Angaben

* E-Mail-Adresse:  
* Vorname:  
* Nachname:  
* Unternehmen:  
* Telefon:  
* Land:  
* State (US Only):  
* Province (Canada/Australia Only):  
* Stadt:  
Bemerkungen:  
 

 Mit dem Ausfüllen dieses Formulars willige ich ein, im Rahmen der beschriebenen Datenschutzbestimmungen Informationen von Gemalto und seinen Tochtergesellschaften zu erhalten.