SecureDoc Logo on top

Vereinfachte Cloud-Compliance und deren Einhaltung

Cloud-Compliance – Komplexität, Herausforderung und Lösung

Die zunehmende Beliebtheit von Cloud-Plattformen hat große Herausforderungen in puncto Sicherheit mit sich gebracht, da die Daten zwischen mehreren Cloud-Plattformen verschoben werden. Forrester schätzt, dass der Markt für Cloud-Sicherheit von 1,5 Milliarden Dollar im Jahr 2017 auf 3,5 Milliarden Dollar im Jahr 2021 wachsen wird (1). Deshalb ist es wichtig, die Cloud-Compliance in Unternehmen zu vereinfachen.

Die anhaltende Nachfrage nach der Optimierung, Beschleunigung und Automatisierung aller geschäftlichen Aspekte hat innovative Unternehmen dazu veranlasst, von einer On-Premise-Infrastruktur auf ein Hybrid-Modell mit einer oder mehreren Infrastructure-as-a-Service (IaaS)-Lösungen umzusteigen.

Cloud Compliance

 

Das Problem: Cloud-Risiken und Compliance-Lücken
Dieser Wandel konfrontiert Unternehmen mit einer Vielzahl von Sicherheitsproblemen, insbesondere dann, wenn mehrere Plattformen und Verwaltungssysteme vorhanden sind. Die Compliance in virtuellen und cloud-basierten Umgebungen über mehrere Rechtssysteme hinweg, in denen sich Vorschriften ständig weiterentwickeln, ist keine leichte Aufgabe.

Da sich Daten auf verschiedenen Maschinen und sowohl in privaten als auch öffentlichen Rechenzentren befinden, müssen Unternehmen wissen, wie sie geschützt werden und wer Zugriff hat. Ohne einen einheitlichen Ansatz für die Cloud-Sicherheit sind Unternehmen ernsthaften Sicherheitsrisiken und -lücken ausgesetzt, die sich aus der Einhaltung von PCI-DSS, der EU-DSGVO und anderen rechtlichen Verpflichtungen ergeben, darunter:

  • Offenlegung vertraulicher Daten und Anfälligkeit für Sicherheitslücken durch Datenverbreitung
  • Verlust der Kontrolle über Verschlüsselungs-Keys
  • Unfähigkeit, zeitnahe und genaue Compliance-Audits durchzuführen

 

 
 

Die Lösung: Vereinfachung der Cloud-Compliance mit SecureDoc CloudVM
SecureDoc CloudVM bietet Transparenz und Kontrolle über alle virtuellen Server und Desktop-PCs vor Ort und in der Cloud. So lassen sich Compliance-Vorgaben einfach einhalten und entsprechende Nachweise erbringen. Standards wie die nach FIPS 140-2 zertifizierte Verschlüsselung und die leistungsstarke Verwaltung von Verschlüsselungs-Keys unterstützen die Anforderungen an den Schutz personenbezogener Daten (PII).

  • Schutz von Kundendaten in öffentlichen, privaten und hybriden Cloud-Umgebungen (PCI-DSS-Anforderung 3)
  • Zugriffsbeschränkungen für Systeme zum Schutz und zur Authentifizierung des Zugangs (PCI-DSS-Anforderungen 6 und 8)
  • Implementierung von Zugriffskontrollen (PCI-DSS-Anforderung 7) und Vermeidung von Konflikten bei der Datenspeicherung (EU-DSGVO)
  • Verfolgung und Überwachung des Zugriffs über alle Cloud-Anbieter hinweg (PCI-DSS-Anforderung 10)
  • Schutz und Verwaltung von Verschlüsselungs-Keys mit spezifischen Richtlinien (PCI-Virtualisierung/CCG-Empfehlungen und -Vorgaben)
  • Eliminieren von Sicherheitslücken zum Schutz virtueller Maschinen, wenn diese verschoben oder kopiert werden

 

 

 

Weitere Informationen

Cloud-Verschlüsselung
Cloud IaaS
DevSecOps
Verwaltung der Multi-Cloud-Verschlüsselung

 

Footnotes:
(1) Andras Cser and Jennifer Adam – Forrester 2017
(2) CISO Playbook: How to Retain the Right Kinds of Control in the Cloud – Gartner, March 2017.