DURCHBRUCH FÜR SENSIBLE ANWENDUNGEN IN DER CLOUD

DIE ULTRASICHERE CLOUD-PLATTFORM FÜR UNTERNEHMEN

EFFIZIENT ZUSAMMENARBEITEN BEI HÖCHSTEM SCHUTZ

Rufen Sie uns an:
+49 (89) 4161 5988 100

Sealed Platform - Frequently Asked Questions (FAQ)

Plattform für sicherheitskritische Anwendungen

Sealed Platform – Versiegelte Cloud-Plattform als Basis für SaaS, IoT und M2M-Angebote (IaaS / PaaS)

Dienste zur Verarbeitung sensibler Daten, wie z.B. ERP oder CRM-Systeme, sind insbesondere in Deutschland noch wenig etabliert. Analysten sehen den Grund hierfür im fehlenden Vertrauen der Cloud-Nutzer in die Datensicherheit und den Datenschutz der Plattformen. (Gartner, „Key Challenges in Cloud Computing“ 2016; PwC, „Cloud Computing – Navigation in der Wolke“, 2010; NIFIS, „Studie Cloud Computing“, 2015;  bitkom, „Cloud-Monitor“, 2015)

Wieso sollte die Sealed Platform für höchste Ansprüche an Datenschutz genutzt werden (z.B. Verarbeitung von Patientendaten)?

Die meisten Plattformanbieter werben mit „Sicherheit“. Es gibt jedoch keine 100%-ige Sicherheit. Unterschiedliche Schutzanforderungen erfordern unterschiedliche Sicherheitsstufen. In der Europäischen Union verlangt das Gesetz, dass angemessene Mittel gemäß dem Stand der Technik angewendet werden, um die Rechte und die Freiheit der betroffenen Personen (z.B. Patienten) zu schützen.

Bedrohungen gegen die Privatsphäre des Patienten bestehen sowohl bei externen als auch bei internen Angreifern, sowie bei ausländischen oder inländischen staatlichen Akteuren. Sealed Platform bietet mit seiner einzigartigen Versiegelungstechnologie höchsten Schutz gegen all diese Bedrohungen.

Andere Plattformanbieter kommunizieren Sicherheit dadurch, dass Sie virtuelle Images – wie z.B. Docker – verschlüsseln, wenn diese gespeichert oder in ein anderes Datenzentrum übertragen werden. In vielen Fällen haben Plattformanbieter einen Masterkey, um auf solche Images zuzugreifen und tun dies möglicherweise. Bei „bring your own key“ haben die Anbieter keinen Masterkey.

Während der unverschlüsselten Verarbeitung von Daten haben die Betreiber der Rechenzentren jedoch privilegierten Zugriff auf die sensiblen Daten. Sealed Platform schließt solche unerlaubten Zugriffe streng aus („Zero privileged access„). Der Mechanismus des „Data Clean Ups“ garantiert innerhalb der Sealed Platform, dass auf Daten nicht zugegriffen werden kann, auch nicht, wenn sie in unverschlüsselter Form verarbeitet werden. Es wird kein Masterkey verwendet.

Sealed Platform umfasst ein Sealed Trust Anchor Network (STAN), das einzigartigen (zum Patent angemeldeten) Schutz und Kontrolle für private und geheime Schlüssel bietet. Die Verwaltung privater Schlüssel erfolgt „as a Service“ konform zum KMIP-Protokoll.

In der Regel werden auf Cloud-Plattformen Images verschiedener Benutzer auf derselben physischen Maschine ausgeführt. Dies öffnet Angriffsvektoren wie Spectre oder Meltdown. Auf der Sealed Platform wird die Hardware nicht zwischen Images verschiedener Benutzer geteilt.

Viele Anbieter können sogar gezwungen sein, Zugang zu Daten zu gewähren, z. B. durch den US Cloud Act. Ganz unabhängig vom geografischen Standort der Server. Sealed Platform wird nach dem Recht der Europäischen Union und Deutschlands betrieben, wo der Schutz vor Missbrauch des privilegierten Zugangs nicht verboten ist, sondern für Anwendungen erforderlich ist, die sich mit Berufsgeheimnissen wie medizinischen Daten befassen.

Im Internet findet man viele Plattformanbieter, die behaupten ISO 27018 zertifiziert zu sein. Wie unterscheidet sich Uniscons Sealed Platform von den anderen Plattformanbietern?

