Datensicherheit für Software as a Service (SaaS)

Fragen an Ihren SaaS-Anbieter

Wissen Sie, welche Fragen zur Datensicherheit Sie Ihren SaaS-Anbietern stellen sollten? Enthalten die Daten, die Sie bei Ihrem SaaS-Anbieter hochladen, persönliche identifizierbare Informationen (PII)? Sind Sie in einer Branche tätig, deren Sicherheitsvorschriften sich auch auf SaaS-Anwendungen erstrecken?

Kontrollieren Sie kryptographische Schlüssel?

Selbst wenn Ihr SaaS-Anbieter Ihnen garantiert, dass er Ihre Daten verschlüsselt, sollten Sie sich die folgenden wichtigen Fragen stellen:

• Gibt es für jeden Kunden einen individuellen kryptographischen Schlüssel?
• Unterhalten Sie Schlüsselverwaltungsverfahren? Besteht das Risiko eines Schlüsselverlustes?
• Kann ich die Schlüssel für meine Daten kontrollieren?

Diese Fragen beziehen sich auf bewährte Sicherheitsverfahren. Siehe die Cloud Controls Matrix der Cloud Security Alliance.

Einhaltung von Datenschutzvorschriften in SaaS-Umgebungen

Unabhängig vom Speicherort der Daten sind Sie letztendliche für die Einhaltung von Datenschutzvorschriften verantwortlich. Das gerät schnell in Vergessenheit. Wenn Sie also über SaaS-Lösungen nachdenken, sollten Sie sicherstellen, dass Ihre SaaS-Anbieter dieselben Kontrollen anbieten, die Sie in Ihren Rechenzentren anwenden. Wenn Ihr SaaS-Anbieter dazu nicht in der Lage ist, finden Sie einen anderen, der das kann.

Vormetric Transparent Encryption vonThales

Mit Vormetric Transparent Encryption können SaaS-Anbieter ihr Serviceangebot ganz einfach auf die Verschlüsselung von Data-at-Rest ausweiten und damit Ihre Datenschutzanforderungen erfüllen. Vormetric Transparent Encryption bietet Data-at-Rest-Verschlüsselung, die Kontrolle privilegierter Benutzerzugriffe und die Erfassung von Security-Intelligence-Protokollen, ohne dass Veränderungen an Anwendungen, Datenbanken oder Infrastrukturen erforderlich sind. Lesen Sie den Erfolgsbericht TeenSafe.

CipherTrust Cloud Key Manager

SaaS-Anbieter sind dafür verantwortlich, die Daten Ihrer Kunden durch Verschlüsselung zu schützen. Darüber hinaus sollten Sie bewährte Branchenverfahren einhalten und es den Kunden ermöglichen die kryptographischen Schlüssel für ihre Daten zu kontrollieren. SaaS-Anbieter, die Bring-Your-Own-Key-Dienste bereitstellen, können Ihnen den CipherTrust Cloud Key Manager zur Verfügung stellen, damit Sie wichtige Vorschriften für die Kontrolle von Schlüsseln erfüllen können. Bitten Sie Ihren SaaS-Anbieter, Ihnen die Kontrolle über Ihre Schlüssel zu überlassen.

Ressourcen zu bewährten Branchenverfahren für Datensicherheit bei SaaS

Nehmen Sie hinsichtlich der bewährten Verfahren für Datensicherheit und Schlüsselverwaltung in der Cloud, insbesondere SaaS, nicht uns allein beim Wort. Schließen Sie sich der LinkedIn Group der Cloud Security Alliance an. Bitten Sie Ihre SaaS-Anbieter, den Fragebogen der Consensus Assessment Initiative der Cloud Security Alliance  auszufüllen, damit Sie deren Sicherheitsangebote stets vergleichen können.

Fühlen Sie sich sicher

Die Wahl der richtigen SaaS-Anbieter, die Ihre Daten schützen und Ihnen die entsprechende Kontrolle überlassen, lässt Sie nachts ruhig schlafen. Sie haben das sichere Gefühl, dass alle Vorschriften eingehalten werden.

Garantieren Sie Sicherheit auch für SaaS-Cloud-Angebote

Sie sind der Käufer von SaaS. Sie haben die Auswahl. Nutzen Sie den Fragebogen der Consensus Assessment Initiative und wählen Sie nur die SaaS-Anbieter aus, die die nötigen Tools bieten, damit Sie die Vorschriften für Ihre Daten auch in SaaS-Clouds erfüllen können.

Gewinnen Sie die Kontrolle

Ihr SaaS-Anbieter kann mit der umfangreichen Schlüsselverwaltung von Vormetric Transparent Encryption oder Key Management as a Service von Thales gewährleisten, dass Sie Ihre Daten in SaaS-Clouds kontrollieren.