Page 210 - Handbuch Handel mit Zukunft
P. 210
Kapitel 4.5 / Sicherheit & Datenschutz
HANDBUCH HANDEL MIT ZUKUNFT
nesischen Niederlassung mit Salesforce ver- arbeiten möchte, das wiederum die Daten in einem japanischen Rechenzentrum speichert, hat ein Problem, das sich ohne Verschlüsse- lung oder Verschleierung der Daten nicht be- heben lässt. Nur so ist sichergestellt, dass die Daten unkenntlich das Land verlassen und erst wieder lesbar werden, wenn sie zurück- kommen.
Für die Sicherung sensibler Daten in der Cloud eignet sich besonders eine spezielle Cloud-Data-Protection-Lösung – ein Anony- misierungs-Gateway, das sämtliche sensiblen Informationen verschlüsselt oder verschleiert, bevor sie überhaupt erst an die Cloud-Anwen- dung übermittelt werden. Wichtig sind dabei die folgenden Anforderungen:
V Das Gateway sollte so exibel sein, dass es für eine Vielzahl von Cloud- oder Web-Anwendungen und Datenbanken angepasst werden kann;
V die Lösung darf die Funktionalität der Anwendungen trotz Veränderung der Daten nicht einschränken; Funktionen wie Suchen, Sortieren und Reporting müssen weiterhin problemlos möglich sein.
Anonymisierungs-Gateways bieten für die Verschleierung der Daten einen „Single Point of Control“, der unabhängig von den Anwen- dungen und den zu schützenden Daten ad- ministriert wird. Die Cloud-Anwendung er- hält zu keinem Zeitpunkt Zugri auf Schlüs- sel oder Daten im Klartext, denn die Schlüssel verbleiben ausschließlich beim Gateway und damit beim Anwenderunternehmen. Sie wer- den dort von speziellen Sicherheitsadminist-
ratoren verwaltet, die zwar bestimmen, wel- che Nutzer die Informationen im Klartext le- sen dürfen, die aber selbst keinen Zugri auf Anwendung und Speicherort der Daten ha- ben. Auf diese Weise lassen sich zum Beispiel für Handelsunternehmen komplette Supply- Chains in der Cloud abbilden, ohne dass da-
„durch die Daten gefährdet werden. Anony- misierungs-Gateways arbeiten mithilfe eines exiblen Template-Konzepts, das die Mög- lichkeit zur selektiven Datenverdunklung bie-
Insbesondere regulatorische Vorgaben sehen o vor, dass Da- ten den jeweiligen nationalen Geltungsbereich nicht verlassen dürfen.
Verwandte emen
V Big - Smart – Fast
V Digitalisierung und Marketing
V Mit „Last Minute“ zur EU-DSGVO
V Fallbeispiele
V Fallbeispiele
S. 38 S. 48
S. 82
S. 90 S. 194
V „Das Internet ist nur ein Hype“–
die Kryptogra e auch? S. 244
210
“