TOKENISIERUNGSLÖSUNGEN VON VORMETRIC

mit dynamischer Datenmaskierung

Effiziente Maskierung sensibler Daten und Einschränkung des Auditumfangs für PCI-DSS

IT-Teams müssen heute immer mehr Zeit und Aufwand investieren, um die Einhaltung interner Sicherheitsrichtlinien und Compliance-Vorschriften wie des Standards PCI-DSS (Payment Card Industry Data Security Standard) zu gewährleisten – bei gleichbleibenden Budgets, Ressourcen und Mitarbeiterzahlen. Die Tokenisierung bietet Sicherheitsteams die Möglichkeit, zahlreiche Sicherheits- und Compliance-Ziele effizient umzusetzen, doch mit herkömmlichen Tokenisierungs-Tools konnten diese Vorteile häufig nicht genutzt werden.

Vormetric bietet jetzt eine bessere Option. Vormetric Tokenization mit dynamischer Datenmaskierung hilft Ihrem Sicherheitsteam, Compliance-Ziele zu erreichen und den täglichen Betrieb weitaus effizienter zu gestalten. So können Sie beispielsweise PANs (Primary Account Numbers) tokenisieren und Datenbanken aus dem PCI-DSS-Auditumfang nehmen – bei minimaler Dienstunterbrechung und geringen Verwaltungskosten. Dank ständiger Sicherheitskontrollen, hoher Leistung und transparenten Gebühren pro Server versetzt die Lösung Ihre Organisation außerdem in die Lage, den Einsatz der Tokenisierung beispielsweise auf große Cloud- und Big-Data-Umgebungen auszuweiten.

Vormetric Tokenization vereinfacht die Nutzung der Tokenisierung, um sensible Felder in Datenbanken zu schützen. Dabei bleibt das Originalformat der Daten erhalten. Die Lösung bietet zwei Alternativen:

  • Der Vormetric Token Server wird eingesetzt, wenn ein sicherer Token Vault erforderlich ist.
  • Der Vormetric Vaultless Token Server wird für Umgebungen verwendet, in denen höchste Performance und Skalierbarkeit im Mittelpunkt stehen.

Bei beiden Optionen handelt es sich um virtuelle Appliances, die Datensätze tokenisieren und Zugriffsrichtlinien für Tokens und Klartextdaten verwalten. In beiden Fällen versenden Anwendungen Tokenisierungsanforderungen über REST-APIs. Dadurch lassen sich die Implementierungs- und Verwaltungsprozesse für die Tokenisierung optimieren. Darüber hinaus entfällt der komplizierte Vorgang, Anwendungen mit richtlinienbasierter dynamischer Datenmaskierung auszustatten, da dies bereits in der Lösung enthalten ist.

Der Vormetric Vaultless Token Server kann sensible Daten gemäß definierter Richtlinien tokenisieren und tokenisierte Felder dynamisch maskieren.

Wichtige Features von Vormetric Tokenization

  • Optimierte Anwendungsintegration – Die Vormetric-Lösung setzt die Tokenisierung auf Anwendungsebene ein und optimiert den gesamten Entwicklungsaufwand, der mit der Implementierung von Tokenisierung in Unternehmen verbunden ist.
  • Dynamische Datenmaskierung – Administratoren können mithilfe von Regeln bestimmen, ob ein Feld vollständig tokenisiert oder Teile des Felds dynamisch maskiert werden sollen. So könnte ein Sicherheitsteam beispielsweise festlegen, dass einem Mitarbeiter aus dem Kunden-Support lediglich die letzten vier Ziffern von Kreditkartennummern angezeigt werden, während sein Vorgesetzter die vollständigen Nummern im Klartextformat sehen kann.
  • Implementierung ohne Störung des laufenden Betriebs – Mit den formaterhaltenden Tokenisierungsfunktionen der Lösung können Sie den Zugriff auf sensible Informationen einschränken, ohne das bestehende Datenbankschema zu ändern. Dank der REST-API-Implementierung sind Anwendungsentwickler in der Lage, komplexe Tokenisierungsfunktionen schnell, einfach und effizient einzurichten.
  • Volle Skalierbarkeit – Die Vormetric Token Server sind virtuelle Appliances, die je nach Bedarf hinzugefügt oder entfernt werden können. So lassen sie sich exakt an veränderte Leistungsanforderungen anpassen.

Die Tokenisierungslösungen von Vormetric sind Teil der Vormetric Data Security Platform. Sie können also eine einzige Plattform für Funktionen wie Tokenisierung, Verschlüsselung, Schlüsselverwaltung sowie Zugriffskontrolle für privilegierte Benutzer verwenden. Dabei können Sie den Technologie-Mix einsetzen, der genau Ihren spezifischen Projekten und Anwendungsbereichen entspricht. Gleichzeitig profitieren Sie von den Kosteneinsparungen und Betriebsvorteilen einer zentral verwalteten Lösung. Mit Vormetric können Sie sich auf eine Plattform und einen Anbieter verlassen – und unvorhersehbare Kosten und komplexe Support-Modelle gehören der Vergangenheit an.

VIDEO

Demo: Vormetric Tokenization with Dynamic Data Masking

In four minutes learn about the Vormetric Data Security Platform and how Vormetric Tokenization protects your sensitive data...

Watch Now >>

GARTNER NEWSLETTER

Tokenization Research Study

Tokenization Research Study

Tokenization Research Study
Market Guide for Merchant/Acquirer
Tokenization of Payment Card Data

Access Report >>

ANALYST QUOTE

 Technologies like tokenization reduce compliance scope by replacing sensitive data with a non-sensitive token that looks and acts like the original. This means you get data protection without the need to change your databases. Once sensitive data is replaced with the token, these systems are no longer subject to compliance, meaning a lot less work for IT and compliance teams. 

Adrian Lane,
Analyst and CTO,
Securosis
 

SOLUTION BRIEFS

Encryption Architecture

Vormertic Data Security for PCI DSS 3.0 Compliance

Download >>
Encryption Architecture

Vormetric Tokenization with Dynamic Data Masking

Download >>

DATA SHEETS

Vormetric Data Security Platform Data Sheet

Vormetric Data Security Platform

Download >>

WHITE PAPERS

Vormetric Data Security Platform Data Sheet

Vormetric Tokenization with Dynamic Data Masking

Download >>

2016 DATA THREAT REPORT

Customer and Partner Success

  • Rackspace Cloud Partners
  • McKesson
  • AWS
  • Google Compute Engine
  • Microsoft
  • IBM
  • CenturyLink
  • QTS
  • Teleperformance Secures
  • Delta Dental