Zum Hauptinhalt springen
Bild
lila Hexagonmuster

Schützen Sie sensible Daten Verschlüsselung und Datenmaskierung, wobei das Format beibehalten wird

Unternehmen müssen sensible Daten schützen und den Umfang von Compliance-Audits reduzieren. Dazu verschleiern sie die Daten, sodass diese für jeden bedeutungslos sind, der sie stehlen könnte. Diese Unternehmen müssen jedoch häufig das Format der Daten beibehalten, damit einige oder alle Daten nicht im Klartext für die Nutzung erforderlich sind. Herkömmliche Datenverschlüsselung behält das ursprüngliche Format der Daten nicht bei oder unterstützt Datenmaskierung.

Ein zunehmend beliebter Weg, diese Herausforderungen anzugehen, ist die Tokenisierung sensibler Daten. Die Tokenisierung ist besonders nützlich für Cloud-Anwendungen, da die Daten geschützt werden können, bevor sie in die Cloud gesendet werden. Dies hilft Dateneigentümern, ihre Agilität zu bewahren und gleichzeitig die Vorschriften zum Schutz personenbezogener Daten einzuhalten.

Entrust-Tokenisierungslösung

Die Entrust-Tokenisierungslösung, die vom Entrust Data Protection Solutions Professional Services Team bereitgestellt wird, konvertiert Klartextdaten in Token, die das Format beibehalten und keine Zurückverfolgung zu den Originaldaten ermöglichen – außer durch sichere Aufhebung der Tokenisierung. Die zugrundeliegenden kryptographischen Schlüssel sind durch FIPS 140-2- und Common Criteria-zertifizierte Entrust nShield® Hardware Security Modules (HSMs) geschützt, und die Lösung entspricht den Compliance-Anforderungen der Gesetze zum Schutz persönlicher Daten

Die Entrust-Tokenisierungslösung kann Daten pseudonymisieren, während ihr ursprüngliches Format erhalten bleibt, und sie unterstützt auch die Maskierung von Daten.

Abbildung zur Tokenisierung

Datenmaskierung

Datenmaskierung ist nützlich, wenn Organisationen Daten an Dritte exportieren müssen. Daten werden durch die Verwendung von benutzerdefinierten Regeln maskiert, die das Format der maskierten Daten definieren. Die Maskierung kann mit der Fixed-Format Encryption (FFE) kombiniert werden, um das Ausgabeformat des Tokens zu definieren.

Zum Beispiel kann eine Kreditkartennummer mit FFE tokenisiert werden, um eine Nummer zu erzeugen, die wie eine Kreditkarte formatiert ist. Als Beispiel könnte eine Kreditkarte wie 4321-1234-1234-6789 zu 4623-3221-5316-6789 tokenisiert werden, mit einer Regel, die die letzten 4 Ziffern der ursprünglichen Karte beibehält. Dieselbe Karte könnte auch maskiert werden, um xxxx-xxxx-xxxx-6789 für Bons oder Transaktionsregister erzeugen. In jedem Fall wird die Ausgabe auf der Grundlage Ihrer Regeln und Anforderungen festgelegt.

RESTful APIs

Die Entrust-Tokenisierungslösung ist ein RESTful Web Service, der sowohl auf Windows- als auch auf Linux-Plattformen ausgeführt werden kann. Administratoren können Tokenisierungsprofile mit einer Web-UI konfigurieren. Anwendungsentwickler können die Lösung mit RESTful APIs integrieren. Die Lösung wird als Microservice implementiert und ist ein in sich geschlossenes Paket, das einfach zu implementieren, zu verwalten und zu warten ist und Leistung und Skalierbarkeit für eine unbegrenzte Anzahl von Servern bietet.

Audit-Protokollierung

Als zusätzliche Sicherheitskontrolle bietet die Lösung eine detaillierte Protokollierung gängiger Operationen (z. B. Tokenisierung, Aufhebung der Tokenisierung, Maskierung usw.) sowie eine Audit-Protokollierung für kritische Operationen (z. B. Fehlversuch oder Änderung der Tokenisierungseinstellungen).

Cloud-fähig

Die Entrust-Tokenisierungslösung ist eine Cloud-fähige Anwendung Dank der Microservice-Architektur benötigt sie nur minimale Ressourcen, um in Betrieb genommen zu werden. Und es ist einfach, die Leistung zu skalieren, indem mehr Systemressourcen (z. B. CPU-Kerne) zugewiesen werden. Mit Hilfe eines Load Balancers/API-Gateways können mehrere Instanzen der Entrust-Tokenisierungslösung als Cluster aufgebaut werden, um REST API-Anfragen zu bedienen.

Kontakt zu den Service-Experten von Entrust

Verwandte Produkte