Cloud Data Management im Umfeld der DSGVO

Die zentrale Aufgabe von Cloud Data Management ist es, Daten unabhängig von ihrem Standort auf flexible, sichere und verantwortungsvolle Weise zu verwalten und zu nutzen. Für Unternehmen, die die kommende DSGVO einhalten müssen, ist "Security by Design" unerlässlich. Das neue Regelwerk fordert Unternehmen auf, Lösungen zu verwenden, bei denen der Datenschutz bereits in die Entwicklung integriert ist und nicht erst zu einem späteren Zeitpunkt ergänzt wird. [...]

"Security by Design" wird wichtiges Kriterium beim Datenmanagement. © Fotolia
"Security by Design" wird wichtiges Kriterium beim Datenmanagement. © Fotolia

Das auf Cloud Data Management spezialisierte Unternehmen Rubrik rät vor diesem Hintergrund den von der DSGVO betroffenen Firmen auf Lösungen mit End-to-End-Verschlüsselung für alle Umgebungen zu setzen, die dabei nicht an Performance einbüßen. Dies beginnt mit dem Einlesen der Daten aus den Produktionssystemen. In virtuellen und physischen Umgebungen werden die Daten im Transfer verschlüsselt, um sie vor Abhören zu schützen. Sobald die Daten im  betreffenden Cluster eintreffen, können Unternehmen idealerweise die Methode für die Verschlüsselung im Ruhezustand auswählen: entweder die softwarebasierte Variante oder FIPS 140-2 Level 2-zertifizierte hardwarebasierte Verschlüsselung. Zeitgemäße Lösungen bieten außerdem ein robustes Schlüsselmanagement mit AES-256-Verschlüsselung, das entweder über ein eingebautes Trusted-Platform-Modul (TPM) oder einen KMIP-kompatiblen (Key Management Interoperability Protocol) externen Schlüsseladministrationsserver verwaltet werden kann.
Darüber sollten alle Daten, die mit einer Cloud-Data-Management-Plattform verwaltet werden, als unveränderliche Objekte behandelt werden. Mit anderen Worten: Sobald die Sicherung abgeschlossen ist, ist gewährleistet, dass diese Daten in ihrem ursprünglichen Zustand wiederhergestellt werden können. Gerade dies in von größter Wichtigkeit, da die Sicherungsdaten eine unbestreitbare „Quelle der Wahrheit“ sein müssen.
Sicherheit über das Rechenzentrum hinaus
Wie erwähnt sollte eine zeitgemäße Lösung zuverlässige End-to-End-Sicherheit unabhängig vom Standort der verwalteten Daten bereitstellen. Wenn also Daten an einem anderen Speicherort wie private oder öffentliche Clouds, einschließlich Objektspeicher- und NFS-Speichersysteme, archiviert werden, können diese Daten während des Transfers verschlüsselt werden. Das entsprechende Cluster wird dabei an seinem endgültigen langfristigen Aufbewahrungsziel belassen.
Der Benutzerzugriff muss ebenfalls geschützt werden, was mit vertrauenswürdigen TLS-Zertifikaten (Transport Layer Security) der Zertifizierungsstelle erreicht wird, um sich mit der angebotenen GUI sicher zu authentifizieren. Darüber hinaus ermöglicht eine sichere Lösung für Cloud Data Management die granulare Kontrolle der Benutzerdaten mit der rollenbasierten Zugriffskontrolle (RBAC). Damit lässt sich der Zugriff einer Person auf nur vorab genehmigte Objekte beschränken, um versehentliches Löschen zu verhindern und die Privatsphäre anderer Benutzer im Unternehmen zu schützen.
Da die Datenschutz-Grundverordnung vielfältig sei, ist nach Überzeugung von Rubrik auch nicht möglich, sie mithilfe einer einzigen Lösung einzuhalten. Eine moderne Plattform für Cloud Data Management mit integrierter Sicherheit – also „Security by Design“ – kann jedoch sehr hilfreich bei der Entwicklung einer GDPR-kompatiblen Umgebung sein.


Mehr Artikel

Be the first to comment

Leave a Reply

Your email address will not be published.


*