Thought Leadership
Eperi, Experte für Cloud-Data-Protection-Lösungen, bringt eine neue Lösung für die sichere und automatisierte Testdatengenerierung auf den Markt. Die Lösung ermöglicht erstmalig, Daten in Datenbanken und Anwendungen durch Tokenisierung zu desensibilisieren – und das konsistent über all diese Systeme hinweg.
Die Testdatengenerierung ist eine Funktion des Eperi Gateway und kann flexibel an die Bedürfnisse der Anwender angepasst werden. Mit seiner Pseudonymisierungslösung adressiert Eperi ein zentrales Problem im Bereich des Software-Testings: Wenn Entwickler oder Anwendungstester eine Software oder eine Datenbank testen, in der Kundendaten gespeichert sind, haben sie jedes Mal Zugriff auf eben diese Informationen. Dies ist ein Verstoß gegen Datenschutz- und Compliance-Vorschriften, wie der Datenschutzgrundverordnung (DSGVO) oder PCI-DSS, da personenbezogene Daten nur zu dem Zweck verwendet werden dürfen, für den sie gesammelt wurden – und damit nicht für Tests. Viele Unternehmen pflegen daher Testdatenbanken mit Pseudoeinträgen: Ein aufwendiger Job, der finanzielle wie zeitliche Ressourcen beansprucht und oft nicht den dynamischen Anforderungen von Softwareingenieuren entspricht. Die Testdatengenerierungs-Lösung von Eperi setzt deshalb auf automatisierte Tokenisierung der Original-Daten in Echtzeit.
Tokenisierung ermöglicht reale Testszenarien
Tokenisierung tauscht sensible, reale Werte mit zufälligen, aber gleich formatierten Werten aus. Im Vergleich zu herkömmlich verschlüsselten Daten bleibt mit der Tokenisierung das korrekte Format der Ursprungsdaten bestehen. Fehler beim Testen aufgrund von Formatunstimmigkeiten werden damit vermieden. So können Anwender regulatorische und Compliance-Anforderungen zu jedem Zeitpunkt einhalten.
Um die Testdatengenerierung an die Bedürfnisse jedes Unternehmens anpassen zu können, können Administratoren mit Hilfe der Eperi-Lösung bestimmen, welche Daten personenbezogen sind und tokenisiert werden müssen. Daten, die keine persönlichen Informationen enthalten, müssen nicht tokenisiert werden, um effizient zu arbeiten.
Weitere Vorteile der Eperi-Lösung im Überblick:
- Völlig unabhängige Lösung: es sind keine Änderungen an den Zielanwendungen erforderlich
- Kann Einzelwerte in Dateien, Anwendungen sowie Datenbanken tokenisieren.
- Kann Token als aussprechbare Zeichenketten erstellen, so dass Ersatzwerte für Endnutzer einfacher anzuwenden sind.
- Auch komplexe Token-Profile, wie der. Luhn-Algorithmus zur korrekten Erzeugung von Kreditkartennummern sind vorhanden.
- Erlaubt, das Token-Profil für jede Datenspalte anzupassen.
- Erlaubt, Tokenisierungsaufträge zu erstellen, die von mehreren Eperi Gateways gleichzeitig verarbeitet werden können, um Zeit zu sparen.
- Möglichkeit, Aufträge zu unterbrechen und wiederaufzunehmen.
Elmar Eperiesi-Beck, Gründer und CEO von Eperi, kommentiert die neue Lösung: „Tests mit personenbezogenen Daten in cloud-basierten Anwendungen stellen einen Albtraum für jeden Datenschützer dar. Vor dem Hintergrund, dass die Migration in eine Cloud zu den hervorstechenden Unternehmenszielen gehört bzw. Cloud-Lösungen immer beliebter werden, ist dies ein mögliches finanzielles Risiko. Durch die Anonymisierungs- und Pseudonymisierungslösung von Eperi können alle rechtlichen und Compliance-relevanten Vorgaben eingehalten werden.“
Weitere Informationen zur Testdatengenerierung von Eperi finden Sie hier.
www.eperi.com
