Kontakt aufnehmen
Kontakt aufnehmen

8m read

Was ist Daten-Tokenisierung?

Was Sie erwartet

Cato Networks wurde im Gartner® Magic Quadrant™ 2024 für Single-Vendor SASE als Leader ausgezeichnet

Bericht lesen

Die Daten-Tokenisierung ersetzt sensible Daten durch nicht-sensible „Tokens“, um sie vor möglicher Offenlegung zu schützen. Diese Platzhalter können in unsicheren Umgebungen verwendet werden, die keinen Zugriff auf die echten Daten erfordern, während die Datenbank, die Tokens mit echten Daten verknüpft, in einer sicheren Umgebung aufbewahrt wird. Tokens können völlig zufällig sein oder so gestaltet werden, dass sie das Format der echten Daten beibehalten, wie eine Adresse, eine Telefonnummer oder eine staatliche Ausweisnummer.

Die Tokenisierung ist ein Ansatz, den Organisationen übernehmen können, um ihr Risiko von Datenverletzungen und regulatorischen Nichteinhaltungen zu verringern. Durch den Austausch sensibler Daten durch ein Token, wo die echten Daten nicht benötigt werden, eliminiert eine Organisation das Risiko einer Datenverletzung, falls dieses System von einem Angreifer kompromittiert wird. Darüber hinaus können Systeme ohne Zugriff auf echte, sensible Daten außerhalb des Geltungsbereichs von Compliance-Prüfungen liegen, was die Einhaltung einfacher und kostengünstiger macht.

Wie die Daten-Tokenisierung funktioniert

Tokenisierung ist wie die Vergabe eines Decknamens an eine Person oder Sache. Anstatt ihren echten Namen zu verwenden, werden sie in allen Kommunikationen und Dokumentationen als Agent Blau bezeichnet. Auf diese Weise erfährt ein Abhörer nicht die wahre Identität der Person.

Tokenisierungssysteme halten ein zentrales, sicheres Vault, das die sensible Zuordnung der echten Daten zu den Platzhaltern schützt. Wenn sensible Daten in das System gelangen, werden sie an das Tokenisierungssystem gesendet, das ein Token generiert und die Zuordnung von Tokens zu echten Daten im Vault speichert.

Diese Tokens können in verschiedenen Formaten vorliegen. Zum Beispiel kann eine Organisation völlig zufällige Tokens fester Länge generieren. Alternativ kann die Tokenisierung formatbewahrend sein und Tokens erstellen, die wie die echten Daten aussehen. Zum Beispiel kann die Adresse 123 Main St als 385 W Elm Ave tokenisiert werden. Entscheidend ist, dass es keine Möglichkeit gibt, das Schema umzukehren und den nicht-tokenisierten Wert ohne Zugriff auf das sichere Vault abzurufen.

Sobald die Tokenisierung abgeschlossen ist, wird das Token anstelle der echten Daten überall dort verwendet, wo die echten Daten nicht benötigt werden. Da Tokens einzigartig sind, können sie verwendet werden, um ein bestimmtes Konto oder einen bestimmten Datensatz eindeutig zu identifizieren und zu verfolgen, aber die bereitgestellten Informationen sind alle falsch. Wenn jedoch die echten Daten benötigt werden, können sie aus dem Tresor abgerufen werden. Zum Beispiel haben nur die Systeme, die mit Abrechnung und Versand zu tun haben, möglicherweise Zugriff auf die echte Adresse eines Kunden.

Daten-Tokenisierung vs. Verschlüsselung vs. Maskierung

Unternehmen können verschiedene Kontrollen implementieren, um das Risiko zu managen, dass sensible Daten offengelegt oder missbraucht werden. Einige der häufigsten sind:

