Warum Datensicherheit und -Compliance?

Datensicherheit beschreibt Verfahren, die illegalen Zugriff auf digitale Informationen und deren Offenlegung, Manipulation oder Zerstörung während ihres gesamten Lebenszyklus verhindern. Um Daten vor potenziellen Bedrohungen wie Hackern, Viren, physischem Diebstahl und unbeabsichtigtem Verlust zu schützen, ist ein Framework aus Schutzmaßnahmen, Richtlinien und Technologie erforderlich.

Compliance bezieht sich auf das Verarbeiten, Speichern und Schützen von Daten unter Einhaltung bestimmter Gesetze, Regeln, Branchenstandards oder interner Richtlinien. Sie stellt sicher, dass Unternehmen die festgelegten Regeln befolgen, um sensible Daten zu schützen, Datenschutz aufrechtzuerhalten und Risiken im Zusammenhang mit Datenlecks oder Strafen bei entsprechenden Verstößen zu reduzieren.

Aufgrund zunehmender regulatorischer Auflagen hinsichtlich Datenschutz, -residenz und -Governance müssen sich Unternehmen stärker als je zuvor mit Datensicherheit und -Compliance auseinandersetzen. Nationale Vorschriften gehen über Datenresidenz hinaus und decken auch die Bereiche Datensicherheit, Governance, Offenlegungen und Berichterstellung ab. Zu den nationalen Gesetzen zählen u. a. PATRIOT Act (USA), DSGVO (EU), Privacy Act (Australien/Neuseeland), Personal Data Protection Act (Singapur/Malaysia/Thailand/Indonesien), Digital Privacy Act (Kanada) und LGPD (Brasilien).

Die EU-DSGVO bildet die Basis für Datenschutzbestimmungen weltweit. Ein wesentlicher Grundsatz dieser Verordnung ist das sichere Verarbeiten personenbezogener Daten. Laut der britischen DSGVO müssen Sicherheitsmaßnahmen die Vertraulichkeit, Integrität und Verfügbarkeit von Daten gewährleisten und sie vor unbeabsichtigtem Verlust, Zerstörung oder Schädigung schützen.

Compliance ist wichtiger denn je, was der Fokus auf Compliance-Standards für Datensicherheit, z. B. National Institute of Standards and Technology (NIST), Federal Risk and Authorization Management Program (FedRAMP), Payment Card Industry (PCI), International Organization for Standardization 27001 (ISO 27001), International Organization for Standardization 27032 (ISO 27032), British Standards Institution (BSI) und Internet Engineering Task Force (IETF), beweist.

Die Bedeutung von Datensicherheit ist offensichtlich, insbesondere im Umgang mit personenbezogenen Daten. Datenverlust kann zu Problemen wie Identitätsdiebstahl führen, wohingegen Zerstörung, Schädigung und Missbrauch von Daten womöglich irreparable Folgen für Unternehmen und Verbraucher in kritischen Bereichen wie Behörden, Gesundheitswesen, Finanzwesen usw. haben. Weitere wichtige Aspekte von Datensicherheit sind Zugriffsbeschränkungen für sensible und geheime Daten sowie Vertrauen und Flexibilität, falls Portabilität erforderlich ist.

Sovereign Clouds bieten die Datensouveränitätsvorteile einer Private Cloud, ohne dass sich die IT über die Workloads den Kopf zerbrechen muss, die ein Höchstmaß an Schutz erfordern. Dank einer Sovereign Cloud behalten Sie die Kontrolle über Ihre Daten. Sovereign Clouds verhindern, dass andere Länder die Verfügungsgewalt über Daten geltend machen, die über ihre nationalen Grenzen hinaus gespeichert werden, oder Zugriff darauf erwirken. Dadurch profitieren Sie von ultimativem Datenschutz und Sicherheit für sämtliche Daten, einschließlich Metadaten. Außerdem ist es einfacher für Sie, Regeln zu grenzübergreifenden Datenbewegungen einzuhalten. Mithilfe von Sovereign Clouds können Sie das Potenzial Ihrer Daten ausschöpfen und lokalisierte Daten innerhalb eines Landes nutzen, um zusätzlichen Mehrwert zu erzeugen.

Compliance ist unabdingbar, um Gesetze zur Datensouveränität einzuhalten, vom Ort der Datenspeicherung bis zum Zugriff. Da sich Gesetze kontinuierlich weiterentwickeln, müssen Compliance-Mitarbeiter relevante lokale und branchenspezifische Vorschriften verstehen und befolgen. Sovereign-Cloud-Anbieter verfügen über lokale Compliance-Experten, um stets auf dem neuesten Stand der Gesetzeslage zu bleiben.

Für die Einhaltung strenger Vorschriften zur Datensouveränität werden Sovereign Clouds von souveränen Bürgern verwaltet. In einer Sovereign Cloud ist die residente Domäne vom Kernnetzwerk des Anbieters und vom Internet getrennt. Management- und Steuerungsebenen werden vollständig in der Sovereign Cloud gehostet, und zwar ohne externe Abhängigkeiten, die dazu führen könnten, dass Daten das Land verlassen. Es werden keine Daten außerhalb des Landes gespeichert. Das gilt auch für Backups, Metadaten, Buchhaltungs- oder Support-Informationen.

