Anzeige

EU-Flagge

Eperi, Experte für Cloud-Data-Protection-Lösungen, bringt eine neue Lösung für die sichere und automatisierte Testdatengenerierung auf den Markt. Die Lösung ermöglicht erstmalig, Daten in Datenbanken und Anwendungen durch Tokenisierung zu desensibilisieren – und das konsistent über all diese Systeme hinweg. 

Die Testdatengenerierung ist eine Funktion des Eperi Gateway und kann flexibel an die Bedürfnisse der Anwender angepasst werden. Mit seiner Pseudonymisierungslösung adressiert Eperi ein zentrales Problem im Bereich des Software-Testings: Wenn Entwickler oder Anwendungstester eine Software oder eine Datenbank testen, in der Kundendaten gespeichert sind, haben sie jedes Mal Zugriff auf eben diese Informationen. Dies ist ein Verstoß gegen Datenschutz- und Compliance-Vorschriften, wie der Datenschutzgrundverordnung (DSGVO) oder PCI-DSS, da personenbezogene Daten nur zu dem Zweck verwendet werden dürfen, für den sie gesammelt wurden – und damit nicht für Tests. Viele Unternehmen pflegen daher Testdatenbanken mit Pseudoeinträgen: Ein aufwendiger Job, der finanzielle wie zeitliche Ressourcen beansprucht und oft nicht den dynamischen Anforderungen von Softwareingenieuren entspricht. Die Testdatengenerierungs-Lösung von Eperi setzt deshalb auf automatisierte Tokenisierung der Original-Daten in Echtzeit.

Tokenisierung ermöglicht reale Testszenarien

Tokenisierung tauscht sensible, reale Werte mit zufälligen, aber gleich formatierten Werten aus. Im Vergleich zu herkömmlich verschlüsselten Daten bleibt mit der Tokenisierung das korrekte Format der Ursprungsdaten bestehen. Fehler beim Testen aufgrund von Formatunstimmigkeiten werden damit vermieden. So können Anwender regulatorische und Compliance-Anforderungen zu jedem Zeitpunkt einhalten.

Um die Testdatengenerierung an die Bedürfnisse jedes Unternehmens anpassen zu können, können Administratoren mit Hilfe der Eperi-Lösung bestimmen, welche Daten personenbezogen sind und tokenisiert werden müssen. Daten, die keine persönlichen Informationen enthalten, müssen nicht tokenisiert werden, um effizient zu arbeiten.

Weitere Vorteile der Eperi-Lösung im Überblick:

  • Völlig unabhängige Lösung: es sind keine Änderungen an den Zielanwendungen erforderlich
  • Kann Einzelwerte in Dateien, Anwendungen sowie Datenbanken tokenisieren.
  • Kann Token als aussprechbare Zeichenketten erstellen, so dass Ersatzwerte für Endnutzer einfacher anzuwenden sind.
  • Auch komplexe Token-Profile, wie der. Luhn-Algorithmus zur korrekten Erzeugung von Kreditkartennummern sind vorhanden.
  • Erlaubt, das Token-Profil für jede Datenspalte anzupassen.
  • Erlaubt, Tokenisierungsaufträge zu erstellen, die von mehreren Eperi Gateways gleichzeitig verarbeitet werden können, um Zeit zu sparen.
  • Möglichkeit, Aufträge zu unterbrechen und wiederaufzunehmen.

Elmar Eperiesi-Beck, Gründer und CEO von Eperi, kommentiert die neue Lösung: „Tests mit personenbezogenen Daten in cloud-basierten Anwendungen stellen einen Albtraum für jeden Datenschützer dar. Vor dem Hintergrund, dass die Migration in eine Cloud zu den hervorstechenden Unternehmenszielen gehört bzw. Cloud-Lösungen immer beliebter werden, ist dies ein mögliches finanzielles Risiko. Durch die Anonymisierungs- und Pseudonymisierungslösung von Eperi können alle rechtlichen und Compliance-relevanten Vorgaben eingehalten werden.“

Weitere Informationen zur Testdatengenerierung von Eperi finden Sie hier.

www.eperi.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Datenschutz

Unzertrennbar: CRM und Datenschutz

CRM-Lösungen und der Schutz von Daten passen auf den ersten Blick nicht zusammen, doch der Schein trügt. „Seit der Einführung der Datenschutzgrundverordnung (DSGVO) agieren die beiden Welten so eng wie noch nie miteinander“, sagt Litz, Geschäftsführer der…
Passwort

Dashlane launcht Password Health Score Reporting

Dashlane, ein Passwort- und Online-Identitätsverwaltungsdienst, verkündete heute die Einführung eines neuen Dashboards zur Berichterstellung von Passwortintegritätsbewertungen für Business-Kunden. Das erste Berichterstellungstool seiner Art bietet…
EU US

EU-US Privacy Shield – was nun?

Bereits im Jahr 2000 hatte sich die Europäische Kommission beraten und entschieden, dass der vom US-Handelsministerium erstellte Rahmen den europäischen Datenschutzstandards entspricht – Safe Harbor war geboren. Zum damaligen Zeitpunkt funktionierte der…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!