Anzeige
ARCHIV23. Juli 2019

Testdaten: DSGVO & PCI-DSS-konforme Generierung durch Tokenisierung von Original-Daten in Echtzeit

Per Testdaten virtuelle Personen beschreiben ist schwierig. Per Token gehts auch.
Slo_Fuzz/bigstock.com

Eperi bringt eine neue Lösung für automatisierte Testdaten-Generierung – die DSGVO-sicher sei. Die Lösung ermöglicht, Daten in Datenbanken und Anwendungen durch Tokenisierung zu desensibilisieren – und das konsistent über Systeme hinweg. Die Testdatengenerierung sei eine Funktion des Eperi Gateway und könne flexibel an die Bedürfnisse der Anwender angepasst werden.

Mit seiner Pseudonymisierungslösung adressiert Eperi (Website) offenbar ein zentrales Problem im Bereich des Software-Testings: Wenn Entwickler oder Anwendungstester eine Software oder eine Datenbank testen, in der Kundendaten gespeichert sind, haben sie jedes Mal Zugriff auf eben diese Informationen. Dies ist ein Verstoß gegen Datenschutz- und Compliance-Vorschriften, wie der Datenschutzgrundverordnung (DSGVO) oder PCI-DSS, da personenbezogene Daten nur zu dem Zweck verwendet werden dürfen, für den sie gesammelt wurden – und damit nicht für Tests. Viele Unternehmen pflegen daher Testdatenbanken mit Pseudoeinträgen: Ein aufwändiger Job, der finanzielle wie zeitliche Ressourcen beansprucht und oft nicht den dynamischen Anforderungen von Softwareingenieuren entspricht. Die neue Testdatengenerierungs-Lösung setzt deshalb auf automatisierte Tokenisierung der Original-Daten in Echtzeit.

Tokenisierung ermöglicht reale Testszenarien

Tokenisierung tauscht sensible, reale Werte mit zufälligen, aber gleich formatierten Werten aus. Im Vergleich zu herkömmlich verschlüsselten Daten bleibt mit der Tokenisierung das korrekte Format der Ursprungsdaten bestehen. Fehler beim Testen aufgrund von Formatunstimmigkeiten werden damit vermieden. So können Anwender regulatorische und Compliance-Anforderungen zu jedem Zeitpunkt einhalten.

Auf Testdaten spezialisiert: Elmar Eperiesi-Beck, CEO und Gründer eperi
eperi

Tests mit personenbezogenen Daten in cloud-basierten Anwendungen stellen einen Albtraum für jeden Datenschützer dar. Vor dem Hintergrund, dass die Migration in eine Cloud zu den hervorstechenden Unternehmenszielen gehört bzw. Cloud-Lösungen immer beliebter werden, ist dies ein mögliches finanzielles Risiko. Durch die Anonymisierungs- und Pseudonymisierungslösung von Eperi können alle rechtlichen und Compliance-relevanten Vorgaben eingehalten werden.“

Elmar Eperiesi-Beck, CEO Eperi

Um die Testdatengenerierung (Website) an die Bedürfnisse jedes Unternehmens anpassen zu können, können Administratoren mit Hilfe der Eperi-Lösung bestimmen, welche Daten personenbezogen sind und tokenisiert werden müssen. Daten, die keine persönlichen Informationen enthalten, müssen nicht tokenisiert werden, um effizient zu arbeiten.

Vorteile der neuen Testdaten-Lösung, laut Hersteller:
1. Unabhängige Lösung: es sind keine Änderungen an den Zielanwendungen erforderlich
2. Kann Einzelwerte in Dateien, Anwendungen sowie Datenbanken tokenisieren.
3. Kann Token als aussprechbare Zeichenketten erstellen, so dass Ersatzwerte für Endnutzer einfacher anzuwenden sind.
4. Auch komplexe Token-Profile, wie der Luhn-Algorithmus zur korrekten Erzeugung von Kreditkartennummern sind vorhanden.
5. Erlaubt, das Token-Profil für jede Datenspalte anzupassen.
6. Erlaubt, Tokenisierungsaufträge zu erstellen, die von mehreren Eperi Gateways gleichzeitig verarbeitet werden können, um Zeit zu sparen.
7. Möglichkeit, Aufträge zu unterbrechen und wiederaufzunehmen.aj

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert