Sie sind hier:
Cloud, Allgemein
Seit Kippen des Privacy-Shield-Abkommens durch den EuGH ist klar, dass das Nutzen von Microsoft Diensten ein Problem für die Einhaltung der DSGVO darstellt. Denn das amerikanische Unternehmen unterliegt primär den Gesetzen der USA, auch wenn Microsoft Niederlassungen in Europa hat. Durch den Patriots Act können US-amerikanische Behörden erzwingen, dass Daten von europäischen Unternehmen ausgehändigt werden, was auch regelmäßig geschieht. Damit kann für diese Unternehmen ein Verstoß gegen die DSGVO vorliegen.
Wegen der Vorteile, die die Microsoft Anwendungen haben, entscheiden sich trotzdem viele Unternehmen dazu, Office 365, Teams oder Sharepoint zu nutzen. Das ist möglich, allerdings müssen dazu ein paar Dinge beachtet werden. Um datenschutzrechtlich auf der sicheren Seite zu sein, empfehlen wir deshalb die Cloud Sicherheits-Lösung Trusted Gate von Rohde & Schwarz zu nutzen und mit heimischen Cloud-Speichern zu kombinieren. Wie diese Lösung eine DSGVO-konforme Nutzung der MS Dienste ermöglicht, lesen Sie hier.
Die Sicherheitsanwendung Trusted Gate von Rohde & Schwarz in Kombination mit Cloud Speicher Diensten von Timewarp ermöglicht die sichere Verarbeitung und Speicherung sensibler Daten in Microsoft® 365 und Teams. Während mit Trusted Gate nur virtuelle Dateien ohne tatsächlichen Inhalt in die Public Cloud gelangen, werden die Originaldateien verschlüsselt und fragmentiert. Diese geteilten Dateien werden in heimischen Rechenzentren gespeichert. Zusätzlich werden alle Chats und Konversationen verschlüsselt. Die so stattfindende Verarbeitung der Daten bleibt für die Nutzer unsichtbar und unterbricht den Arbeitsfluss und die Zusammenarbeit an keiner Stelle.
Wird ein Dokument erstellt und über beispielsweise Teams verarbeitet, muss es im Normalfall auch in die Public Cloud geladen werden. Durch R&S Trusted Gate geschieht genau das nicht. Denn die Lösung erstellt aus dem Dokument in eine virtuelle Datei ohne Inhalt (nur Metadaten, Schlagwörter oder Datenklassifizierung sind hier vorhanden). Diese virtuelle Datei wird in MS Teams, Sharepointe ect. gespeichert. Die Originaldatei wird verschlüsselt und in mehreren Teilen in der Timewarp Cloud abgelegt. Die Daten sind nicht auslesbar, außer das IT-Team hat eine Berechtigung via Schlüssel an die Nutzer verteilt. Die Nutzer haben aber keine sichtbaren Unterschiede oder Einschränkungen in der Oberfläche Ihrer Anwendungen. Nicht autorisierte Nutzer bekommen keine Suchergebnisse und keinen Zugang zu sensiblen Dateien und Chats.
Trusted Gate kann auch in Containern, die mit Kubernetes laufen, bereitgestellt werden oder direkt als Server Applikation installiert werden. Dadurch wird ein sehr hoher Grad an Kontrolle, Skalierbarkeit und Elastizität erreicht. In hybriden Umgebungen können kritische Services wie Administration und Schlüsselmanagement weiterhin On -Premise betrieben werden, während CPU-lastige Dienste wie die Verschlüsselung in der Cloud laufen.
Gerne können Sie sich an mich wenden, wenn Sie Fragen haben unter beratung@timewarp.at. Ihr Rainer Schneemayer Sales & CEO
TIMEWARP Newsletter
Möchten Sie über Neuigkeiten immer gleich informiert werden? Dann melden Sie sich hier zum Newsletter an: