Datenschutz und Cloud (k)ein Widerspruch für Ihr Unternehmen!? André Mohr Lead Security Consultant Cloud Computing

Ähnliche Dokumente
Sicheres Hosting in der Cloud

Aufbau eines Enterprise Cloud Service Center

SAS UND DIE CLOUD EIN ÜBERBLICK ING. PHILLIP MANSCHEK, SAS AUSTRIA

Cloud Security. Compliance in der Cloud sicherstellen. Managed Hosting Cloud Hosting Managed Services

Cloud-Lösung für sensible Daten im Pharmaumfeld. 01. Juni 2017

Ein neues Level an IT-Sicherheit Made in Germany in der Cloud und auf dem Transportweg

Cloud Zertifizierung und Kompetenz. Hendrik A. Reese, Principal Consultant, TÜV Rheinland

Studie zu den Mindestanforderungen an Cloud-Computing-Anbieter

Was traut die magellan der Cloud zu?

PCaaS Private Cloud für den Mittelstand

Migration in die Cloud

Public Cloud im eigenen Rechenzentrum

Hybrid Cloud Schön und gut, aber wie behält man die Kontrolle? Gundolf Krupka, Fachvertrieb DataCenter Juni 2017

Azure Stack «Die Microsoft Public Cloud im eigenen Rechenzentrum»

Home to the Cloud e-shelter Marktplatz für die hybride Cloud Welt. Wien, 2. Februar 2017 Matthias Dämon, e-shelter

Workloads kennen und verstehen

Managed Services und hybride Szenarien mit AWS

Die Open Telekom Cloud. Eine Sichere und europäische Alternative zur US-Cloud

Cloud-Computing Praxiserfahrungen

Cloud Computing. Strategien auf dem Weg in die Cloud. Björn Bröhl

BEST PRACTICE CLOUD UMSETZUNGSSTRATEGIE. Thomas Heinz AWS Enterprise Summit Frankfurt, 30. Juni 2016

System Center 2012 R2 und Microsoft Azure. Marc Grote

SAP HANA Betriebsprozesse im Rechenzentrum

Gemeinsam zum Ziel. Moderne IT Basis für die Digitalisierung. 29. Juni 2017 Astoria, Olten. BrainConsult AG

DIGITAL WORKPLACE Heben Sie das Potential von SharePoint und Office 365 auf ein neues Level!

Vision: ICT Services aus der Fabrik

Sicher ist sicher. Online Backup mit NetApp zertifizierter Qualität

Auswahl und Einführung von Cloud-Lösungen

Hosting in der Private Cloud

Sicher ist sicher. Online Backup mit NetApp zertifizierter Qualität

Status e-shelter Wien mit Ausblick 2017 Alfred Suchentrunk, e-shelter

ahd hellweg data GmbH & Co. KG

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic

Cloud Services eine Wirtschaftlichkeitsbetrachtung Eine Hilfestellung für den wirtschaftlichen Einsatz von Cloud Services

Managed Private Cloud Security

Storage as a Service - STaaS

Cloud Computing. Standortbestimmung, Sicherheit, Prüfverfahren. Hendrik A. Reese, Principal Consultant, TÜV Rheinland

DSGVO Die DSGVO kommt am 25. Mai Gut vorbereitet auf die DSGVO

S3 your Datacenter. Software Defined Object Storage. Die kostengünstige und skalierbare Lösung für Ihre unstrukturierten Daten

Hybride Cloud Datacenters

MULTI-CLOUD. Wir lassen Sie nicht im Regen stehen! Christoph Wolf. März Marco. 3.0 /.2016

Überblick IBM Offerings für Cloud-Provider

Skype me up Scotty: Enterprise Voice als Service der Zukunft. Neckarsulm Markus Etzel

Sicher ist sicher. Online Backup mit NetApp zertifizierter Qualität

HANA CLOUD CONNECTOR

TÜV Rheinland. Ihr Partner für Informationssicherheit.

An der Cloud führt kein Weg vorbei. Darauf sollten Sie sich vorbereiten! Dieter Rehfeld Bremen

CLOUD FÜR KMU CHANCE ODER RISIKO? INFORMATIONSVERANSTALTUNG, 9. NOVEMBER 2016

CLOUD TECHNOLOGIE EINHEITLICHES CLOUD-ECOSYSTEM

Swiss Government Cloud Wieviel «open» können Behördenangebote sein? 11. April Open Cloud Day Jens Piesbergen

Ihr zuverlässiger IT-Par tner

Swisscom Dialog Arena 2017 Driving Change.

DDC. Dynamic Data Center. Hendrik Leitner München, 29. November 2004

Cloud Computing für KMU-Unternehmen. Michael Herkens

Was hat Ihr Software-Zoo mit dem. modernen Arbeitsplatz zu tun?

