CLOUD-SICHERHEIT FÜR UNTERNEHMEN

Datensicherheit von Vormetric – Anwendungsszenarien

Die Sache liegt auf der Hand: Wenn Sie Ihre Daten in eine IaaS-Cloud (Infrastructure as a Service) verschieben, ist die Sicherheit Ihrer Unternehmensdaten Ihre eigene Verantwortung – und im schlimmsten Fall Ihr eigenes Problem.

Damit Sie die Vorteile von Cloud-Ressourcen nutzen und dennoch Ihre Sicherheits- und Compliance-Anforderungen erfüllen können, benötigen Ihre Sicherheitsteams robuste, beständige und präzise Kontrollmechanismen, die sich unabhängig davon anwenden lassen, ob sich die Daten in Ihrem internen Rechenzentrum oder auf den Servern Ihres Cloud-Anbieters befinden. In der Vergangenheit mussten Unternehmen und Organisationen auf diese Sicherheitskontrollen in Cloud-Umgebungen verzichten. Aus diesem Grund waren sie gezwungen, die Nutzung von Cloud-Diensten stark einzuschränken oder ihre Cloud-Strategien an den Nagel zu hängen.

Die Vormetric Data Security Platform stellt eine Cloud-Sicherheitslösung der Unternehmensklasse mit robusten, umfassenden Sicherheitsfunktionen bereit, die Sie dabei unterstützt, Compliance-Bedenken auszuräumen, die dazu führen, dass die Migration sensibler Daten in private, öffentliche und hybride Clouds hinausgezögert oder minimiert wird.

Ansätze bei der Cloud-Implementierung

Was die Bereitstellung der Sicherheitslösungen für „Data at Rest“ in der Cloud angeht, ist Ihre Organisation mit Vormetric vollkommen flexibel. Viele unserer Kunden gehen folgendermaßen vor:

  • Verwendung Ihrer eigenen Lizenz. Mit der Vormetric Data Security Platform kann Ihre Organisation einen Bring-Your-Own-License-Ansatz (BYOL) verfolgen, und zwar unabhängig davon, ob sich Ihre sensiblen Daten in einer privaten, öffentlichen oder hybriden Cloud-Umgebung befinden. Dies ermöglicht eine zentrale Verwaltung Ihrer eigenen Agenten, die auf Servern auf physischen oder virtuellen Maschinen für öffentliche, private oder hybride Cloud-Umgebungen installiert sind.
  • Cloud-Sicherheitsangebote von Ihrem Cloud-Anbieter oder Managed Service Provider. Ihre Organisation kann voll unterstützte Datensicherheits-Dienstangebote direkt von Ihrem Cloud Service Provider in Anspruch nehmen. Die zahlreichen Vormetric Cloud-Partner liefern Data Security as a Service (DSaaS) auf Basis von Vormetric.
  • Richtlinien- und Schlüsselverwaltung vor Ort oder in der Cloud. Der Vormetric Data Security Manager verwaltet Ihre Richtlinien und Schlüssel zentral und kann in Ihrem Rechenzentrum bereitgestellt oder in der Cloud gehostet oder betrieben werden. Er ist als virtuelle oder als physische, nach FIPS 140-2 zertifizierte Appliance erhältlich. Unabhängig davon, ob er sich vor Ort oder in der Cloud befindet, kann nur Ihr autorisiertes IT-Team auf die Schlüssel zugreifen und Schlüsselverwaltungs- und Zugriffsrichtlinien festlegen.

Ob Sie Ihren Vormetric Data Security Manager vor Ort oder in der Cloud bereitstellen – nur Ihre Organisation hat Zugriff auf Ihre Schlüssel und Verschlüsselungsrichtlinien.

Die Vorteile der Cloud-Sicherheit von Vormetric

Der Einsatz von Vormetric für Ihre Cloud-Implementierung bietet folgende Vorteile:

  • Erfüllung von Compliance-Anforderungen. Vormetric liefert die Kontrolle, Transparenz und Überprüfbarkeit, die Sie zur Erfüllung interner Richtlinien und Anforderungen benötigen. Sie können mehr Dienste in die Cloud verlagern, ohne Compliance-Vorschriften zu verletzen – egal, ob die verwalteten Informationen Datenschutzgesetzen, PCI-DSS (Payment Card Industry Data Security Standard), HIPAA (Health Insurance Portability and Accountability Act) oder anderen Vorgaben unterliegen.
  • Senkung des Risikos von Datenschutzverletzungen. Mit Vormetric können Sie sicher sein, dass verschlüsselte Daten selbst im Falle eines Sicherheitsvorfalls bei Ihrem Cloud-Anbieter geschützt sind, sodass die von Datenschutzgesetzen vorgeschriebene erzwungene Offenlegung möglicherweise vermieden werden kann.
  • Einschränkung des Zugriffs durch Behörden. Selbst wenn Ihr Cloud-Anbieter zur Offenlegung der digitalen Ressourcen Ihrer Organisation verpflichtet wird, behalten Sie dank Vormetric die Kontrolle über Ihre Schlüssel – und damit die Kontrolle darüber, ob verschlüsselte Informationen entschlüsselt werden.
  • Verhinderung von Missbrauch durch privilegierte Benutzer. Sobald sich Ihre Daten in der Cloud befinden, können zahlreiche privilegierte Benutzer wie Root-Benutzer, Speicher- und Hypervisor-Administratoren des Cloud-Anbieters usw. darauf zugreifen. Mit Vormetric können Sie diesen Administratoren Zugriff auf die Meta-Dateiinformationen gewähren, sofern sie diese für ihre Tätigkeit benötigen – und sicherstellen, dass gespeicherte oder archivierte Cloud-Daten in keinem Fall in Klartextform angezeigt werden.
  • Minimierung des Risikos durch Virtualisierung. In den virtualisierten Cloud-Umgebungen Ihres Anbieters lassen sich sensible Daten in viele unterschiedliche Repositories replizieren, und selbst nach der Stilllegung einer virtuellen Maschine können noch Datenreste vorhanden sein. Mit den Lösungen von Vormetric können Sie sicherstellen, dass Sicherheitsrichtlinien auch dann wirksam bleiben, wenn Daten verschoben werden.

WEBCAST

Webcast: Safeguarding data in the cloud

Webcast: Safeguarding data in the cloud

Jim Reavis, CEO, Cloud Security Alliance, explores the more critical security issues executives must consider when relying on the cloud.  

Watch Now >>

CUSTOMER QUOTE

 Vormetric Data Security provides us with a high degree of control over how data is encrypted. For Empyrean the biggest benefit is it enables us to offer a secure cloud solution that sets us apart from our competition because of its data-centric approach to security. 

Rick Miller
Vice President of Information Technology Empyrean
Benefit Solutions, Inc

Customer and Partner Success

  • Rackspace Cloud Partners
  • McKesson
  • AWS
  • Google Compute Engine
  • Microsoft
  • IBM
  • CenturyLink
  • QTS
  • Teleperformance Secures
  • Delta Dental