Anzeige

EU-Flagge

Eperi, Experte für Cloud-Data-Protection-Lösungen, bringt eine neue Lösung für die sichere und automatisierte Testdatengenerierung auf den Markt. Die Lösung ermöglicht erstmalig, Daten in Datenbanken und Anwendungen durch Tokenisierung zu desensibilisieren – und das konsistent über all diese Systeme hinweg. 

Die Testdatengenerierung ist eine Funktion des Eperi Gateway und kann flexibel an die Bedürfnisse der Anwender angepasst werden. Mit seiner Pseudonymisierungslösung adressiert Eperi ein zentrales Problem im Bereich des Software-Testings: Wenn Entwickler oder Anwendungstester eine Software oder eine Datenbank testen, in der Kundendaten gespeichert sind, haben sie jedes Mal Zugriff auf eben diese Informationen. Dies ist ein Verstoß gegen Datenschutz- und Compliance-Vorschriften, wie der Datenschutzgrundverordnung (DSGVO) oder PCI-DSS, da personenbezogene Daten nur zu dem Zweck verwendet werden dürfen, für den sie gesammelt wurden – und damit nicht für Tests. Viele Unternehmen pflegen daher Testdatenbanken mit Pseudoeinträgen: Ein aufwendiger Job, der finanzielle wie zeitliche Ressourcen beansprucht und oft nicht den dynamischen Anforderungen von Softwareingenieuren entspricht. Die Testdatengenerierungs-Lösung von Eperi setzt deshalb auf automatisierte Tokenisierung der Original-Daten in Echtzeit.

Tokenisierung ermöglicht reale Testszenarien

Tokenisierung tauscht sensible, reale Werte mit zufälligen, aber gleich formatierten Werten aus. Im Vergleich zu herkömmlich verschlüsselten Daten bleibt mit der Tokenisierung das korrekte Format der Ursprungsdaten bestehen. Fehler beim Testen aufgrund von Formatunstimmigkeiten werden damit vermieden. So können Anwender regulatorische und Compliance-Anforderungen zu jedem Zeitpunkt einhalten.

Um die Testdatengenerierung an die Bedürfnisse jedes Unternehmens anpassen zu können, können Administratoren mit Hilfe der Eperi-Lösung bestimmen, welche Daten personenbezogen sind und tokenisiert werden müssen. Daten, die keine persönlichen Informationen enthalten, müssen nicht tokenisiert werden, um effizient zu arbeiten.

Weitere Vorteile der Eperi-Lösung im Überblick:

  • Völlig unabhängige Lösung: es sind keine Änderungen an den Zielanwendungen erforderlich
  • Kann Einzelwerte in Dateien, Anwendungen sowie Datenbanken tokenisieren.
  • Kann Token als aussprechbare Zeichenketten erstellen, so dass Ersatzwerte für Endnutzer einfacher anzuwenden sind.
  • Auch komplexe Token-Profile, wie der. Luhn-Algorithmus zur korrekten Erzeugung von Kreditkartennummern sind vorhanden.
  • Erlaubt, das Token-Profil für jede Datenspalte anzupassen.
  • Erlaubt, Tokenisierungsaufträge zu erstellen, die von mehreren Eperi Gateways gleichzeitig verarbeitet werden können, um Zeit zu sparen.
  • Möglichkeit, Aufträge zu unterbrechen und wiederaufzunehmen.

Elmar Eperiesi-Beck, Gründer und CEO von Eperi, kommentiert die neue Lösung: „Tests mit personenbezogenen Daten in cloud-basierten Anwendungen stellen einen Albtraum für jeden Datenschützer dar. Vor dem Hintergrund, dass die Migration in eine Cloud zu den hervorstechenden Unternehmenszielen gehört bzw. Cloud-Lösungen immer beliebter werden, ist dies ein mögliches finanzielles Risiko. Durch die Anonymisierungs- und Pseudonymisierungslösung von Eperi können alle rechtlichen und Compliance-relevanten Vorgaben eingehalten werden.“

Weitere Informationen zur Testdatengenerierung von Eperi finden Sie hier.

www.eperi.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Datenschutz

Außergewöhnliche Zeiten erfordern außergewöhnliche Maßnahmen

Welche Fallstricke beim Home-Office in Sachen Datenschutz lauern, erklärt Haye Hösel, Geschäftsführer und Gründer der HUBIT Datenschutz GmbH & Co. KG.
Top Secret

Das GeschGehG macht strikte Vorgaben für die wertvollsten Daten

Von der Öffentlichkeit fast unbemerkt hat der Bundestag das Geschäftsgeheimnisgesetz beschlossen. Damit Betriebsinterna künftig noch als „geheim“ geschützt gelten, müssen deutlich strengere und umfangreichere Voraussetzungen erfüllt werden.
IT-Altgeräte

Deutschland ist Spitze beim Horten von IT-Altgeräten

Einer Studie der Blancco Technology Group zufolge gehen einige der größten deutschen Unternehmen hohe Risiken bei der Erstellung, Umsetzung und Kommunikation ihrer Datenschutzrichtlinien ein.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!