• Encryption Method Advanced Encryption Standard (AES)

Data Residency & rechtliche Kontrolle für Cloud-SaaS-Anwendungen

Der Erfolg von Cloud-IaaS- und –SaaS-Anwendungen, die in ausgelagerten und virtuellen Cloud-Infrastrukturen sowie in weltweit verteilten Datenzentren laufen, hat eine Reihe von rechtlichen und regulatorischen Compliance-Anforderungen im Bereich Data Residency sichtbar gemacht. Gut dokumentierte IT-Sicherheitsvorfälle, das Abfangen und Abhören von Daten durch Regierungsorganisationen sowie gerichtliche Datenauskunftsanfragen in manchen Ländern haben einige grundlegende Fragen aufgeworfen:

  • Wo sind meine Unternehmensdaten?

  • Wer hat Zugriff darauf?

  • Kann „Encryption at Rest“ von SaaS-Anbietern meine Compliance sichern?

  • Wer hat Zugriff auf die kryptographischen Schlüssel?

  • Können sensible Daten über HTTPS-gesicherte Netzwerke abgefangen werden?

Zusätzlich zu den rechtlichen GDPR-Anforderungen (General Data Protection Regulations) müssen viele Branchen wie Finanz und Healthcare eigene regulatorische Daten-Compliance-Anforderung in Bezug auf PII- (Persönliche Identifizierbare Information, auch bekannt als CID – Customer Identifiable Data) und sensible PII-Daten erfüllen. Hier dürfen die sensiblen Daten ein bestimmtes Land, einen Einflussbereich oder festgelegte juristische Grenzen nicht verlassen. Diese Praxis ist als Data Residency bekannt.

Immer mehr interne Informationsschutz-Maßnahmen von Unternehmen verlangen, dass sensible Daten innerhalb des eigenen Unternehmensnetzwerks oder eines bestimmten Rechtsprechungsraums verbleiben müssen.

Das eperi Gateway ist eine effektive, moderne Komponente in der Architektur von Unternehmen, die die verschiedenen und oft komplexen rechtlichen, regulatorischen und internen Data-Residency-Anforderungen erfüllen wollen. Als Proxy für interne Nutzer, die externe IaaS- und SaaS-Anwendungen aufrufen, kann es Daten-Policys durchsetzen, die sensible Daten so verschlüsseln, dass diese nachweislich innerhalb eines festgelegten Rechtssprechungsraumes verbleiben und nur als verschüsselte, unlesbare Daten diesen Raum verlassen.