Sysbus
ArtikelCloud

Datenschutz in der Cloud spielend einfach

gg

Für Unternehmen ist es sinnvoll, den Schutz, die Sicherheit und die Compliance ihrer Daten in der Cloud mit einer geeigneten Verschlüsselungstechnologie sicherzustellen. Dies in Eigenregie zu verwirklichen wäre allerdings eine zu komplexe Aufgabe für IT-Abteilungen, die meist weder die Zeit noch die Ressourcen und in vielen Fällen auch nicht das nötige Skill-Set haben – es sei denn, man bedient sich einer Lösung, die genau dafür entwickelt ist. Realisierbar ist der durchgängige Schutz der Daten in der Cloud mit einem Gateway wie dem von eperi, das wie ein Proxy ins firmeninterne Netzwerk eingefügt wird und automatisch für die ganzheitliche, durchgängige und damit datenzentrische Verschlüsselung sorgt. Der Vorteil: Das Gateway schützt nach schneller Installation und Konfiguration nicht nur sämtliche Daten in der Cloud, es bewahrt sogar jegliche Funktionalität, die üblicherweise bei einer klassischen Verschlüsselung stark beeinträchtig wird. Dazu gehört beispielsweise die Suchfunktion. Gelöst wir diese Anforderung mit Hilfe einer anonymisierten Indexierung der Daten. Ganz ähnlich wie bei einer Kreditkartenbezahlung, bei der die Kartennummer durch eine referenzierte Pseudo-Kartennummer ersetzt wird, geschieht dies auch im Verschlüsselungs-Gateway. Damit bleiben dem Anwender alle wichtigen Funktionen, die er für seine tägliche Arbeit benötigt, erhalten.

Grafik: eperi

Universelle Cloud-Datenschutzlösung für beliebige Dienste

Damit die Verschlüsselung für unterschiedliche Cloud-Dienste vollumfänglich mit einer Gateway-Lösung uneingeschränkt funktioniert und dabei die Funktionalität keine Einschränkungen erleidet, muss das Gateway an die jeweiligen Cloud-Dienste spezifisch angepasst sein. Möglich ist das mit sogenannten Templates. Dank des Template-Konzepts kann das Gateway für alle Cloud-Anwendungen eingesetzt und flexibel an die Datenschutzvorgaben angepasst werden. Ein Template steuert, welche Datenfelder verschlüsselt, tokenisiert oder im Klartext belassen werden und kann für beliebige Cloudanwendungen erstellt werden, sogar für Eigenentwicklungen. Mehr noch, mit einem Gateway können mehrere Templates gleichzeitig zum Einsatz kommen und damit unterschiedliche Cloud-Dienste gleichzeitig sicher genutzt werden. Individualisierte Templates lassen sogar den zuverlässigen Schutz von Nicht-Standard-Diensten zu.

Cloud-Datenschutz muss einfach sein

Der Datenschutz, das Recht auf Privatsphäre und der Schutz vor cyberkriminellen Machenschaften scheint für Unternehmen, in Kombination mit dem aktuellen Fachkräftemangel, eine Mammutaufgabe zu sein, was gelegentlich zu Resignation oder einer höheren Risikobereitschaft führt. Die Lösung liegt in der Simplifizierung, indem ein Schutzmantel um die Daten selbst aufgebaut wird, der im Grunde unabhängig vom Cloudanbieter oder den Cloud-Anwendungen die Daten wirksam schützt. Die selektive Verschlüsselung aller kritischen Daten, noch bevor diese ins Internet und in die Cloud gelangen, löst das Problem gleichermaßen einfach und elegant. Mit einem Gateway speziell für die Cloud Data Protection erfolgt die Verschlüsselung für den Anwender unsichtbar im Datenstrom und unabhängig von der Cloudinfrastruktur oder der zu schützenden Cloudanwendung. In Folge werden nicht nur die Datenschutzrichtlinien für die Nutzung der Cloud eingehalten, sondern auch der Stand der Technik angewandt, der beispielsweise im Geschäftsgeheimnis Schutzgesetz (GeschGehG), in Cyberversicherungen oder der D&O Versicherung gefordert wird. Datenschutz und Privatsphäre in der Cloud kann so einfach sein.

Ähnliche Beiträge:

  1. Cloud-Technologien: Die allgegenwärtige IT
  2. Datenschutz und Sicherheit sind die zentralen Themen für den europäischen Markt in 2014
  3. Wie funktionieren Verschlüsselungmechanismen und was ist dabei zu beachten?
  4. Warum Identität und Datenschutz bei der digitalen Transformation an erster Stelle stehen

Das könnte dir auch gefallen

Die nächste Ära der Innovation beginnt – aber sind Unternehmen und Technologen bereit?

dcg

Warum Zurückhaltung beim Privileged Access Management der falsche Weg ist

gg

Microsofts SQL Server läuft unter Ubuntu Pro in Azure

gg