ISO 27018 ist eine Norm, die den Zertifizierungsstandard ISO / IEC27001 und insbesondere den normativen Anhang A ergänzt. Sie enthält keine Kriterien für die Zertifizierung, sondern eine Reihe von Empfehlungen zur Erfüllung der ISO 27001 hinsichtlich des Datenschutzes in Cloud-Infrastrukturen. Da ISO 27018 nur in „sollte“ und nicht in „soll“ (meint „müssen“) Aussagen formuliert, kann das Schutzniveau verschiedener Plattformen, die nach ISO 27001 zertifiziert sind, auch unter Berücksichtigung der Empfehlungen in ISO 27018, nicht miteinander verglichen werden. Die Empfehlungen reichen bei weitem nicht aus, um die europäischen Datenschutzanforderungen zu erfüllen. Solche Zertifikate garantieren oder implizieren nicht die Einhaltung der EU-DSGVO.

Für Aussagen zur Datenschutzkonformität sind der Trusted Cloud Data Protection- (TCDP) oder neuerdings der AUDITOR-Kriterienkatalog relevant. Der Sealed Cloud Service iDGARD ist nach TCDP in der höchsten Schutzklasse III zertifiziert. Dieses Zertifikat ist modular aufgebaut. Heißt: Alle Schichten und Komponenten der Lösung müssen zertifiziert sein. Nur dann ist der gesamte Stack konform.
Die Plattformkomponenten von iDGARD, die Sealed Platform, ist bereits EU-DSGVO-konform. Um den Nachweis zu erbringen, dass Ihre auf der Sealed Platform bereitgestellte Software EU-DSGVO-konform ist, müssen lediglich dessen Module und deren Zusammenarbeit mit der Sealed Platform zusätzlich zertifiziert werden. Eine Wiederverwendung der Sealed-Platform-Audits reduziert die Kosten erheblich.

Sealed Platform unterscheidet sich von anderen Cloud-Plattformen durch seine einzigartige technische Betreibersicherheit.

  • kein Personal des Anbieters (z.B. kein Rechenzentrumsbetreiber), sowie
  • kein Software- und Datenbankadministrator kann je privilegierten Zugriff auf Daten erhalten, die im Software-Stack verarbeitet oder gespeichert werden.

Dies wird durch die einzigartige Versiegelungstechnologie verhindert. In Bezug auf die Einhaltung der EU-DSGVO bedeutet dies, dass mit der Sealed Platform die moderne Datenminimierung in angemessener Weise auf das Rechte- und Rollenkonzept der Verwalter angewendet wird, wie es nach dem DSGVO-Grundsatz „Privacy by Design“ erforderlich ist. Bei Anwendungen mit einem mittleren oder hohen Schutzbedarf können Lösungen ohne einen solchen Schutz vor einem möglichen Missbrauch der privilegierten Zugangsrechte des Anbieters im Allgemeinen nicht der EU-DSGVO entsprechen.

Wie können Anwendungen auf einer Sealed Platform betrieben werden?

  • Zugriff auf offene Schnittstellen, mit denen andere Services sich der Basisdienste der Sealed Platform bedienen können.
  • Dritt-Anbieter-Dienste müssen sich ebenfalls an die Regeln und Vorgaben der Sealed Cloud halten.
  • Zur Vereinfachung der Entwicklungsarbeit erzwingen die Sealed PaaS APIs die nötigen Voraussetzungen.

Ist der auf einer Sealed Platform betriebene Dienst automatisch zertifiziert?

  • Das Datenschutz-Zertifikat TCDP, mit dem der Dienst iDGARD in der höchsten Schutzklasse 3 zertifiziert wurde, hat einen modularen Aufbau.
  • Die unteren Schichten der Sealed Platform sind für die Entwickler der Cloud-Dienste bereits zertifiziert.
  • Eine entsprechende, für den Vertrieb der Dienste entscheidende Zertifizierung eines neuen Dienstes muss also nur für die neu implementierte „Business Logic“ erfolgen.

Typische Dienste, die aus Gründen des Datenschutzes eine Sealed Platform erfordern:

  • Enterprise Resource Management Solutions (ERP)
  • Customer Relationship Management Solutions (CRM)
  • Project Management and Workflow Solutions
  • Enterprise Document Management Solutions (EDM)
Sie möchten Ihre Anwendung auf Sealed Platform testen?
Starten Sie Ihren kostenlosen Proof of Concept!

Sie haben Fragen zu Sealed Platform? Wir helfen Ihnen gerne weiter.

Kontaktformular
Sealed-Platform-Vertriebsteam kontaktieren
Schreiben Sie uns
Rufen Sie uns an
Rufen Sie unser Vertriebsteam an
+49 89 416 159 88 114