DATENSPEICHERORT – DATENHOHEIT

Vormetric-Datensicherheitslösungen

Erfüllung von Compliance-Vorgaben zum Speicherort von „Data at Rest“

Mitte 2013 waren weltweit mehr als 99 nationale Datenschutzgesetze in Kraft (in weiteren 21 Ländern lagen entsprechende Gesetzesentwürfe vor). Global agierende Unternehmen, SaaS- und Cloud-Lösungsanbieter müssen deshalb genau darauf achten, die Vorschriften zum Speicherort von „Data at Rest“ innerhalb ihrer Umgebung zu erfüllen. Die Anforderungen unterscheiden sich zwar deutlich voneinander, doch mit dieser Regel können Sie sicherstellen, dass Ihre Organisation im grünen Bereich bleibt:

  • Sämtliche Kunden- und Mitarbeiterdaten dürfen nicht für Personen zugänglich sein, die sich außerhalb der Gerichtsbarkeit des jeweiligen Landes oder Gebiets befinden.
  • Ausnahme: wenn die ausdrückliche Zustimmung für einen speziellen Fall erteilt wurde.

Die Kombination aus explodierenden Mengen von Kunden- und Mitarbeiterdaten (personenbezogene und Finanzdaten, Kaufverhalten, Standortinformationen, ausgewählte Einstellungen) und zentralen Rechenzentren und Cloud-Ressourcen, die für einen effizienten Betrieb erforderlich sind, kann weltweit agierende Organisationen zunächst überfordern.

Für Cloud-Anbieter, deren Rechenzentren sich in Gebieten befinden, die einer anderen Gerichtsbarkeit unterliegen als ihre Kunden, kann dies ein grundlegendes Geschäftshindernis darstellen.

Die Lösung des Problems liegt darin, alle „Data at Rest“ zu verschlüsseln und nur Zugriffe aus dem Gebiet zu erlauben, aus dem die Daten stammen.

Mit Vormetric ist dies kinderleicht. Verwenden Sie einfach „Data-at-Rest“-Verschlüsselung und Zugriffskontrollen, um die Daten nur für berechtigte Personen zugänglich zu machen, die sich innerhalb der zuständigen Gerichtsbarkeit befinden.

Für Unternehmen: Mit Vormetric Transparent Encryption können Sie Datensätze aus den unterschiedlichen Gerichtsbarkeiten auf Dateisystem- und Volume-Ebene verschlüsseln. Konfigurieren Sie (mit Ihrer Verzeichnisdienst-Infrastruktur verknüpfte) Zugriffskontrollen, sodass die „Data at Rest“ nur von Personen aus dem jeweiligen Land bzw. Gebiet entschlüsselt werden können. Alle anderen haben keinen Zugang zu den Informationen und sehen nur verschlüsselte Datenblöcke. Gemäß Best Practice sollte jedes Land seine Schlüssel vor Ort speichern, damit nicht einmal Sicherheitsmanagement-Mitarbeiter von außerhalb die Schlüssel oder Zugriffsrichtlinien ändern können.

Für den Zugriff auf in Datenbanken und Anwendungen gespeicherte Informationen verknüpfen Sie den Zugriff auf die Verzeichnisdienst-Infrastruktur oder andere Zugriffsmanagement-Tools, verschlüsseln Daten mit Vormetric Application Encryption auf Spalten-, Feld- oder Datenbankdatei-Ebene und verwalten die Schlüssel mit den Vormetric Data Security Management Appliance-Schnittstellen entsprechend der jeweiligen Gerichtsbarkeit.

Für Cloud-Anbieter: Bieten Sie Ihren Kunden die Möglichkeit, „Data at Rest“ zu verschlüsseln, ihre eigenen Schlüssel lokal innerhalb ihrer Gerichtsbarkeit zu verwalten und den Zugriff von außerhalb zu blockieren. Mit Vormetric Transparent Encryption erhält jeder Kunde einen eigenen physischen oder virtuellen Vormetric Data Security Manager für die Verschlüsselung von „Data at Rest“. Auf jedem Kundensystem befinden sich zudem Agenten, die mit dieser Verwaltungsinstanz verknüpft sind.

WHITE PAPERS

Securing Sensitive Data within AWS

Securing Sensitive Data within AWS

In this white paper, learn about the specific problems around data protection when using servers within Amazon Web Services (AWS) environments. This includes...  

Download >>

ARCHITECTURE WHITEPAPER

Vormetric Data Security Architecture

A comprehensive architecture for data-centric security leveraging encryption, access controls and security intelligence across physical, virtual...  

Download >>

CUSTOMER QUOTE

 The need for robust encryption was being driven by our clients and also regulatory standards like HIPAA-HITECH, PCI DSS, ISO 27001 as well as European Union and country specific data protection requirements. 

Christian Muss
Director of Security
Teleperformance EMEA

CUSTOMER QUOTE

 Vormetric has put us in the fantastic position of being able to support any encryption deployment model and any data, application and platform combinations that our clients want to use. 

Pete Nicoletti
CISO
Virtustream Inc.

Gartner Tokenization Newsletter

Customer and Partner Success

  • Rackspace Cloud Partners
  • McKesson
  • AWS
  • Google Compute Engine
  • Microsoft
  • IBM
  • CenturyLink
  • QTS
  • Teleperformance Secures
  • Delta Dental