COMPLIANCE-ÜBERBLICK

Vormetric-Datensicherheitslösungen

Gesetzgeber und Behörden auf der ganzen Welt verschärfen derzeit die bestehenden Compliance-Anforderungen im Datensicherheitsbereich. Sie stecken einen rechtlichen Rahmen ab und definieren neue Datensicherheits-Vorschriften, um auf die zunehmenden Bedrohungen von innen und außen zu reagieren. Im Hinblick auf die strengeren Datenschutz-Anforderungen werden Insellösungen zum Stopfen von Compliance-Löchern immer teurer, und ihr Support wird zunehmend schwieriger.

Die Vormetric Data Security Platform stellt eine gemeinsame, erweiterbare Implementierungs-Infrastruktur bereit, die Compliance-Systeme mit dem Schutz von „Data at Rest“ unterstützt, und zwar mithilfe von Verschlüsselung, Schlüsselverwaltung der Unternehmensklasse, Zugriffskontrolle und Security Intelligence über Unternehmen, Cloud- und Big-Data-Umgebungen hinweg. Das Ergebnis: eine einfache, effiziente Datensicherheitslösung, die die Einhaltung von Richtlinien bei niedrigen Gesamtbetriebskosten (TCO) ermöglicht.

  • Payment Card Industry Data Security Standard (PCI-DSS) – Die Produkte der Vormetric Data Security Platform unterstützen Unternehmen bei der Einhaltung der Anforderungen 3, 7, 8 und 10 des PCI-DSS 3.0 zum Schutz der Daten von Kreditkarteninhabern. Vormetric Data Security schützt Kreditkarteninformationen in Datenbanken sowie Sprachdateien, Berichte und Bilder.
  • HIPAA/HITECH – Zur Einhaltung von HIPAA/HITECH muss der Schutz elektronischer Gesundheitsdaten von Patienten (Electronic Patient Health Information, ePHI) gewährleistet sein. Egal, ob es sich um unstrukturierte medizinische Bilddaten oder strukturierte Datenbanken mit elektronischen Gesundheitsdaten handelt – Vormetric übernimmt deren Schutz und kontrolliert den Zugriff darauf.
  • Anzeigepflicht bei Verstößen gegen die Datensicherheit – Einige US-Bundesstaaten verfügen über eine gesetzlich geregelte Anzeigepflicht bei Datensicherheitsverletzungen nach dem Vorbild von Kaliforniens S.B. 1386 (California Security Breach Notification Act). Durch die Verschlüsselung der betroffenen Daten soll ein „sicherer Hafen“ für den Ernstfall geschaffen werden. Vormetric Encryption stellt einen solchen sicheren Hafen zur Verfügung und hilft Unternehmen, die mit der Meldung eines Sicherheitsvorfalls verbundenen Kosten und Imageschäden zu vermeiden.
  • Nationale Datenschutzgesetze – Staaten rund um den Globus erlassen Datenschutzgesetze, die die Verschlüsselung persönlicher Daten von Bürgern vorschreiben. Dazu gehören das Data Protection Act des Vereinigten Königreichs, die europäische Datenschutzrichtlinie sowie das südkoreanische Personal Information Protection Act. Vormetric Data Security gewährleistet die Sicherheit persönlicher Informationen – unabhängig davon, ob diese strukturiert (in Datenbanken) oder unstrukturiert sind.
  • Sarbanes-Oxley, GLBA, Basel III – Vormetric Data Security bietet Datenschutz, Datensicherheit, Zugriffskontrollen und Reporting-Funktionen, die es Unternehmen ermöglichen, die effektive Steuerung sensibler Informationen nachzuweisen.
  • Datenspeicherort/Datenhoheit – Weltweit sind mehr als 50 sehr unterschiedliche nationale Datenschutzgesetze in Kraft. Unternehmen, Cloud-Anbieter und multinationale Konzerne müssen sicherstellen, dass ihre Daten stets an Orten gespeichert werden, die innerhalb der zuständigen Gerichtsbarkeit liegen. Vormetric Data Security ermöglicht Ihnen die Aufgabentrennung und Datenzugriffskontrolle, die Sie zur Erfüllung Ihrer rechtlichen Pflichten benötigen. Dabei ist in vielen Fällen keine Änderung der Anwendungen und der Infrastruktur erforderlich.

Darüber hinaus gewährleistet Vormetric die Einhaltung von Sicherheitsstandards zahlreicher anderer Institutionen für „Data at Rest“. Dazu gehören die FedRAMP/NIST-800-53-Anforderungen für US-amerikanische Regierungsbehörden, FIPS 140-2 für Sicherheitsmanagement-Umgebungen, das australische Privacy Act, die europäische Datenschutzrichtlinie, das südkoreanische PIPA und die singapurischen MAS-TRM-Richtlinien.

ANALYST REPORT

2014 Global Compliance: The legal obligations..

2014 Global Compliance

By Stewart Room, Partner, Field Fisher Water House. This document examines the global legal obligations to encrypt personal...  

Download >>

WHITE PAPERS

Vormetric Data Security: Complying with PCI DSS 3.0 Encryption Rules

Vormetric on cybersecurity

This white paper outlines how to use Vormetric Transparent Encryption to meet PCI DSS 3.0 Requirements with Data-at-Rest Encryption..  

Download >>

CUSTOMER QUOTE

 Vormetric Data Security allowed us to go beyond check the-box compliance by providing strong data-level controls and centralized key management. As our business evolves, Vormetric Data Security's extensibility will provide us with a means to centralize and standardize our data security efforts at a very low financial and productivity cost. 

Dean Fenton
Director of InformationTechnology
Classified Ventures Nist
Coalfire

WHITE PAPERS

Encryption Architecture

Vormetric FedRAMP / NIST 800-53 Requirements Mapping

Download >>
Encryption Architecture

Coalfire: Using Encryption and Access Control for PCI DSS 3.0 Compliance in AWS

Download >>
FedRAMP

Certification of your CSP Does Not Protect your Data in the Cloud

Download >>

Gartner Tokenization Newsletter

Customer and Partner Success

  • Rackspace Cloud Partners
  • McKesson
  • AWS
  • Google Compute Engine
  • Microsoft
  • IBM
  • CenturyLink
  • QTS
  • Teleperformance Secures
  • Delta Dental