  • Tokenisierung: Tokenisierung ersetzt sensible Daten durch ein einzigartiges, nicht sensibles Token und speichert die Zuordnung zwischen ihnen in einem sicheren Tresor. Tokens können das Format der tokenisierten Daten beibehalten, was nützlich sein kann, wenn ein System Daten eines bestimmten Formats erwartet. Bei diesem Ansatz ist der Token-Tresor ein einzelner Ausfallpunkt, der alle sensiblen Daten offenlegt, wenn er kompromittiert wird.
  • Verschlüsselung Verschlüsselungsalgorithmen verschlüsseln Daten auf eine Weise, die ohne Zugriff auf den Entschlüsselungsschlüssel irreversibel ist. Bei der Verschlüsselung wird der Zugriff auf die Entschlüsselungsschlüssel kontrolliert, um den Zugang zu den verschlüsselten Daten zu sichern.
  • Maskierung: Maskierung ersetzt einen Teil der sensiblen Daten durch andere Zeichen und ist irreversibel. Zum Beispiel zeigen viele Systeme nur die letzten vier Ziffern einer Kreditkartennummer und ersetzen den Rest durch Sterne.

Vergleich der Methoden zum Datenschutz

Methode: Umkehrbarkeit Leistungsbeeinträchtigung Formatbewahrung Primäre Anwendungsfälle Haupt Risiken & Einschränkungen
Tokenisierung Nicht mathematisch umkehrbar Niedrig–Mittel Ja PCI, Gesundheitswesen, Schutz personenbezogener Daten Vault-Kompromittierung, Anbieterbindung
Verschlüsselung Umkehrbar mit Schlüsseln Mittel Nein Datenübertragung, Datei/Datenbank Schlüsselverlust, Leistungsüberhang
Formatbewahrende Verschlüsselung (FPE) Umkehrbar mit Schlüsseln Mittel Ja Zahlungsabwicklung, Analytik Erweiterte kryptografische Angriffsfläche
Masking Irreversibel Niedrig Manchmal Tests, Entwicklungsumgebungen Entspricht möglicherweise nicht den Vorschriften, verliert an Genauigkeit

Anwendungsfälle & Branchen

Tokenisierung ist ein gängiges Werkzeug zur Vereinfachung der Einhaltung von regulatorischen Anforderungen. PCI DSS, HIPAA, GDPR und ähnliche Gesetze setzen strenge Anforderungen an die Sicherung verschiedener Arten sensibler Daten um. Tokenisierung ist in diesen Kontexten nützlich, da Tokens nicht auf demselben Niveau wie die echten Daten gesichert werden müssen, solange der Tresor sicher bleibt.

Zum Beispiel sind medizinische Studien ein hervorragendes Beispiel dafür, wie Tokenisierung regelmäßig verwendet wird. In diesen Studien wissen die Ärzte möglicherweise nicht, wer die Patienten sind, die das getestete Medikament oder ein Placebo erhalten, um zu verhindern, dass sie die Ergebnisse versehentlich beeinflussen. In diesem Szenario würden den Patienten eine Kennung (z. B. ein Token) zugewiesen, die sie eindeutig identifiziert, ohne dass die Ärzte ihre wahre Identität kennen oder auf ihre medizinischen Unterlagen zugreifen können.

Tokenisierung kann auch in Kontexten verwendet werden, in denen bestimmte Systeme nicht sicher und vertrauenswürdig genug sind, um echte Daten zu speichern. Zum Beispiel könnten Verkaufsstellen (POS) oder Cloud-Infrastrukturen Tokens verwenden, um sensible Daten zu ersetzen, wenn sie keinen Zugriff auf die echten Informationen benötigen.

Vorteile, Risiken und Einschränkungen der Daten-Tokenisierung

Tokenisierung ist ein nützliches Werkzeug für die Datensicherheit aus verschiedenen Gründen, einschließlich:

  • Reduzierte Exposition: Tokenisierung verwendet Platzhalter, um sensible Daten in Systemen darzustellen, die keinen Zugriff darauf benötigen. Dies verringert das Risiko von Datenverletzungen, da Systeme keine Daten offenlegen können, die sie nicht haben.
  • Vereinfachte Compliance: Vorschriften verlangen Sicherheitskontrollen und Audits zum Schutz sensibler Informationen. Tokenisierung verringert den Umfang der Compliance, indem sie die Systeme mit Zugriff auf sensible Daten einschränkt.
  • Formatbewahrung: Tokenisierte Daten können das Format der zugrunde liegenden Daten bewahren. Dies macht sie mit Systemen verwendbar, die Daten in einem bestimmten Format erwarten.

