Datenschutz-Framework für die Cloud


Datenschutz in der Cloud mit einer Lösung für die Herausforderungen komplexer globaler Datenschutzbestimmungen
Die verschiedenen regionalen Datenschutzgesetze mit einer einzigen Cloud Computing-Lösung zu erfüllen

(06.03.15) - Druva, Spezialistin für Datenschutz und länderübergreifende Governance, hat verschiedene neue Funktionen vorgestellt, die gemeinsam ein umfassendes Datenschutz-Framework bilden, mit dem Unternehmen die immer anspruchsvoller werdenden Datenschutzanforderungen verschiedener Länder erfüllen können. Das neue Framework beruht auf Druvas branchenweit bewährtem Sicherheitssystem und stellt eine Lösung für die häufig vernachlässigten Bedenken über den Missbrauch von Unternehmens- und Mitarbeiterdaten sowie die immer anspruchsvoller werdenden rechtlichen Anforderungen an den Datenschutz dar.

Das Thema Datenschutz gewinnt auf der gesamten Welt an Bedeutung; Deutschland, Frankreich, Russland, Singapur und andere Länder haben vor Kurzem neue Datenschutzgesetze verabschiedet, um die Sicherheit der persönlichen Daten ihrer Bürger sicherzustellen. Dieser Umstand und die bestehenden Gesetze wie das HIPAA- und FINRA-Gesetz in den USA ändern grundlegend die Voraussetzungen für global agierende Unternehmen. Diese müssen nun Ihre IT-Infrastruktur an die unterschiedlichen regionalen Anforderungen anpassen, um möglichen Sanktionen und/oder rechtlichen Folgen zu entgehen.

Lesen Sie zum Thema "Datenschutz, Governance und Compliance" auch: Compliance-Magazin.de (www.compliabncemagazin.de)

Druvas Lösung konzentriert sich auf die Unternehmensdaten auf PCs, Laptops, Tablets und Smartphones von Mitarbeitern und schützt diese über ein integriertes Endpoint-Backup, eine Funktion zur Verhinderung von Datenverlust, IT-managed File-Sharing und Datengovernance-Kontrollmechanismen. Die Endnutzerdaten werden kontinuierlich gespiegelt, wodurch die schnelle Wiederherstellung nach Verlust oder Diebstahl kein Problem darstellt. Zudem können alle Dateien und Ordner mit einem beliebigen Gerät von einem beliebigen Standort aus aufgerufen werden. Außerdem werden eDiscovery-, Compliance- und Forensikanforderungen unterstützt.

Die neuen Datenschutzfunktionen umfassen geografisch definierte Governance- und Verwaltungsfunktionen. Außerdem können regionalen Mitarbeitern Storage- und Datenadministrationsrechte zugewiesen werden. Das ermöglicht es weltweit vertretenen Unternehmen, die verschiedenen regionalen Datenschutzgesetze mit einer einzigen Cloud Computing-Lösung zu erfüllen. Diese geografische Definition ist entscheidend für globale Unternehmen, die z. B. auch in Deutschland operieren, da das Datenschutzgesetz hier sehr streng hinsichtlich der Mitarbeiterdaten ist und unter anderem die Speicherung dieser Daten im Ausland untersagt.

Die neuen Funktionen stellen eine Ergänzung der Amazon Web Services da, die kürzlich einen Standort in Deutschland zusätzlich zu den Rechenzentren auf der ganzen Welt eröffnet haben und die Cloud-Infrastruktur für inSync bieten. Druva unterstützt nun über 16 Regionen, darunter Deutschland, GovCloud, Japan und Australien.

"Die Sicherung von Daten ist sehr wichtig, doch wenn man sich ausschließlich darum kümmert, ohne geeignete Datenschutzmaßnahmen zu ergreifen, bleiben Daten und Unternehmen dennoch angreifbar. Heutzutage sind globale Unternehmen mehr denn je dazu verpflichtet, regionale Datenschutzgesetze einzuhalten. Dadurch wird der Datenschutz eines der wichtigsten IT-Themen für Unternehmen. Die ausschließliche Konzentration auf die Sicherung von Daten kann zur Verletzung von Geheimhaltungspflichten führen, die wiederum negative Schlagzeilen sowie mögliche rechtliche Folgen nach sich ziehen können", so Jaspreet Singh, CEO von Druva. "Von unseren neuen inSync-Kunden entscheiden sich 70 Prozent für unsere Cloud-Bereitstellungsoption, weshalb wir ein strenges Datenschutzframework entwickelt haben, um diese Risiken für sie zu verringern und ihre weltweiten Anforderungen zu erfüllen."

