- Anzeige -


Sie sind hier: Startseite » Markt » Unternehmen

Cloud Computing und Datenschutz


ISO-Norm 27018: Sicherheit von personenbezogenen Daten in der Cloud werden Mindeststandards gesetzt
CeBIT 2015: ISO-Datenschutz-Zertifikat erleichtert Auswahl des Cloud Computing-Anbieters

(13.03.15) - Zur CeBIT 2015 gibt es eine Konkretisierung des internationalen Standards für den Datenschutz, der ISO-Norm 27018. In dieser werden für die Sicherheit von personenbezogenen Daten in der Cloud Mindeststandards gesetzt. Somit stehen nun ein Anforderungskatalog und Umsetzungsempfehlungen zur Verfügung, die speziell das Cloud Computing betreffen und zudem die Anforderungen des deutschen Datenschutzes berücksichtigen. Ein Pilotprojekt mit Mitgliedern aus Wirtschaft und Forschung sowie den Aufsichtsbehörden hat diesen Anforderungskatalog erarbeitet, der zukünftig als Grundlage für Zertifizierungen deutscher Cloud-Anbieter relevant ist. Damit wird eine kritische Lücke bezüglich der Sicherheitsbewertung von Cloud Computing-Angeboten geschlossen.

Lesen Sie zum Thema " ISO-Datenschutz" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Dr. Hubert Jäger, Mitarbeiter im Pilotprojekt und Geschäftsführer der Uniscon GmbH erklärt: "Bisher fehlte ein Werkzeug, um das Sicherheitsniveau der verschiedenen Cloud Computing-Anbieter einordnen zu können. Im Projekt haben wir technikneutrale Kriterien für eine Einordung in Schutzklassen entwickelt. Denn als Maßstab für den Vergleich verschiedener Dienste genügt es nicht, wenn Cloud-Dienstanbieter selbst eine Risikoanalyse durchführen und dementsprechend mit ihrem Informations-Sicherheitsmanagement reagieren. Es ist also dringend notwendig, durch die Entwicklung von konkret nachprüfbaren Sicherheitsprofilen eine Orientierung zu geben, die einen Vergleich der Dienste nach Gesichtspunkten des Datenschutzes ermöglicht."

Basierend auf den Umsetzungsempfehlungen der ISO/IEC 27018:2014 und weiteren Evaluationskriterien zur Erfüllung des Bundesdatenschutzgesetzes (BDSG) wird das Sicherheitsniveau der Cloud-Angebote in drei Schutzklassen eingeteilt. Damit der Staat Zertifikate für Cloud Computing-Services überhaupt anerkennen kann, müssen Datenaudits zu vergleichbaren Zertifikaten führen. Voraussetzungen für diese Vergleichbarkeit sind die Konkretisierung der Norm ISO 27018 und die Formulierung von Schutzklassen. Damit kann der Anwender dann wesentlich leichter, die Cloud-Dienste erkennen, die seinen Anforderungen entsprechen.

Mehr dazu erfahren Interessierte auf der CeBIT 2015 am Stand von Uniscon in Halle 7, Stand B62. (Uniscon: ra)

Uniscon universal identity control: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • Datenverkehr aus der Cloud und in die Cloud

    Check Point Software Technologies gehört zum Start-Portfolio der neuen Amazon-Funktion. Virtual Private Cloud (VPC) Enhanced Routing ermöglicht die einfache Inspektion des East-West-Traffic, also des Datenverkehrs innerhalb der Cloud-Umgebung von Amazon Web Services (AWS). Dieser fließt durch zwei Sub-Netze über Drittanbieter-Anwendungen und wurde bislang meist außen vor gelassen. Üblich ist es, den North-South-Traffic zu untersuchen, also den Datenverkehr aus der Cloud und in die Cloud. Enhanced Routing erlaubt es nun den unabhängigen Anbietern von Sicherheitslösungen, wie Check Point, diesen Datenfluss wesentlich genauer zu inspizieren, als dies bislang überhaupt möglich war - direkt in der VPC. Außerdem können Sicherheitsrichtlinien nun für diese Sub-Netze geschrieben werden, um den Datenfluss zu lenken.

