Verschlüsselter Cloudserver mit Hardware Security Modul

Lesen Sie hier, dass Datenschutz und Cloudstrategie kein Widerspruch sind und wie Sie Datenschutz in der Cloud durch den Einsatz von einem verschlüsselten Cloudserver mit Hardware Security Tool bewerkstelligen können!

Die Sicherheit von vertraulichen oder personenbezogenen Daten ist für viele Unternehmen ein Hindernis bei der Umsetzung einer Cloud Strategie. Deshalb entwickelten wir eine innovative Security Lösung  mit dem Namen SecurityServer. Diese ist ein verschlüsselter Cloudserver mit Fileshares sowie die Generierung und Verwaltung von Schlüsseln über ein Hardware Security Modul (HSM). Adressiert werden damit alle Unternehmen,  für die Datenschutz wichtig ist. Das sind also jene Unternehmen, die sensible Daten in der Cloud speichern oder bearbeiten. Laut den neuen Datenschutzregelungen in  der EU müssen diese Unternehmen sicher gehen, dass keine unbefugten Personen (inklusive der eigenen IT Mitarbeiter oder externen Consultants) Zugang zu sensiblen Daten erhalten.

Verschlüsselter Cloudserver (SecurityServer) - Auf die Verschlüsselung kommt es an

„Die beste Möglichkeit sensible Daten im Rechenzentrum sicher zu halten ist die Verschlüsselung am  Cloudserver und den Zugang zu den Keys mittels Hardware Security Modul (HSM) zu schützen“, sagt Rainer Schneemayer, Geschäftsführer der Timewarp IT Consulting GmbH. Durch die von Timewarp entwickelte Lösung können vertrauliche Daten sorgenfrei in der Private Cloud gehalten werden, da die Verschlüsselung der VMs auf Hypervisor Ebene stattfindet. Dadurch kann kein Fremder den virtualisierten Server in Betrieb nehmen, auf einer anderen Plattform starten oder die Daten auslesen.

 

Schlüsselgenerierung mit Hardware Security Modul

Eine weitere große Herausforderung im Bereich Verschlüsselung ist das Generieren und sichere Speichern der Keys.  Dafür werden Hardware Security Module eingesetzt, die sicher im Rechenzentrum verbaut verbaut werden. Dort werden die Schlüssel generiert. Nur definierte Personen haben Zugriff auf das Management der Schlüssel. Eine Administration des Hardware Security Moduls ist auf Wunsch über ein Remote Ped (PIN Entry Device), das beim Kunden liegt, möglich. Vor dem Start des Servers erfolgt eine Preboot Authentifikation.

 

Strenge Bestimmungen in der DSGVO

Mit dem Inkrafttreten der DSGVO sind Unternehmen verpflichtet für die Sicherheit von personenbezogenen Daten zu sorgen. Damit ist nahezu jedes Unternehmen betroffen, dafür Sorge zu tragen, dass diese Daten nicht in fremde Hände gelangen. Ein weiterer Punkt mit großen Konsequenzen für Unternehmen ist die Beweislastumkehr, die die DSGVO vorsieht. „Jedes Unternehmen sollte im Fall einer gerichtlichen Auseinandersetzung eine geeignete Datenschutzstrategie dokumentieren können“, sagt Rainer Schneemayer. Und weiter: “Mit dem Einsatz des SecurityServers mit HSM und einer hochsicheren Storage ist dieser Anspruch bestens erfüllt

 

Neueste Beiträge:

Timewarp investiert in Grazer Startup Semadox
Klimaneutralität als Ziel bei Cloud Hosting
Timewarp auf dem Weg zur Klima­neutralität
Darstellung von Datacenter mit Containern
Container Hosting und seine Vorteile im Vergleich zu Cloud Servern

Social Media

TIMEWARP Newsletter

Möchten Sie über Neuigkeiten immer gleich informiert werden? Dann melden Sie sich hier zum Newsletter an: