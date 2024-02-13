Datenresidenz ist ein viel diskutiertes Thema, insbesondere im Hinblick auf Cloud-Daten. Die Gründe hierfür sind vielfältig, im Vordergrund steht jedoch die Datenschutz-Grundverordnung (DSGVO), die den Schutz der Privatsphäre in der Europäischen Union und im Europäischen Wirtschaftsraum regelt.
Die DSGVO definiert die Anforderung, dass die personenbezogenen Daten und die Privatsphäre der Nutzer von Unternehmen, die diese Daten sammeln, verarbeiten und speichern, ausreichend geschützt werden. Nach der Einführung der DSGVO haben andere Länder wie Australien, Brasilien, Kanada, Japan, Südafrika und die VAE eigene Datenschutzgesetze erlassen.
Das bedeutet, dass Datenschutz ein ständiges Anliegen ist und der Druck, der durch die Gesetzgebung auf die Unternehmen ausgeübt wird, zunimmt. Für Unternehmen, die Daten erzeugen, sammeln und speichern, ist eine Lösung für dieses Problem, insbesondere in der Cloud, dringend erforderlich.
Wenn die Einhaltung von Datenschutz und Datensicherheit nicht gewährleistet ist, können die Risiken und Strafen erdrückend werden. Beispielsweise wurde im Mai 2023 der Facebook-Mutterkonzern Meta dazu verurteilt, eine Rekordstrafe von 1,3 Milliarden US-Dollar (1,2 Milliarden Euro) an die Europäische Union zu zahlen, weil er gegen die DSGVO verstoßen hatte.
Das ist ganz offensichtlich eine enorme Geldstrafe. Selbst wenn die Höhe der Geldstrafe vor ihrer endgültigen Festsetzung reduziert wird, ist damit ein Präzedenzfall geschaffen, der als Weckruf für jedes Unternehmen dient, Datenschutz und Privatsphäre zu gewährleisten.
Drei Begriffe fallen unter den Oberbegriff Datenresidenz: Datenresidenz, Datenlokalisierung und Datensouveränität. Es folgt eine kurze Erläuterung zu jedem Punkt:
Die Komplexität der Datenresidenz in der Cloud liegt in der Art und Weise, wie Cloud-Ressourcen bereitgestellt und genutzt werden. Es gibt drei Haupttypen der Cloud-Bereitstellung: erweiterte, dynamische und benutzerbezogene Bereitstellung.
All diese Methoden stellen ein gewisses Risiko für Daten dar, aber die größte Bedrohung geht von der dynamischen Bereitstellung aus, bei der Cloud-Ressourcen, einschließlich Daten, bei Bedarf zugewiesen werden.
Ein weiterer Faktor ist die Natur cloudnativer Workloads. Kurzlebige Microservices, die in der Cloud entstehen und wieder verschwinden, können zu Datenzugriffen und -bewegungen führen, die schwer zu erkennen und nachzuverfolgen sind. Dies kann die Gewährleistung von Datenresidenz, -lokalisierung und -souveränität erschweren und komplexer gestalten.
Cloudnative Anwendungen werden mit mehreren kleinen und voneinander abhängigen Diensten, sogenannten Microservices, aufgebaut. Sie können bestehen aus:
Diese Cloudnativen Komponenten übertragen oder verschieben Daten untereinander und können Schwachstellen aufweisen, die zu unentdecktem Datenverlust oder -diebstahl führen können. Dies kann die Sicherstellung der Datenresidenz, -lokalisierung und -souveränität erschweren und zur Nichteinhaltung von Vorschriften führen.
Es gibt zwei entscheidende Funktionen zur Gewährleistung der Datenresidenz, -lokalisierung und -souveränität. Die erste ist eine Technologie, die den Standort von Daten in der Cloud, Kopien dieser Daten und die Übertragung dieser Daten erkennt. Die zweite ist eine Technologie, die den Compliance-Status von Cloud-Umgebungen zentralisiert, analysiert und darüber berichtet.
Eine Data Security Posture Management (DSPM)-Plattform bietet diese Funktionen, indem sie die Transparenz über Benutzeraktivitäten und Verhaltensrisiken verbessert und Unternehmen bei der Einhaltung von Vorschriften unterstützt.
Bei DSPM handelt es sich um eine Cloud-Datenschutzplattform, die sowohl Daten und Datenkopien in der Cloud lokalisiert als auch den Datenfluss von und zu Cloud-Ressourcen verfolgt, die Risiken bergen können. DSPM findet und klassifiziert sensible Daten in und zwischen Cloud-Workloads, sodass Unternehmen Maßnahmen ergreifen können, um tatsächliche und potenzielle Probleme mit Datenresidenz, -lokalisierung und -souveränität zu beheben.
IBM Security Guardium Insights ist eine Lösung für Datensicherheit, Datencompliance und DSPM. Sie bietet Unternehmen einen Einblick in die Regionen und Standorte, in denen cloudbasierte sensible und regulierte Daten gespeichert sind. Sie hilft ihnen auch zu verstehen, wie Daten in und zwischen Cloud-Standorten und Software-as-a-Service (SaaS)-Anwendungen fließen, damit sie nicht an den falschen Orten oder in den falschen Händen landen.
So können Unternehmen die Anforderungen der Datenschutz-Grundverordnung (DSGVO) erfüllen, die von ihnen verlangt, dass sie sicherstellen, dass personenbezogene Daten an bestimmten geografischen Standorten ordnungsgemäß gespeichert und verarbeitet werden.
IBM Security Guardium Insights ist eine Kombination aus SaaS und einer lokalen hybriden Cloud-Compliance-Plattform, die Transparenz in Hinblick auf Nutzeraktivitäten und Verhaltensrisiken bietet und so hilft, Compliance-Vorschriften einzuhalten.
Gemeinsam bieten IBM Guardium Insights und DSPM fortschrittlichen Datenschutz und Compliance-Unterstützung, um Daten in öffentlichen, privaten, Multi- und Hybrid Cloud-Umgebungen zu schützen und diese Datenlage zu analysieren und in anpassbaren Compliance-Berichten zusammenzustellen.