  • Cloud-Marktplatz- und -Management-Plattform

    Arrow Electronics teilt mit, dass die Cloud-Marktplatz- und -Management-Plattform ArrowSphere im "The Forrester New Wave: Marketplace Development Platforms (Q4 2021)" Bericht als "Strong Performer" bezeichnet wird. Eine ausgewählte Gruppe von Unternehmen wurde dazu eingeladen, an der New Wave Evaluierung teilzunehmen, so auch Arrow. ArrowSphere "ist die beste Wahl für Tier-Two-Channel-Partner, die ihr Cloud-Geschäft voranbringen wollen", heißt es in dem Bericht, und "Managed Service Provider und Value-Added-Reseller können ArrowSphere nutzen, um ihre Cloud-Umsätze zu steigern, indem sie die Art und Weise, wie sie Cloud-Dienste verkaufen, vereinfachen..." Ferner heißt es, "die befragten Kunden waren von den Vorteilen angetan, die sie durch die erhöhte Geschwindigkeit und Genauigkeit bei der Erstellung von Angeboten und der Änderung von bestehenden Aufträgen feststellten..."

  • Von Cloud AI bis hin zu Edge Computing

    Inspur Information, Anbietern von IT-Infrastrukturlösungen, wurde in Gartners aktuellem "Market Guide for Edge Computing Solutions for Industrial IoT" als einer der weltweit führenden Anbieter von Edge-Computing-Produkten für das industrielle Internet der Dinge (IIoT) ausgezeichnet. Gartner hat die IIoT-Lösungen von Inspur Information als herausragende und relevante Optionen für Unternehmen bewertet. In der Industrie werden zunehmend KI- und analytische Edge-Datenverarbeitungslösungen eingesetzt. Gartner prognostiziert, dass bis 2025 30 Prozent der industriellen Steuerungssysteme diesen Trend übernehmen werden. Heute sind es lediglich weniger als 5 Prozent. In den nächsten Jahren werden im IIot-Bereich Cloud-Computermärkte von der schnellen Entwicklung der Edge-Computing-Funktionen profitieren. So werden beispielsweise einzelne Produktionsstätten Entscheidungen auf der Grundlage von operativen Maschinendaten treffen - gleichzeitig werden Daten aus mehreren Werken in der Cloud für Analysen auf Makroebene gesammelt. Um die Datenerfassung und -analyse voranzutreiben, entwickelt sich die Nachfrage nach Rechenleistung synergetisch von der Cloud zum Edge.

  • KI-Initiativen schnell entwickeln

    "Teradata Vantage" ist jetzt auch mit der "H20 AI Hybrid Cloud" integrierbar. Die Integration der Multi-Cloud-Datenplattform von Teradata mit der Cloud Computing-Plattform für KI von H20.ai ermöglicht Unternehmen, schnell und einfach KI-Lösungen zu entwickeln, bereitzustellen und zu betreiben. Mit Teradata Vantage können Data Engineers und Data Scientists gängige Sprachen wie R, Python und SQL verwenden, um Daten für maschinelles Lernen in großem Umfang zu verarbeiten und vorzubereiten. So lässt sich die Zeit verkürzen, die für die Vorbereitung von Daten für die Analyse benötigt wird - ein zeitaufwändiger Schritt für KI-Projekte. H2O AI Hybrid Cloud unterstützt Data Scientists dabei, den Prozess der Modellerstellung durch fortschrittliches automatisches Feature Engineering, automatische Algorithmenauswahl und automatische Modellvalidierung zu beschleunigen. Zusammen bieten die beiden Plattformen die Möglichkeit, KI-Initiativen schnell und in großem Umfang zu entwickeln und bereitzustellen, um die wachsende Nachfrage von Unternehmenskunden zu erfüllen, unabhängig davon, wo sich ihre Daten befinden - in der Cloud, in mehreren Clouds oder in hybriden Umgebungen.