Allerdings ist Tokenisierung keine perfekte Lösung. Sie hat mehrere Einschränkungen, einschließlich:

  • Zentralisierung des Tresors: Tokenisierung ist auf einen sicheren Tresor angewiesen, um die Zuordnungen von den echten Daten zu den zugehörigen Tokens zu schützen. Wenn dieser Tresor kompromittiert wird, sind die sensiblen Daten gefährdet.
  • Anbieterbindung: Tokenisierung erfordert die Fähigkeit, Daten nach Bedarf zu tokenisieren oder nachzuschlagen. Wenn dieser Prozess auf eine bestimmte Anbieterlösung angewiesen ist, besteht das Risiko der Anbieterbindung.
  • Skalierbarkeit und Zuverlässigkeit: Der sichere Tresor ist ein einzelner Ausfallpunkt, da es der einzige Ort ist, an dem Tokens verwendet werden können, um die entsprechenden Daten nachzuschlagen. Wenn der Tresor überlastet ist oder ausfällt, kann die Leistung und Verfügbarkeit leiden.

Integration der Datentokenisierung mit anderen Kontrollen

Tokenisierung ist ein Element einer effektiven Datensicherheitsstrategie und sollte zusammen mit anderen Methoden wie Verschlüsselung oder Maskierung angewendet werden. Im Allgemeinen ist Tokenisierung eine gute Lösung, wenn es Systeme gibt, die keinen Zugriff auf sensible Daten benötigen, aber eine Art von einzigartigem Identifikator an deren Stelle benötigen, möglicherweise in einem bestimmten Format.

Im Gegensatz dazu bietet Verschlüsselung eine umkehrbare Möglichkeit, sensible Daten vor der Offenlegung zu schützen, was sie zu einer guten Lösung für den Schutz von Daten während der Übertragung oder im Speicher macht. Dies ergänzt die Tokenisierung, indem es eine Option bietet, Systeme zu sichern, bei denen der Zugriff auf echte Daten erforderlich ist.

Entscheidungsmatrix für Tokenisierung vs. andere Kontrollen

Szenario Am besten geeignete Kontrolle(n) Anmerkung: Cato-aktivierte Option
Zahlungskartenverarbeitung Tokenisierung + DLP Token reduziert den PCI-Bereich; DLP verhindert Lecks Inline-DLP, bereitgestellt über Catos SASE-Cloud
Gesundheitsakten (PHI) Tokenisierung + Verschlüsselung Tokens schützen Identifikatoren; Verschlüsselung für den Transport Schutz sensibler Daten (DLP)
Analytische Arbeitslasten Verschlüsselung oder FPE Tokens erlauben möglicherweise keine granulare Analyse Inline-DLP für sicheres Abfragen-Monitoring
SaaS-Dateifreigabe (Multi-Cloud) Tokenisierung + DLP Verhindert versehentliche Offenlegung über Mandanten hinweg Cato DLP wird inline über Anwendungen angewendet

Zusammenfassung der Datentokenisierung

Die Datentokenisierung schützt sensible Daten vor Offenlegung, indem sie nach Möglichkeit durch nicht-sensible Tokens ersetzt werden. Durch das Entfernen sensibler Daten aus Systemen, die keinen Zugriff darauf benötigen, verringert die Tokenisierung das Risiko von Datenverletzungen und den Umfang der Anforderungen an die Einhaltung von Vorschriften.

Die Cato SASE Cloud-Plattform bietet eine einfache Lösung zur Implementierung von Datenschutz (DLP) mit tokenisierungsunterstützenden Kontrollen, die in ein globales PoP-Netzwerk integriert sind. Durch die Kombination von Tokenisierung mit anderen Datenschutztechniken bietet Cato die Werkzeuge, die Unternehmen benötigen, um Sicherheits- und Compliance-Anforderungen zu erfüllen. Erforschen Sie Catos DLP- und Datenschutzlösungen.

FAQ

Was ist der Unterschied zwischen Datentokenisierung und Verschlüsselung?

