VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

DSGVO Cloud

Die zentrale Aufgabe von Cloud Data Management ist es, Daten unabhängig von ihrem Standort auf flexible, sichere und verantwortungsvolle Weise zu verwalten und zu nutzen. Diese Fähigkeit gewinnt mit den gesetzlichen Änderungen im Rahmen der Datenschutz-Grundverordnung (DSGVO/GDPR), die am 25. Mai 2018 in Kraft tritt, zunehmend an Bedeutung für jedes Unternehmen, das Daten von Einzelpersonen in der EU verarbeitet oder speichert.

Für Unternehmen, die die DSGVO einhalten müssen, ist „Security by Design“ unerlässlich, davon ist Rubrik überzeugt. Das neue Regelwerk fordert Unternehmen auf, Lösungen zu verwenden, bei denen der Datenschutz bereits in die Entwicklung integriert ist und nicht erst zu einem späteren Zeitpunkt ergänzt wird. Die umfassenden Anforderungen gelten für lokale (on premise) und verschiedenste Cloud-Umgebungen sowie für Maßnahmen, die durch Mitarbeiter verursachte Verstöße verhindern sollen.

Datenmanagement mit integriertem Datenschutz

Rubrik rät vor diesem Hintergrund den betroffenen Unternehmen auf Lösungen mit End-to-End-Verschlüsselung für alle Umgebungen zu setzen, die dabei nicht an Performance einbüßen. Dies beginnt mit dem Einlesen der Daten aus den Produktionssystemen. In virtuellen und physischen Umgebungen werden die Daten im Transfer verschlüsselt, um sie vor Abhören zu schützen. Sobald die Daten im betreffenden Cluster eintreffen, können Unternehmen idealerweise die Methode für die Verschlüsselung im Ruhezustand auswählen: entweder die softwarebasierte Variante oder FIPS 140-2 Level 2-zertifizierte hardwarebasierte Verschlüsselung. Zeitgemäße Lösungen bieten außerdem ein robustes Schlüsselmanagement mit AES-256-Verschlüsselung, das entweder über ein eingebautes Trusted-Platform-Modul (TPM) oder einen KMIP-kompatiblen (Key Management Interoperability Protocol) externen Schlüsseladministrationsserver verwaltet werden kann.

Darüber sollten alle Daten, die mit einer Cloud Data Management-Plattform verwaltet werden, als unveränderliche Objekte behandelt werden. Mit anderen Worten: Sobald die Sicherung abgeschlossen ist, ist gewährleistet, dass diese Daten in ihrem ursprünglichen Zustand wiederhergestellt werden können. Gerade dies in von größter Wichtigkeit, da die Sicherungsdaten eine unbestreitbare „Quelle der Wahrheit“ sein müssen.

Sicherheit über das Rechenzentrum hinaus

Wie erwähnt sollte eine zeitgemäße Lösung zuverlässige End-to-End-Sicherheit unabhängig vom Standort der verwalteten Daten bereitstellen. Wenn also Daten an einem anderen Speicherort wie private oder öffentliche Clouds, einschließlich Objektspeicher- und NFS-Speichersysteme, archiviert werden, können diese Daten während des Transfers verschlüsselt werden. Das entsprechende Cluster wird dabei an seinem endgültigen langfristigen Aufbewahrungsziel belassen.

Der Benutzerzugriff muss ebenfalls geschützt werden, was mit vertrauenswürdigen TLS-Zertifikaten (Transport Layer Security) der Zertifizierungsstelle erreicht wird, um sich mit der angebotenen GUI sicher zu authentifizieren. Darüber hinaus ermöglicht eine sichere Lösung für Cloud Data Management die granulare Kontrolle der Benutzerdaten mit der rollenbasierten Zugriffskontrolle (RBAC). Damit lässt sich der Zugriff einer Person auf nur vorab genehmigte Objekte beschränken, um versehentliches Löschen zu verhindern und die Privatsphäre anderer Benutzer im Unternehmen zu schützen.

Rubrik betont, dass die Datenschutz-Grundverordnung vielfältig ist, und dass es wichtig ist zu verstehen, dass es nicht möglich ist, sie mithilfe einer einzigen Lösung einzuhalten. Eine moderne Plattform für Cloud Data Management mit integrierter Sicherheit – also „Security by Design“ - kann jedoch sehr hilfreich bei der Entwicklung einer GDPR-kompatiblen Umgebung sein.

www.rubrik.com
 

GRID LIST
Tb W190 H80 Crop Int Ece7bb343adc210e89b8ba448a8c7677

DSGVO – Schutz sensibler Daten

Bereits im Mai 2016 wurde die neue Datenschutzgrundverordnung (DSGVO) verabschiedet. Nun…
Tb W190 H80 Crop Int Ffc54940f3b5a5b27ea7e7e75ad38fbe

DSGVO Tipps zum Umgang mit Google Produkten

Das wahrscheinlich am meisten diskutierte Thema für diesen Monat, die…
Schloss vor Weltkugel

Verschlüsselung: Technik mit Herausforderungen

Bereits die alten Ägypter haben Texte so umgeschrieben, dass sie nur von Empfängern…
Tb W190 H80 Crop Int 38ee284605af848b87cf93447729f5b2

DSGVO: Last-Minute-Punkte für USB-Speicherlösungen

Weniger als ein Monat bis zum „DSGVO-Stichtag“ 25.05.2018: Unternehmen haben nun entweder…
Tb W190 H80 Crop Int 417ceee8e7f7783a566cf649947e9e6d

Mit diesen 9 Tipps sind eure Daten sicherer

Datenschutz geht jeden an – denn jeder einzelne kann dazu beitragen, dass seine…
Tb W190 H80 Crop Int C062476215dce13cdef3d663310bcd3d

Wie die richtige Technologie bei der DGSVO helfen kann

Die EU-Datenschutzgrundverordnung (DSGVO) kommt mit Riesenschritten näher. Obwohl der…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security