  • Cloud-Einführung mit "Teradata Vantage auf AWS"

    Teradata und AWS sind nun strategische Partner: Im Rahmen eines dreijährigen Strategic Collaboration Agreements (SCA) bauen AWS und Teradata sowohl die Produktintegrationen als auch die Entwicklung mit AWS aus. Gemeinsame Programme unterstützen Kunden bei der Migration, Modernisierung und Risikominimierung ihrer Cloud-Einführung mit Teradata Vantage auf AWS. Teradata stellt ihre Datenplattform auf AWS zur Verfügung, mit der Unternehmen ihre Daten flexibel analysieren können. Die strategische Partnerschaft bietet Kunden folgende Vorteile: Leichtere Einführung von Teradata Vantage für AWS-Kunden. Teradata und AWS arbeiten gemeinsam daran, dass eine Vielzahl von Anwendern - darunter Datenwissenschaftler, Datenanalysten, Fachbereichteams, IT und DevOps - Teradata Vantage auf AWS nutzen kann, um neue Daten-Workloads und -Anwendungen über die gesamte Palette von AWS-Diensten in der Cloud einfach zu migrieren, zu verwalten, zu verknüpfen und aufzubauen.

  • Portfolio als Backbone of Digitization

    operational services (OS) wurde für die Jahre 2021 und 2022 erneut als "Microsoft Gold Partner" zertifiziert. Diese Auszeichnung fußt auf der besonders hohen technischen Kompetenz des Teams für Microsoft-Produkte und -Technologien. Das Networking-Siegel "Gold Cloud Platform" unterstreicht die Ausrichtung der OS auf Cloud-Services für Microsoft Azure und Microsoft 365. Im Rahmen des Microsoft-Partner-Network-Programms hat das Unternehmen insgesamt die folgenden Kompetenzen erlangt: Gold Cloud Platform, Gold Datacenter, Silver Collaboration and Content, Silver Application Development, Silver Messaging und Silver Application Integration. "Wir arbeiten schon viele Jahre vertrauensvoll mit Microsoft zusammen und achten darauf, dass unsere Teams mit ihrem Wissen stets auf dem aktuellsten Stand sind. Dazu fördern wir regelmäßige Rezertifizierungen und sind besonders stolz, dass dieses Engagement erneut zu verschiedenen Auszeichnungen auf Gold- und Silber-Ebene geführt hat", betont Dr. Ulrich Müller, Sprecher der Geschäftsführung der operational services. "Mit unserer Beratung rund um die Cloud Services für Microsoft Azure und Microsoft 365 begleiten wir unsere Kunden sicher durch die digitale Transformation und unterstützen sie dabei, sich sicher und skalierbar für künftige Herausforderungen aufzustellen. Unsere Cloud-Kompetenz ist ein wesentlicher Baustein unseres Portfolios als Backbone of Digitization."

  • Managed Services im KRITIS-Umfeld

    Fernao Networks Holding hat am 27. Juli 2021 einen verbindlichen Vertrag zum Erwerb von einhundert Prozent der cosmotel IT GmbH aus Hamminkeln unterzeichnet. Das Closing der Transaktion ist am 6. August 2021 erfolgt. Mit der cosmotel IT hat die Fernao-Gruppe einen Spezialisten im Bereich Managed Services im KRITIS-Umfeld erworben, der dazu beitragen wird, dass die Fernao noch gezielter als bereits jetzt die Betriebsbereitschaft systemkritischer Branchen schützen kann. Insbesondere im Bereich Gesundheitswesen, der momentan davon geprägt ist, dass Einrichtungen die Anforderungen des Krankenhauszukunfts- und IT-Sicherheitsgesetz erfüllen müssen, kann die Fernao-Gruppe gemeinsam mit der cosmotel IT Unternehmen helfen, sich den immer komplexeren Anforderungen an IT-Systeme im Allgemeinen und denen der IT Security im Speziellen zu stellen. Eine der Kernkompetenzen der Fernao-Unternehmen ist es, die Komplexität der IT und IT Security beherrschbar zu machen und Kunden im täglichen Betrieb ihrer IT zu unterstützen.

  • OVHcloud: Drittes Data Center in Limburg

    Die Cloud-Anbieterin OVHcloud hat ihr drittes Data Center am Standort Limburg offiziell eröffnet. Damit wird die Infrastruktur von OVHcloud in Deutschland von 15.000 auf 45.000 Server aufgestockt. "Dank ihrer State-of-the-art-Wasserkühlsysteme und der zu 100 Prozent CO2-neutralen Stromversorgung vereint das neue Data Center III höchste Ausfallsicherheit und Nachhaltigkeit", sagt Falk Weinreich, General Manager Central Europe bei OVHcloud. "Damit ermöglicht OVHcloud von Limburg aus Kundinnen und Kunden in ganz Deutschland noch leichteren Zugang zu modernsten Cloud-Services bei voller Datensicherheit und Datensouveränität." Seit Juni 2017 betreibt OVHcloud in Limburg ein eigenes deutsches Rechenzentrum, welches Ende 2018 um eine zweite Halle erweitert wurde. Mit dem Data Center III, welches die IT-Fläche des Standorts um 1.400 m2 auf insgesamt rund 2.500 m2 erweitert, wurde in den letzten Wochen das neue Herzstück des Limburger Data Centers fertiggestellt. "Für ein Rechenzentrum sind zwei Dinge essenziell: die Strom- und die Netzwerkanbindung", sagt Boris Stock-Kaul, Datacenter Manager am Rechenzentrum von OVHcloud in Limburg. "Limburg hat ein sehr gutes Stromnetz, und die Glasfaseranbindung ist durch die Lage an der Autobahn A3 und die Nähe zum Internetknoten DE-CIX in Frankfurt am Main hervorragend."

  • Sicherheit mit Edge und Cloud

    Die Digitale Transformation erfordert den schnellen Ausbau leistungsfähiger IT. Sicherheit und Verfügbarkeit der IT-Infrastruktur sind dabei geschäftskritisch: Wer von den datengetriebenen Geschäftsmodellen der Zukunft profitieren möchte, braucht verlässlichen Schutz seiner Daten und souveräne Kontrolle darüber, wer welche Daten zu welchem Zweck nutzen darf. Wie das als skalierbare Gesamtlösung im Rechenzentrum und per Cloud funktioniert, zeigten Rittal und German Edge Cloud gemeinsam auf der Sicherheitsmesse it-sa 2021 in Nürnberg. Daten sind heute die Grundvoraussetzung des Wirtschaftens und Handelns. Verfügbarkeit und Sicherheit der IT-Infrastruktur werden damit mehr denn je zur geschäftskritischen Größe, ob mit Edge- und Cloud für Industrie 4.0 Anwendungen, für das Warenwirtschaftssystem im Enterprise Rechenzentrum oder zur Steuerung von "Smart Grids" mit Ladeinfrastruktur für die Mobilitätswende: Die IT-Infrastruktur muss als Rückgrat der Entwicklung nicht nur immer mehr Leistung bieten. Wer von den datengetriebenen Geschäftsmodellen der Zukunft profitieren möchte, braucht verlässlichen Schutz seiner Daten sowie souveräne Kontrolle darüber, wer welche Daten zu welchem Zweck nutzen darf. Antworten auf Fragen wie "Wie sieht ein funktionierendes, vielschichtiges und verzahntes Sicherheitskonzept aus?" geben die Experten von Rittal und German Edge Cloud gemeinsam auf der it-sa.

  • AWS-basierte Geschäftslösungen

    OutSystems, Plattformanbieterin für Applikationsentwicklung, und Deloitte Consulting LLP haben ihre seit 13 Jahren bestehende Allianz um ein Center of Excellence (COE) erweitert, das sich auf die Bereitstellung Cloud-basierter Branchenlösungen mit Amazon Web Services (AWS) in globalem Maßstab konzentriert. Zusammen ermöglichen es Deloitte, OutSystems und AWS ihren gemeinsamen Kunden, innovative Enterprise-Applikationen schneller und mit weniger Ressourcen als je zuvor zu entwickeln und bereitzustellen. Die Partnerschaft zwischen Deloitte und OutSystems begann 2007 in Portugal. Seitdem haben über 300 OutSystems-zertifizierte Deloitte-Mitarbeiter mehr als 100 Projekte zur digitalen Transformation und Softwareentwicklung in Europa, im asiatisch-pazifischen Raum, im Nahen Osten, in Kanada und in den USA durchgeführt. Als "AWS Premier Consulting Partner" hat sich Deloitte auf eine Vielzahl von AWS-basierten Geschäftslösungen spezialisiert, die sich effizient integrieren lassen, um Kundenanforderungen jederzeit und überall gerecht zu werden.