KKGeo/IGArc Fachstellenleitersitzung 6. April 2018 ENTERPRISE GIS

Accelerating Digital Leadership. Big-Data-Architekturansätze für IoT Plattformen. Christian J. Pereira. Juni Q-loud member of QSC group

OSL Technologietage Virtualization Clustering

ACRONIS BACKUP CLOUD. Fyodor Bygrave Consultant - Service Provider DACH

Praxisbeispiel Industrie 4.0. Dirk Thielker, AXOOM Solutions GmbH

Software defined Workplace Arbeitsplätze der Zukunft Zugriff für jedermann von überall. Holger Bewart Citrix Sales Consultant

Informationssicherheit 2018

Regionaltage Human Centric Workplace Fujitsu

intellecom GmbH Unternehmensprofil Joachim Ernst Geschäftsführer

Der Weg in das dynamische Rechenzentrum. Jürgen Bilowsky Bonn

PLOSSYS 5 PUBLIC CLOUD INFRASTRUKTUR

> Als Mittelständler auf dem Weg in die Cloud

Storage Virtualisierung 2.0. Highway to Cloud?!

Absicherung der IT-Infrastruktur: einheitliche Zugangskontrolle für LAN, WLAN und VPN. Volker Kull

Swisscom Dialog Arena 2018 Was bewegt Hybrid Cloud bei unseren Finanzkunden?

IaaS jenseits der Buzz-Words On Demand Compute im Fokus

Cloud Computing Chancen und Risiken für KMUs.

Darum sollte eine Data Fabric integraler Bestandteil Ihrer

Kommunikationskonzept Fluora Leuchten AG INCODAY#1

MOBILE ON POWER MACHEN SIE IHRE ANWENDUNGEN MOBIL?!

System Center 2012 R2 und Microsoft Azure. Marc Grote

Ihr Technologiepartner für IKZ-Vorhaben

VMware Software -Defined Data Center

Managed Services und hybride Szenarien mit AWS. Das Beste aus beiden Welten

E-Akte Public. Flexible Lösungen und moderne Betriebskonzepte in Zeiten wachsender Datenmengen

Azure &.NET Meetup Freiburg

Microsoft Office 365 im Unternehmen

Next Generation Datacenter Automation und Modularisierung sind die Zukunft des Datacenters

Sicher ist sicher. Online Backup mit NetApp zertifizierter Qualität

Cloud Computing Erfahrungen eines Anbieters aus der Interaktion mit seinen Kunden und der Marktentwicklung

Oracle Bare Metal Cloud Service

Raber+Märcker Techno Summit 2014 Microsoft Dynamics NAV 2013 R2 Überblick und Hintergründe zu aktuellen Version.

SYSOB MANAGED BACKUP. sysob IT-Distribution GmbH & Co. KG Telefon: +49 (0) 9467 /

Results in time. FLEXIBLER UND KOSTENGÜNSTIGER BETRIEB VON SAP SYSTEMEN. Beratung. Support. Ganzheitliche Lösungen.

Separierung/Isolation Steffen Heyde secunet

SOFTWARE DEFINED INFRASTRUCTURE 2016

Blick über den Tellerand Erfahrungen der EVU

Cloud Computing in SAP Umgebungen

IT-Sicherheit für KMUs

Software Defined Data Center. Matthias Klein Senior IT Architect

Kostenoptimierte Cloud-Administration mit Solaris Container Technologie

Automatisierung, Virtualisierung & Management Es muss nicht immer VMware sein

Einführung und Vergleich AWS und Oracle Cloud. DOAG Nordlichtertreffen

Transkript:

Datenschutz und Cloud (k)ein Widerspruch für Ihr Unternehmen!? André Mohr Lead Security Consultant Cloud Computing Streng vertraulich, Vertraulich, Intern Autor / Thema der Präsentation 25.04.2016 1

Agenda 1. Typisierung die Unterschiede von Clouds verstehen 2. Zertifizierungen die passende Cloud erkennen 3. Internationalisierung Datenschutz grenzübergreifend etablieren 4. Konfiguration eine Cloud-Architektur entwerfen 5. Verbund eine Cloud mit anderen Systemen verbinden André Mohr / Datenschutz und Cloud (k)ein Widerspruch 25.04.2016 2

Typisierung die Unterschiede von Clouds verstehen Enterprise Cloud Passend für Enterprise (legacy) Applikationen Integrität, Verfügbarkeit, Vertraulichkeit durch Cloud Design Unterstützt klassische Denkansätze High scale Cloud Passend für Cloud-ready Applikationen Design for Failure Hoch automatisiert/virtualisiert Konfigurationszentriert Gibt es nur Private, Hybrid und Public Cloud? 3

Typisierung die Unterschiede von Clouds verstehen Welche regulatorischen oder organisatorischen Anforderungen habe ich? Branchenspezifische/nationale/unternehmens-interne Anforderungen, Welche Rechtsräume muss ich beachten? Deutschland, EU, Vertrauenswürdige Drittländer, International Betrieb (Follow the sun), 3rd-level Support Welche Anforderungen habe ich bei den Schutzzielen (Vertraulichkeit, Verfügbarkeit, Integrität)? Welche technischen Anforderungen habe ich? Spezielle Technologien, Schnittstellen, Erreichbarkeiten, etc. Welche Applikation möchte ich in Cloud bringen? Legacy, Cloud-ready, Black-Box Applikation, etc. 4