Druva Datenschutz-Framwork
Die Komponenten von Druvas Datenschutz-Framwork schützen Unternehmen vor dem unbefugten Zugriff auf Daten, verhindern den Missbrauch von Mitarbeiterdaten durch autorisierte Benutzer und stellen hinsichtlich rechtlicher Neuerungen und Compliance-Initiativen die Datenintegrität sicher. Diese einmaligen Sicherheitsmechanismen sind:

Regionaler Datenschutz
>>Globale Speicherstandorte: Unterstützung von elf durch Administratoren auswählbare Policy-konfigurierten Regionen einschließlich des neuesten Standorts Deutschland, um die Einhaltung von Datenschutzgesetzen sicherzustellen.

>> Einschränkung der Datenerzeugbarkeit: Druvas einzigartiges Verfahren, bei dem einmalige Blockdaten getrennt von Metadaten gespeichert werden, und das einzigartige Verschlüsselungsmodell mit digitalen Umschlägen bieten Daten-Scrambling und -Verschleierung auf höchstem Niveau, um so den Datenschutz in der Cloud zu gewährleisten– kein Dritter, nicht einmal Druva, falls gerichtlich angewiesen, kann so Zugriff auf Ihre Daten erhalten.

>> Rollenbasierte Administratoren: Das vollständig regionale Datenmanagement ermöglicht es internationalen Unternehmen, örtliche Datenschutzgesetze einzuhalten und dennoch ein einziges Aufzeichnungssystem für die Unternehmens-Governance zu nutzen.

Datenschutz im Unternehmen
>> Datenschutz-Policy für bestimmte Rollen: Mit dieser Funktion können Unternehmen Mitarbeiter bestimmen, die auf sensible Materialien zugreifen können, die sonst niemand im Unternehmen einsehen darf.

>> Auditpfade für Endnutzer und Administratoren: Alle Datenzugriffe und File-Sharing-Aktivitäten werden mit manipulationssicheren Audit-Logs nachverfolgt, damit Verstöße gegen den Datenschutz und Manipulationen der Datenintegrität für forensische, behördliche sowie eDiscovery- und Compliance-Untersuchungen zur Verfügung stehen.

Mitarbeiterbasierter Datenschutz
>> Schutz individueller Daten: Je nach den regionalen Anforderungen können Endnutzerkonten entweder standardmäßig als nicht öffentlich eingestellt oder ihre persönlichen Daten entsprechend markiert werden, damit die Administratoren diese Daten nicht einsehen können.

>> Datentrennung: Mit Druvas Containerisierung und den Backups unter bestimmten Ausschlusskriterien für mobile Endgeräte wird sichergestellt, dass die persönlichen Daten der Nutzer sowohl auf privaten als auch firmeneigenen Geräten von den Unternehmensdaten getrennt werden.

Szenariobasierter Datenschutz
>> Flexible Administratorenrollen: Eine flexible Administration ermöglicht es Unternehmen, spezifische Compliance- und Rechtsanforderungen zu erfüllen. Ein explizit definierter Rechtsadministrator zum Beispiel kann die Datenschutzbeschränkungen aufheben, um die Daten-Governance sicherzustellen.
(Drva: ra)

Druva: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Equipment

  • Lösung zur Cloud-Kostenoptimierung

    Flexera, Anbieterin für Software-Lizenzmanagement und Technology Intelligence, präsentiert wichtige Meilensteine bei der Integration der Flexera One Platform mit Spot Eco (Cloud-Engagement-Management) und Spot Ocean (Optimierung der Kubernetes-Infrastruktur). Zur weiteren Verbesserung der FinOps-Fähigkeiten kündigt das Unternehmen außerdem eine OEM-Partnerschaft mit Greenpixie an.

  • Die nächste Generation von Cloud-Netzwerken

    Neben der Verfügbarkeit von "Extreme Platform One" wurden bei der diesjährigen Extreme Connect auch Hardware-Innovationen in den Bereichen Wireless, Wired und Edge Computing vorgestellt, die nativ in die zentralisierten und KI-gestützten Managementfunktionen von Extreme Platform One integriert sind.