Die Datentokenisierung ersetzt sensible Daten durch nicht-sensible Tokens, während eine Lookup-Tabelle in einer sicheren Umgebung aufrechterhalten wird. Die Verschlüsselung führt mathematische Transformationen auf Daten durch, die nur mit Zugriff auf den richtigen Entschlüsselungsschlüssel rückgängig gemacht werden können.

Reduziert die Datentokenisierung den Umfang von PCI DSS oder GDPR-Audits?

Die Tokenisierung kann den Prüfungsumfang gemäß PCI DSS und GDPR verringern, indem sie die Anzahl der Systeme mit Zugriff auf sensible Daten reduziert. Bei der Tokenisierung unterliegen nur die Systeme, die Zugriff auf die echten Daten – nicht auf die Tokens – haben, den Compliance-Anforderungen und Prüfungen.

Was passiert, wenn ein Token-Vault kompromittiert wird?

Ein Token-Vault hält eine vollständige Zuordnung zwischen Tokens und den echten Daten, die sie repräsentieren. Wenn er kompromittiert wird, werden sensible Daten offengelegt und ein Angreifer kann Tokens mit echten Identitäten in Daten, die aus anderen Systemen stammen, verknüpfen. Aus diesem Grund sind Token-Vaults ein einzelner Schwachpunkt und sollten mit Verschlüsselung, Zugriffskontrollen und ähnlichen Sicherheitsbest Practices gesichert werden.

Kann tokenisierte Daten für Analysen verwendet werden?

Die Tokenisierung ersetzt sensible Daten durch ein einzigartiges Token, was es ermöglicht, Analysen auf den tokenisierten Daten durchzuführen. Allerdings gehen durch die Tokenisierung einige Informationen verloren, was die nützlichen Daten, die gesammelt werden können, einschränkt. Zum Beispiel kann ein Unternehmen wissen, wie viele Einheiten eines Produkts gekauft wurden, aber nicht in der Lage sein, dies nach Standort usw. aufzuschlüsseln.

Ist die Daten-Tokenisierung allein ausreichend?

Die Daten-Tokenisierung ist ein Aspekt eines Datensicherheitsprogramms und ersetzt nicht Verschlüsselung, DLP und Zugriffskontrolle. Die Tokenisierung reduziert lediglich die Anzahl der Systeme, die Zugriff auf die echten, sensiblen Daten haben; sie bietet keine Möglichkeit, Daten auf Systemen zu schützen, die Zugriff auf diese Daten benötigen. Zum Beispiel benötigen Abrechnungs- und Versand-Systeme Zugriff auf echte Adressen, nicht auf tokenisierte.

Ist die vaultlose Tokenisierung sicherer als die Verwendung eines Token-Vaults?

Nein. Vaultlose Tokenisierung verwendet eine mathematische Formel, um Daten in ihre tokenisierte Form zu konvertieren. Dieser Ansatz beruht auf der Geheimhaltung des verwendeten Algorithmus, um dies zu erreichen. Wenn ein Angreifer den Algorithmus errät oder erfährt, sind alle tokenisierten Daten offengelegt.

Wie wirkt sich die Daten-Tokenisierung auf die Systemleistung aus?

Die Tokenisierung hat minimale Auswirkungen auf die Leistung von Systemen, die tokenisierte Daten verwenden, insbesondere wenn formatbewahrende Tokenisierung eingesetzt wird. Allerdings sind Operationen, die erfordern, dass Daten tokenisiert werden oder dass die echten Daten aus dem Token-Vault abgerufen werden, langsamer, da sie eine Kommunikation mit dem Tokenisierungssystem erfordern, das ein zentraler, einzelner Ausfallpunkt ist. Diese Leistungsbeeinträchtigungen können geringer sein als bei der Verschlüsselung, und die Tokenisierung sollte unter Last benchmarked werden, insbesondere in Cloud-Umgebungen.

Cato Networks wurde im Gartner® Magic Quadrant™ 2024 für Single-Vendor SASE als Leader ausgezeichnet

Bericht lesen
ISO 27001 Certified
SOC2 Approved
GDPR Compliant
Copyright © 2026. All rights reserved.