Zertifizierungen die passende Cloud erkennen Kunden-individuelle Anforderungen Cloud-Markt Standard Frameworks Provider Spez. Rahmenwerk Individuelle Fragen ISO 27001, CSA Star, TÜV PSA/ESARIS, Amazon Compliance Site, etc Eigener Fragenkatalog Resultat 5

Allgemein - Spezifisch Zertifizierungen die passende Cloud erkennen ISO 27017 ISO 27018 Deutschland > International 6

Internationalisierung Datenschutz grenzübergreifend etablieren Regulatorisch vs Technisch Aktuelles Problem (Safe Harbor) Klage/Beschwerde des Österreichers Max Schrems bzgl. des Umgangs mit seinen pbd durch Facebook bei der irischen DAB Abweisung mit Verweis auf Entscheidung der EU Kommission zu Safe Harbor aus 2000 Vorlage zur Entscheidung beim EuGH 10/ 2015: Urteil des EuGH: Ungültigkeitserklärung der Safe Harbor Entscheidung der Europäischen Kommission aus dem Jahre 2000 (2000/520/EG) Aktuelle Alternativen ADV-Kette EU und Andorra, Argentinien, Kanada, Schweiz, Färöer Inseln, Guernsey, Israel, Isle of Man, Jersey, Uruguay, Neuseeland Privacy Shield EU Model Clauses (mit Vollmacht) Stand 12.04.2016 ohne Gewähr 7

Internationalisierung Datenschutz grenzübergreifend etablieren Regulatorisch vs Technisch Binden von Daten auf lokale RZ mit lokalem Betrieb Klassifizierung von Daten Rechtsgrenzen beachten Verwendung von Verschlüsselungstechnologien 8

Konfiguration eine Cloud-Architektur entwerfen Compute Virtualisierungstechnologie Host-based VM Container Dediziert / Scheduler / Shared Multicore Rechenzentren, Verfügbarkeitszonen Storage Storage-Typen VM attached Storage Object Storage NAS Storage Back-up Storage-klassen Verfügbarkeit Dedicated vs Shared Network Anbindung Plattform VPN LB/RP SSL Private Link Traffic in Plattform Vlan/vxlan VDC Software Defined Networks Segmentierung (z.b. 3-Schichten Architektur), Definition von verschiedenen Schutzklassen 9

Konfiguration eine Cloud-Architektur entwerfen Rollen- und Berechtigungskonzept Backup Konzept Verwendung von Security-Modulen (Logging, IDS/IPS, Mail Relays, Reverse Proxys, LB) Prozessintegration (ggf. mit Hilfe von Automatisiert) Incidenthandling Anbindung an Monitoring Kontakt zu Cloud-Anbieter Updates/Patching 10

Verbund eine Cloud mit anderen Systemen verbinden Enterprise Cloud Web Cloud HPC on premise 11

Verbund eine Cloud mit anderen Systemen verbinden Verschlüsselungs gateway Schlüsselverwaltung Intern Extern 12

Datenschutz und Cloud (k)ein Widerspruch für Ihr Unternehmen!? Security Datenschutz Prozessintegration Rechen- Zentrum Netzwerke ANALYSE Application Datenschutz & Compliance IT- Infrastruktur IHR WEGWEISER IN DIE SICHERE CLOUD André Mohr / Datenschutz und Cloud (k)ein Widerspruch 25.04.2016 13

DOCULIFE AUF EINEN BLICK DOKUMENTENVERWALTUNG MIT SYSTEM Hochsicherheit Rechenzentrum der Deutschen Telekom AG in Deutschland Revisions- und gesetzeskonforme, auditierbare Langzeitarchivierung von Dokumenten Datenschutz und -sicherheit End-to-End-Vollverschlüsselung Beschlagnahmeschutz Berufsgeheimnisträger 203 Effizienzsteigerung Beschleunigt Recherche und Kommunikation Einheitliches System Mobil verfügbar Zugriff auf alle Dokumente anytime und anywhere Prozesse Fachabteilungund -branchenspezifisch Kosten- & Prozessoptimierung Keine Startinvestition Schnelle Inbetriebnahme Kurzer Projektzyklus Keine eigenen Infrastruktur Nutzungsabhängige, kalkulierbare Mietkosten Standards ermöglichen Skalierbarkeit Zukunftssicherheit Offene Schnittstellen Wächst mit dem Unternehmen Fortschrittliche Technologie Flexibles Berechtigungssystem für die Abbildung von Bereichen und Referaten Gesetzes- und Compliancekonformes Akten- und Dokumentenmanagement hochverfügbare Informationsplattform 25.04.2016 14

Kontakt Erleben was verbindet Andre Mohr IT-Security Consultant Digital Integrity Consulting T-Systems Multimedia Solutions GmbH Riesaer Str. 5, 01129 Dresden, Germany Phone + 49 351 28280 2111 E-mail: andre.mohr@t-systems.com

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback