Auftragsstudie der Experton Group zum Thema Datenschutz in der Cloud

Anforderungen an eine datenschutzgerechte Cloud-Überwachung

Seite: 2/2

Firmen zum Thema

Manipulationssichere Cloud-Protokollierung

Der deutsche Datenschutz verlangt eine regelmäßige Überwachung der technischen und organisatorischen Maßnahmen des Cloud-Providers durch den Cloud-Nutzer. Benötigt werden deshalb eine manipulationssichere Cloud-Protokollierung und eine vom Anbieter unabhängige Kontrolle des Cloud-Administrators (Privileged Access Management (PAM). Für jede Verarbeitung personenbezogener Daten sieht das deutsche BDSG die sogenannte Eingabekontrolle vor, auch bei Cloud Computing. Ziel der Eingabekontrolle ist, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssystemen eingegeben, verändert oder entfernt worden sind. Die Cloud-Protokolle und andere Systemprotokolle müssen vor einem missbräuchlichen Zugriff geschützt werden. Dies verlangt die sogenannte „Besondere Zweckbindung“ (§ 31 BDSG).

Das White Paper zeigt, wie sich die umfangreichen Anforderungen aus dem Datenschutz mit den Lösungen „Shell Control Box“ und „syslog-ng Store Box“ von BalaBit umsetzen lassen. BalaBit Shell Control Box dient der Kontrolle und dem Monitoring privilegierter Aktivitäten, wie sie ein Cloud-Administrator ausübt. BalaBit syslog-ng Store Box ermöglicht ein Log-Management, die Sammlung, Verarbeitung von Speicherung von Log-Dateien von IT-Infrastrukturen, darunter auch Cloud-Services.

„Cloud-Nutzer können durch die Verwendung der BalaBit-Lösungen Shell Control Box (SCB) und syslog-ng Store Box die für den deutschen Markt zentralen Datenschutzforderungen nach Auftragskontrolle, Eingabekontrolle und besondere Zweckbindung von Protokolldaten deutlich besser nachkommen, denn sie erhalten die Möglichkeit, die Aktivitäten von eigenen Mitarbeitern, aber auch von Administratoren des Cloud-Anbieters manipulationssicher nachzuvollziehen. Die Protokolldaten sind vor unbefugten Zugriffen zudem besonders geschützt“, so Oliver Schonschek, Research Fellow bei der Experton Group.

Aber auch Cloud-Provider erhalten Untersützung, so Oliver Schonschek: „Cloud-Anbieter können ihren Kunden mit den BalaBit-Lösungen Shell Control Box (SCB) und syslog-ng Store Box spezielle Überwachungsdienste anbieten oder empfehlen, die dabei helfen, die Sorgen um einen Kontrollverlust bei Cloud Computing zu minimieren. Damit fällt ein wesentlicher Hemmschuh für den weiteren Einsatz von Cloud-Services und es steht ein deutlicher Mehrwert für die Marktpositionierung des Cloud-Providers zur Verfügung.“

Das White Paper „Cloud-Protokollierung und Privileged Access Management (PAM) als Grundbestandteil der Cloud-Sicherheit“ kann bei Experton Group unter clientservice@experton-group.com kostenfrei angefordert werden.

(ID:42988871)