  • Data-Protection-Portfolio für Nutanix

    Waren Backups früher das entscheidende Sicherheitsnetz, sind sie heute zu einem Hauptangriffsziel geworden. Laut dem Sophos State of Ransomware Report 2024 gaben 94 Prozent der Unternehmen, die im vergangenen Jahr von Ransomware betroffen waren, an, dass die Cyberkriminellen während des Angriffs versucht haben, ihre Backups zu kompromittieren.

  • Abwehr quantenbasierter Bedrohungen

    Red Hat präsentierte mit "Red Hat Enterprise Linux 10" die Weiterentwicklung der Linux-Plattform für Unternehmen, die die dynamischen Anforderungen der Hybrid Cloud abdeckt und die transformative Kraft der KI nutzt. Red Hat Enterprise Linux 10 ist mehr als nur eine Iteration und bietet ein strategisches und intelligentes Rückgrat für die Unternehmens-IT, um die zunehmende Komplexität zu bewältigen, Innovationen zu beschleunigen und eine sicherere Computing-Basis für die Zukunft bereitzustellen.

  • Schutz für E-Mail, Cloud, Netzwerk, Endpunkte

    Trend Micro bringt leistungsstarke und zugleich einfach integrierbare Sicherheitsfunktionen in das Referenzdesign der "Nvidia Enterprise AI Factory" ein. Damit unterstützt die japanische Cybersecurity-Anbieterin Unternehmen weltweit, ihre Geschäftsprozesse mithilfe moderner KI-Infrastrukturen sicher zu transformieren.

  • Kluft zwischen Echtzeit- & Batchdaten überbrücken

    Confluent, Pionierin im Bereich Daten-Streaming, hat neue Funktionen für "Confluent Cloud" vorgestellt, die die Datenverarbeitung und -sicherheit deutlich vereinfachen sowie schnellere Erkenntnisse und fundiertere Entscheidungen ermöglichen. Snapshot Queries, eine neue Funktion in "Confluent Cloud für Apache Flink", ermöglicht die gemeinsame Verarbeitung von vergangenen und aktuellen Daten, wodurch KI(Künstliche Intelligenz)-Agenten und -Analysen deutlich leistungsfähiger werden.

  • Umfangreiche Netzwerkvisualisierung

    Extreme Networks präsentierte neue Funktionen in "Extreme Platform One", die ab sofort limitiert und ab Q3 dieses Jahres generell verfügbar sind. Extreme Platform One ist eine Lösung, die konversationelle, multimodale und agentenbasierte KI in eine leistungsstarke Plattform für Unternehmensnetzwerke integriert. "Extreme Platform One" bricht die Trennung zwischen Netzwerk und Sicherheit auf, automatisiert Aufgaben durch KI-Agenten und bietet eine einfache Lizenzierung - so wird der Zeitaufwand für alltägliche Aufgaben im Netzwerk von Stunden auf Minuten und von Minuten auf Sekunden reduziert.

  • Migration in die Cloud bereit

    Qlik, Anbieterin von Datenintegration, Datenqualität, Analytik und KI, gibt die Akquisition der "Qloud-Cover"-Migrationstechnologie von Stretch Connect bekannt - einem langjährigen "Qlik Elite Solution Provider". Die automatisierte Lösung, künftig unter dem Namen "Qlik Analytics Migration Tool! verfügbar, beseitigt die Komplexität der Migration von "QlikView", "Qlik Sense" und" NPrinting" hin zu "Qlik Cloud".

  • Cloud-Infrastructure-Entitlements-Management

    ManageEngine, eine Geschäftssparte der Zoho Corporation, erweitert ihre Privileged-Access-Management(PAM)-Plattform PAM360. Die PAM-Lösung bietet ab sofort KI-gestützte Verbesserungen, darunter einen intelligenten Least-Privilege-Zugriff und Empfehlungen für Richtlinien zur Risikominimierung.

  • Analytics-Portfolio für AWS-Dienste

    Informatica, ein führendes Unternehmen im Bereich KI-gestütztes Enterprise Cloud Data Management, hat neue Rezepte zur Entwicklung von KI-Agenten vorgestellt, die mit Amazon Bedrock erstellt wurden. Dieser Service ermöglicht es gemeinsamen Kunden, intelligente KI-Agenten-Workflows mit vertrauenswürdigen Daten und No-Code-Bedienkomfort zu erstellen, verbinden, verwalten und orchestrieren.

Hybrid Cloud Computing vereinfachen Präzise Cloud-Risikobewertung

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen