Datenresidenz
Es gibt mehr als 100 unterschiedliche nationale Datenschutzgesetze. Weltweit tätige Unternehmen, SaaS- und Cloud-Anbieter müssen wissen, wie sie die Anforderungen an Datenresidenz in ihren Umgebungen erfüllen.
Thales unterstützt Unternehmen bei der Vorbereitung auf die Einhaltung wichtiger globaler Verordnungen zu Datenresidenz wie z. B. die DSGVO durch
- Verhinderung des Zugriffs auf Kunden- und Mitarbeiterdaten außerhalb der jeweiligen Heimatländer;
- die Verwaltung kryptographischer Schlüssel;
- den Schutz sensibler Daten in Cloud-Umgebungen;
- Bestimmungen
- Einhaltung von Vorschriften
Eine allgemeingültige Regel
Auch wenn die einzelnen Anforderungen stark variieren, können Sie dafür sorgen, dass Ihr Unternehmen die Vorschriften erfüllt, indem Sie sich an diese eine Regel halten:
- Alle Kunden- und Mitarbeiterdaten dürfen außerhalb Ihres Heimatlandes nicht zugänglich sein.
- Es gibt nur eine Ausnahme: wenn für die jeweilige Verwendungszwecke eine ausdrückliche Einwilligung vorliegt.
Data-at-Rest verschlüsseln und den Datenzugriff beschränken
Die Lösung ist, alle Data-at-Rest zu verschlüsseln und Zugriff nur auf Data-at-Rest aus dem entsprechenden Ursprungsland zu erlauben.
Mit Thales lösen Sie das Problem bei Data-at-Rest ganz einfach. Beschränken Sie mit CipherTrust Transparent Encryption den Datenzugriff auf Personen aus einem bestimmten Land. Damit erfüllen Sie fast alle nationalen Vorgaben (in Deutschland und Spanien gelten bestimmte Ausnahmen).
Für Unternehmen
Verschlüsseln Sie Datensätze aus einzelnen Ländern mit CipherTrust Transparent Encryption auf Datei-, System und Volume-Ebene. Richten Sie Zugriffskontrollen ein (die mit Ihren Verzeichnisdiensten verknüpft sind), damit die Data-at-Rest nur von Personen aus dem jeweiligen Land entschlüsselt werden können. Aus anderen Ländern ist kein Zugriff auf diese Informationen möglich, die Betreffenden sehen nur verschlüsselte Datenblöcke. Es ist ein bewährtes Verfahren, dass jedes Land seine eigenen kryptographisches Schlüssel lokal aufbewahrt, sodass selbst die für die Sicherheitsverwaltung verantwortlichen Mitarbeiter diese außerhalb ihres Landes nicht ändern oder auf Richtlinien zugreifen können.
Um auf in Datenbanken und Anwendungen gespeicherte Informationen zuzugreifen, ist eine Verknüpfung mit Verzeichnisdiensten oder anderen Tools für die Zugriffsverwaltung erforderlich. Außerdem können Sie mit CipherTrust Application Data Protection Daten auf Spalten-, Feld- oder Datenbankebene verschlüsseln und kryptographische Schlüssel mit den Appliance-Schnittstellen des CipherTrust Manager für die jeweiligen Länder verwalten. Unternehmen können diese Operationen mit dem zentralen, einheitlich verwalteten CipherTrust Manager koordinieren.
Für Cloud-Anbieter
Bieten Sie Kunden die Option an, Data-at-Rest zu verschlüsseln sowie ihre eigenen kryptographischen Schlüssel aus ihrem Land heraus zu verwalten und einen Zugriff durch Dritte auszuschließen. CipherTrust Transparent Encryption von Thales verschlüsselt Data-at-Rest, indem es den einzelnen Kunden ihren eigenen lokalen physischen oder virtuellen CipherTrust Manager in Kombination mit Agenten auf allen mit dieser Verwaltungsinstanz verknüpften Kundensystemen bereitstellt. Werden SieThales-Partner.
CipherTrust Data Security Platform – White Paper
To meet the scale of current and future data security threats, evolving global and regional privacy regulations, and cloud adoption brought on by remote working, organizations need an easier and unified approach to discover, protect and control their sensitive data. Thales...
Download
CipherTrust Data Security Platform - Product Brief
Data breaches are at the all time high. Since the number of remote employees has increased, securing the cloud during this accelerated adoption is a new challenge for IT sector. For a secure cloud migration, CipherTrust Data Security Platform discovery, access controls and...
Download
The Key Pillars for Protecting Sensitive Data in Any Organization - White Paper
Traditionally organizations have focused IT security primarily on perimeter defense, building walls to block external threats from entering the network. However, with today’s proliferation of data, evolving global and regional privacy regulations, growth of cloud adoption, and...
Download
The Enterprise Encryption Blueprint - White Paper
You’ve been tasked with setting and implementing an enterprise wide encryption strategy, one that will be used to guide and align each Line of Business, Application Owner, Database Administrator and Developer toward achieving the goals and security requirements that you define...
Download
Unshare and Secure Sensitive Data - Encrypt Everything - eBook
Business critical data is flowing everywhere. The boundaries are long gone. As an enterprise-wide data security expert, you are being asked to protect your organization’s valuable assets by setting and implementing an enterprise-wide encryption strategy. IT security teams are...
DownloadAndere wichtige Datenschutz- und Sicherheitsvorschriften
DSGVO
VERORDNUNG
JETZT AKTIV
Die DSGVO ist vielleicht die bisher umfassendste Datenschutznorm und betrifft jede Organsation, die personenbezogene Daten von EU-Bürgern verarbeitet - unabhängig davon, wo die Organisation ihren Sitz hat.
PCI-DSS
MANDAT
JETZT AKTIV
Jede Organisation, die eine Rolle bei der Verarbeitung von Kredit- und Debitkartenzahlungen spielt, muss die strengen PCI-DSS-Anforderungen für die Verarbeitung, Speicherung und Übermittlung von Konteninformationen erfüllen.
Gesetze zur Benachrichtigung bei Datenverletzungen
VERORDNUNG
JETZT AKTIV
Vorschriften zur Benachrichtigung bei Datenschutzverletzungen nach dem Verlust personenbezogener Daten wurden von Ländern rund um den Globus erlassen. Sie variieren je nach Gerichtsbarkeit, enthalten aber fast immer eine "Safe-Harbour"-Klausel.
Kontakt zu einem Compliance-Spezialisten
Sind Sie fit für die DSGVO