Mit einer Sovereign Cloud gewährleisten Sie ein Höchstmaß an Sicherheit, einschließlich eigener Verschlüsselungsschlüssel, damit Cloud-Anbieter nicht auf Ihre Daten zugreifen können. Die Kontrollen einer Sovereign Cloud, die in kommerziellen Clouds nicht verfügbar sind, schützen sowohl die Vertraulichkeit als auch die Souveränität Ihrer Daten.

Der erste Schritt, um Datensouveränitäts- und Datenschutzbestimmungen einzuhalten, besteht darin, dass Sie Ihre Daten, deren Speicherort sowie die Datenresidenz-, Datenschutz- und Datensouveränitätsrichtlinien für den jeweiligen Standort kennen. Hierzu ist eine Klassifizierung Ihrer Daten erforderlich.

Sovereign Clouds sind sicher – dank einer vollständig lokal entwickelten, zertifizierten und mit lokalen Gesetzen und Vorschriften konformen Plattform, die entsprechend angepasst und gepflegt wird. Sovereign Clouds sollten von erfahrenen Anbietern betrieben werden, die Anwendungen und Daten in der Cloud mithilfe von erweiterten Sicherheitskontrollen zuverlässig vor dynamischen Angriffsvektoren schützen, einschließlich Compliance mit lokalen Datenregulierungsgesetzen und -anforderungen für den Schutz der wichtigsten und sensibelsten Daten und Workloads.

Sovereign Clouds sollten von erfahrenen Anbietern betrieben werden, die Anwendungen und Daten in der Cloud mithilfe von erweiterten Sicherheitskontrollen zuverlässig vor dynamischen Angriffsvektoren schützen, einschließlich Compliance mit lokalen Datenregulierungsgesetzen und -anforderungen für den Schutz der wichtigsten und sensibelsten Daten und Workloads. Außerdem empfiehlt sich der Einsatz von „Information Security Management System“(ISMS)-Kontrollen, die gemäß einem branchenweit anerkannten Standard zertifiziert sind und regelmäßig überprüft werden, um die Sicherheit aufrechtzuerhalten.

Zum Schutz Ihrer Daten sollten Sovereign-Cloud-Anbieter Mikrosegmentierung anwenden und Zero-Trust-Prinzipien durchsetzen. Dadurch stellen sie sicher, dass Workloads nicht miteinander kommunizieren können, es sei denn, dies wurde ausdrücklich zugelassen. Sovereign Clouds sollten darüber hinaus Air-Gap-fähig sein und Verschlüsselung nutzen, damit externe Bedrohungen keine Chance haben. Ein mehrschichtiger Sicherheitsansatz schützt Daten und Anwendungen in der Sovereign Cloud vor Verlust, Zerstörung oder Schädigung.

Die Herausforderung im Hinblick auf Sicherheit und Compliance besteht darin, dass Datenschutzgesetze den Umgang mit persönlichen, vertraulichen oder geheimen Daten regeln, um sie entsprechend zu schützen. Diese Gesetze enthalten häufig spezifische Sicherheitsanforderungen, die Unternehmen zum Schutz ihrer Daten erfüllen müssen. Darüber hinaus sind Sicherheitsmaßnahmen notwendig, um Datenverlust oder -lecks zu verhindern, die zu einem Gesetzesverstoß führen würden.

Unternehmen müssen Datenschutzgesetze und Branchenvorschriften nicht nur einhalten, sondern auch ihre Compliance nachweisen. Angesichts einer steigenden Anzahl von Datenschutzgesetzen und häufiger Änderungen wird es noch schwieriger, Compliance aufrechtzuerhalten, wobei die Nichteinhaltung von Vorschriften unter Umständen empfindliche Geldstrafen nach sich zieht.

Eine zuverlässige Strategie für Datensicherheit und -Compliance ist unabdingbar, um die höheren Datenschutzstandards aktueller Gesetze und Bestimmungen zu erfüllen. VMware Cloud Provider mit Sovereign-Cloud-Lösungen unterstützen Sie dabei, die Integrität, Sicherheit und Verfügbarkeit von Informationssystemen und sensiblen Daten sicherzustellen.

• Mit Sovereign-Cloud-Anbietern schützen Sie Ihre Systeme und Daten folgendermaßen vor Sicherheitsrisiken:
• Daten bleiben unter souveräner Kontrolle und erzwungene Zugriffe durch ausländische Behörden werden verhindert.
• Sie priorisieren Sicherheitsmaßnahmen gegen dynamische Angriffsvektoren, um Ihre Daten und Anwendungen zu schützen.
• Sovereign-Cloud-Services für Schutz und Compliance übertreffen die Lösungen kommerzieller Public Clouds.
• Sie schöpfen das Potenzial Ihrer Daten aus und geben sie für vertrauenswürdige Parteien frei, um den nationalen Handel zu beleben.
• Sie bereiten sich auf dynamische Sicherheits- und regulatorische Auflagen vor.
• Sie bieten eine sichere und resiliente Cloud, die die nationale Wirtschaft stärkt und Business-Wachstum fördert.