- Anzeige -


Datenschutz in der Cloud


Tokenisierungs-Lösung für die Cloud-Datensicherheit
Cloud Computing-Services erfüllen nun die Compliance-Anforderungen der EU in punkto Data Residency

(24.06.15) - CipherCloud hat die Einführung der nächsten Generation ihrer Tokenisierungs-Lösung angekündigt. Sie erweitert die bestehende CipherCloud-Technologie zum Datenschutz in der Cloud. Tokenisierung ersetzt Klartext mit einem willkürlichen "Token", das in keinerlei mathematischem Zusammenhang mit den Originaldaten steht, und schützt so vertrauliche Daten.

Tokenisierung gilt als eine der besten Methoden zur Gewährleistung der Datensicherheit. Daher wird sie von zahlreichen Unternehmen weltweit in kritischen Sicherheitsumgebungen und zur Einhaltung von Data Residency-Anforderungen genutzt. Die Lösung, ein integraler Bestandteil der CipherCloud-Plattform, kombiniert starke Datensicherheit mit Suchen, die natürliche Sprachen als Eingabe akzeptieren. Darüber hinaus ist CipherCloud der erste Cloud Access Security Broker (CASB), der Multi-Cloud-Tokenisierung für Salesforce, ServiceNow, Docusign, Marketo, Good Technology und für die Integration mit anderen Anwendungen bietet.

Lesen Sie zum Thema "Datenschutz & Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Im Zusammenhang mit Cloud Computing ermöglicht Tokenisierung Unternehmen, die Originaldaten vor Ort zu verwahren und die tokenisierte Version an die Cloud zu übertragen. Da Klartextdaten das Unternehmen nie verlassen, erfüllt die Tokenisierung einige der striktesten EU-Datenschutzgesetze (wie sie beispielsweise in Deutschland und Luxemburg gelten), die vorschreiben, dass gewisse Arten von vertraulichen, personenbezogenen Daten auf keinen Fall außerhalb der Landesgrenzen übermittelt werden dürfen. Tokenisierung kommt außerdem häufig bei der PCI-Compliance zum Einsatz und erfüllt Anforderung 3 des PCI Data Security Standard (PCI DSS).

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

"Wir haben die nächste Generation der Tokenisierung für Cloud-Datensicherheit auf der größten europäischen Sicherheitskonferenz Infosecurity in London vorgestellt, da diese Lösung speziell auf die zunehmend strikteren EU-Vorschriften in puncto Cloud Computing zugeschnitten ist", erläutert Pravin Kothari, Gründer und CEO von CipherCloud. "Aufgrund der höheren Geldbußen gemäß der Datenschutzverordnung erfordert die Nutzung einer Reihe unterschiedlicher Cloud-Anwendungen in einem Unternehmen, dass Sicherheits- und Compliance-Anforderungen in allen Geschäftsbereichen erfüllt werden. Wir bieten Unternehmen eine kohärente Strategie und die innovativen Technologien, mit denen sie die Datenschutz- und Data Residency-Vorschriften einhalten können, die bei einer weltweiten Geschäftstätigkeit beachtet werden müssen." (CipherCloud: ra)

CipherCloud: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Cloud Computing-Services

  • Sichere Multi-Cloud-Verschlüsselungsstrategie

    nCipher Security stellt nShield as a Service vor. Hierbei handelt es sich um einen Cloud-basierten Service, der es Unternehmen unter Einsatz von Hardware-Sicherheitsmodulen (HSM) ermöglicht, sensible Daten und Anwendungen zu schützen und Compliance-Anforderungen zu erfüllen - einfach und effizient mit On-Demand-Kryptographie. "Unternehmen, die auf Cloud-First-Strategien setzen, benötigen auch einen Cloud-First-Ansatz für die Verschlüsselung", meint Peter Galvin, Vice President of Strategy bei nCipher Security.

  • Verbindung zur Cloud auf der Platform Equinix

    Equinix erweitert die globale Reichweite der "Oracle Cloud Infrastruktur (OCI)". Das hat das Unternehmen nun bekanntgegeben. Ziel der Ausweitung ist es, Unternehmen über fünf Kontinente hinweg die Möglichkeit zu geben, sich schnell und einfach mit der Oracle Cloud über die "Platform Equinix" zu verbinden. Mit den neuen Marktausweitungen in São Paulo, Sydney, Tokio, Toronto und Zürich, erhalten Kunden in den jeweiligen Märkten private und sichere Verbindungsmöglichkeiten zu OCI FastConnect mithilfe von Equinix Cloud Exchange Fabric (ECX Fabric).

  • Sicherer Tunnel für Anwendungen

    Zscaler kündigt mit "Zscaler B2B" einen Cloud-Service an, der Unternehmen die Bereitstellung des sicheren Zugriffs auf Anwendungen für Kunden, Lieferanten und Drittanbieter ermöglicht. Dieser Lösungsansatz reduziert die Gefährdungslage von Anwendungen, die für Kunden oder Partner über das Internet zugänglich gemacht werden. Die Lösung besteht aus einer Kombination von "Zscaler Private Access" (ZPA) und "Multiple IDP" (MIDP) und basiert auf einer Zero Trust Network Access (ZTNA)-Architektur, wo der Zugriff vom Service aus initiiert wird. Autorisierten Kunden oder Partnern wird der Zugriff auf Anwendungen richtlinien-basiert ermöglicht, ohne die Anwendung dem Internet auszusetzen. So wird keine Angriffsfläche geboten.

