Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

EU-Flagge

Eperi, Experte für Cloud-Data-Protection-Lösungen, bringt eine neue Lösung für die sichere und automatisierte Testdatengenerierung auf den Markt. Die Lösung ermöglicht erstmalig, Daten in Datenbanken und Anwendungen durch Tokenisierung zu desensibilisieren – und das konsistent über all diese Systeme hinweg. 

Die Testdatengenerierung ist eine Funktion des Eperi Gateway und kann flexibel an die Bedürfnisse der Anwender angepasst werden. Mit seiner Pseudonymisierungslösung adressiert Eperi ein zentrales Problem im Bereich des Software-Testings: Wenn Entwickler oder Anwendungstester eine Software oder eine Datenbank testen, in der Kundendaten gespeichert sind, haben sie jedes Mal Zugriff auf eben diese Informationen. Dies ist ein Verstoß gegen Datenschutz- und Compliance-Vorschriften, wie der Datenschutzgrundverordnung (DSGVO) oder PCI-DSS, da personenbezogene Daten nur zu dem Zweck verwendet werden dürfen, für den sie gesammelt wurden – und damit nicht für Tests. Viele Unternehmen pflegen daher Testdatenbanken mit Pseudoeinträgen: Ein aufwendiger Job, der finanzielle wie zeitliche Ressourcen beansprucht und oft nicht den dynamischen Anforderungen von Softwareingenieuren entspricht. Die Testdatengenerierungs-Lösung von Eperi setzt deshalb auf automatisierte Tokenisierung der Original-Daten in Echtzeit.

Tokenisierung ermöglicht reale Testszenarien

Tokenisierung tauscht sensible, reale Werte mit zufälligen, aber gleich formatierten Werten aus. Im Vergleich zu herkömmlich verschlüsselten Daten bleibt mit der Tokenisierung das korrekte Format der Ursprungsdaten bestehen. Fehler beim Testen aufgrund von Formatunstimmigkeiten werden damit vermieden. So können Anwender regulatorische und Compliance-Anforderungen zu jedem Zeitpunkt einhalten.

Um die Testdatengenerierung an die Bedürfnisse jedes Unternehmens anpassen zu können, können Administratoren mit Hilfe der Eperi-Lösung bestimmen, welche Daten personenbezogen sind und tokenisiert werden müssen. Daten, die keine persönlichen Informationen enthalten, müssen nicht tokenisiert werden, um effizient zu arbeiten.

Weitere Vorteile der Eperi-Lösung im Überblick:

  • Völlig unabhängige Lösung: es sind keine Änderungen an den Zielanwendungen erforderlich
  • Kann Einzelwerte in Dateien, Anwendungen sowie Datenbanken tokenisieren.
  • Kann Token als aussprechbare Zeichenketten erstellen, so dass Ersatzwerte für Endnutzer einfacher anzuwenden sind.
  • Auch komplexe Token-Profile, wie der. Luhn-Algorithmus zur korrekten Erzeugung von Kreditkartennummern sind vorhanden.
  • Erlaubt, das Token-Profil für jede Datenspalte anzupassen.
  • Erlaubt, Tokenisierungsaufträge zu erstellen, die von mehreren Eperi Gateways gleichzeitig verarbeitet werden können, um Zeit zu sparen.
  • Möglichkeit, Aufträge zu unterbrechen und wiederaufzunehmen.

Elmar Eperiesi-Beck, Gründer und CEO von Eperi, kommentiert die neue Lösung: „Tests mit personenbezogenen Daten in cloud-basierten Anwendungen stellen einen Albtraum für jeden Datenschützer dar. Vor dem Hintergrund, dass die Migration in eine Cloud zu den hervorstechenden Unternehmenszielen gehört bzw. Cloud-Lösungen immer beliebter werden, ist dies ein mögliches finanzielles Risiko. Durch die Anonymisierungs- und Pseudonymisierungslösung von Eperi können alle rechtlichen und Compliance-relevanten Vorgaben eingehalten werden.“

Weitere Informationen zur Testdatengenerierung von Eperi finden Sie hier.

www.eperi.com
 

GRID LIST
E-Mail

MTA-STS: Neuer Verschlüsselungsstandard zwischen Mailservern

MTA-STS steht für “Mail Transfer Agent – Strict Transport Security”. Der neue Standard…
Datenschutzbehörde Brief

Fünf Tipps gegen DSGVO-Bußgelder

Jede Woche ergehen rund 450 Millionen US-Dollar Strafe wegen Verstoß gegen die…
Datenschutzrecht

Aktuelle Entwicklungen im Datenschutzrecht

Die EU-Datenschutzgrundverordnung (DSGVO) und das neu gefasste Bundesdatenschutzgesetz…
Facebook-LikeButton

EuGH zu Facebook-Like Button - Wer trägt die Datenschutz-Verantwortung?

Viele Websites binden Facebooks «Like»-Button und andere ähnliche Plug-ins ein, die Daten…
Ausrufezeichen

Datenschutzrechtliche Erwägungen für die kommenden Monate

Technologie hat die Eigenschaft uns auf Trab zu halten. Und obwohl ständiger Wandel und…
DSGVO

Gefahr, lass nach! Datenmanagement DSGVO-konform

Immer mehr Daten und immer schärfere Bestimmungen. Die DSGVO hat den Umgang mit…