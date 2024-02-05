Vertrauliches Rechnen und Datenverschlüsselung spielen eine wichtige Rolle bei der Gewährleistung des vollständigen Datenschutzes. Sie schützen Daten während der Nutzung und im Speicher und erstrecken diesen Schutz auch auf System- und Cloud-Administratoren, die die Infrastruktur weiterhin verwalten, ohne Zugriff auf die Daten zu haben.

Dies wird auch in der DORA betont, in den RTS (Regulatory Technical Standards), die für die öffentliche Konsultation festgelegt sind (1, Link befindet sich außerhalb ibm.com), unter Artikel 6, der sich auf die Verschlüsselung und kryptografische Kontrollen konzentriert, und Artikel 7, der die Schlüsselverwaltung behandelt.

Gemäß Artikel 6 der RTS gilt die Verschlüsselung während des gesamten Datenlebenszyklus als unerlässlich und umfasst Daten im Ruhezustand, Daten während der Übertragung und Daten während der Nutzung. Dies passt nahtlos zu der Vorstellung, dass das vollständige Datenschutz, wie von der DORA vorgeschrieben, einen umfassenden Ansatz zur Verschlüsselung erfordert, der sicherstellt, dass sensible Informationen in jeder Phase ihrer Existenz geschützt werden.

Darüber hinaus unterstreicht Artikel 6 der RTS die Notwendigkeit, den gesamten Netzwerkverkehr, sowohl intern als auch extern, zu verschlüsseln. Diese Anforderung bekräftigt die Idee, dass ein sicherer und verschlüsselter Kommunikationskanal von größter Bedeutung ist, was der Notwendigkeit einer robusten und miteinander verbundenen Vertrauenskette von der Hardware bis zur Lösung entspricht, wie im Originaltext erwähnt.

Artikel 7 des RTS behandelt die kryptografische Schlüsselverwaltung, betont die Bedeutung des Lebenszyklusmanagements für kryptografische Schlüssel. Dies entspricht dem Konzept, dass die Technologiekomponenten, die vertrauliches Rechnen ermöglichen, eine miteinander verknüpfte Vertrauenskette bilden müssen. Durch die Gewährleistung der Unveränderlichkeit und Authentifizierung der vertrauenswürdigen Ausführungsumgebung können Finanzinstitute den in Artikel 7 dargelegten regulatorischen Erwartungen des DORA gerecht werden.

Zusammenfassend lässt sich sagen, dass die Prinzipien von Confidential Computing und Kryptografie, wie sie im Originaltext formuliert sind, in den spezifischen Anforderungen des RTS enthalten sind. Die Einhaltung dieser regulatorischen Standards gewährleistet nicht nur die Einhaltung von DORA, sondern schafft auch einen robusten Rahmen zum Schutz sensibler Finanzdaten durch Verschlüsselung und effektive Schlüsselverwaltung.