  • Suite von Cloud Networking-Services

    GTT Communications, Anbieterin von Cloud-basierter Netzwerke für multinationale Unternehmen, verkündete die Erweiterung ihres SD-WAN-Service. Dieser bietet nun die Möglichkeit, mehrere Netzwerkanwendungen auf einem einzigen Universal Customer Premises Equipment (uCPE) Gerät anzubieten. uCPE ermöglicht eine kostengünstigere und effizientere Bereitstellung von Netzwerkdiensten, einschließlich der zentralen Verwaltung von Software-Updates und einer flexibleren Serviceanpassung. GTT nutzt die VNF-Technologie (Virtualized Network Function), um mehrere Dienste wie SD-WAN, Firewall und WAN-Optimierung auf demselben uCPE-Gerät bereitzustellen. Dadurch muss nur noch ein Hardware-Gerät an einem Client-Standort eingesetzt werden.

  • Distributed und Cloud-Services sind gefragt

    Quantum hat mit "Quantum Distributed Cloud Services "ein neues Portfolio an Betriebsdiensten vorgestellt. Quantum Distributed Cloud Services wurden entwickelt, um es Kunden zu ermöglichen, wertvolle IT- und Engineering-Ressourcen umzuleiten, um sich auf das Erreichen von Geschäftszielen zu konzentrieren, die allgemeine Benutzererfahrung zu verbessern und den Return on Investment für Storage zu maximieren, während gleichzeitig die Kontrolle und Sicherheit einer lokalen Infrastruktur erhalten bleibt.

  • Skalierbarkeit für das Datenmanagement

    Akamai hat "Edge Cloud" vorgestellt: Die Solution-Reihe nutzt die Leistungsfähigkeit der Akamai Edge-Plattform, um die Datenübertragung an verbundene Geräte und In-Application Messaging zu optimieren und abzusichern und das bei bestmöglicher Skalierung. Edge Cloud wurde entwickelt, um Unternehmen zu unterstützen, die im Rahmen der weltweiten "IoT Connected Device Revolution" Milliarden von Endgeräten im Internet vernetzen. Darüber hinaus möchte Akamai die Akzeptanz und Leistungsfähigkeit von In-Application Messaging steigern.

  • Partnerorientierter Cloud-Vertriebsansatz wächst

    Fortinet erweitert das partnerzentrierte Cloud-Angebot für Security-as-a-Service (SaaS) um zusätzliche "FortiCloud"-Lösungen. Damit verfügt das Unternehmen über die branchenweit umfangreichste Sammlung von Management-as-a-Service (MaaS)- und SaaS-Services. Die Bandbreite der Services ermöglicht es Fortinet-Partnern und -Kunden, einfach zu implementierende und zu verwaltende Cloud-Sicherheits- und -Managementangebote für ihr Unternehmen auszuwählen. Die Angebote sind flexibel und skalierbar, wenn das Unternehmen wächst. Darüber hinaus ermöglicht das große FortiCloud Services-Portfolio Anwendern die Zahl ihrer Security-Lösungen zu konsolidieren - und so eine optimierte Korrelation ihrer Cyber-Bedrohungen zu erreichen.

  • "Cloud Workload Protection Service"

    Der "Cloud Workload Protection Service" von Radware kann nun auch missbräuchliches Krypto-Mining oder Kryptojacking in den öffentlichen Cloud-Umgebungen der Kunden identifizieren und bekämpfen. Dieses Krypto-Mining stellt zunehmend eine Bedrohung für Unternehmen dar, die Workloads in Public Clouds ausführen. Laut IBMs XForce Threat Intelligence Index für 2019 hat sich das Kryptojacking im Vergleich zum Vorjahr mit einer Steigerung von 450 Prozent mehr als verfünffacht. Der McAfee Threat Labs Report behauptet, dass solche Mining-Malware im vergangenen Jahr um mehr als 4.000 Prozent gewachsen ist.

  • Private Datenbank-Clouds

    Immer mehr Unternehmen interessieren sich für die "Oracle Autonomous Database". Allein im vierten Quartal des Finanzjahrs 2019 hat Oracle mehr als 5.000 neue Testinstallationen für Kunden in Betrieb genommen. Aufgrund dieser hohen Nachfrage und um den Bedürfnissen von Unternehmen gerecht zu werden, die ihre geschäftskritischsten Workloads in die Cloud verschieben möchten, hat der Spezialist für Unternehmenssoftware die Funktionen und Möglichkeiten seiner Autonomous Database jetzt erweitert: Der neue "Autonomous Database Dedicated Service" bietet Kunden ein Höchstmaß an Sicherheit, Zuverlässigkeit und Kontrolle für jede Art von Datenbank-Workload.

  • Cloud: Management unternehmenskritischer Workloads

    Virtustream erweitert ihre Produktpalette um "xStreamCare". Der neue Service ergänzt das Portfolio von Virtustream an Professional und Managed Services für Kunden, die Anwendungen in eine beliebige Cloud migrieren wollen. Die Servicepalette für geschäftskritische Workloads fußt auf Virtustreams Erfahrung, Automatisierung, End-to-End-Prozessen und fundierter technischer Expertise bei der Migration und Verwaltung komplexester Enterprise Workloads in der Cloud, die sich das Unternehmen in mehr als zehn Jahren erarbeitet hat.