Cloud Lösung – Sealed Freeze

Datenschutzkonformes Management sensibler Daten

sealedfreeze_logo

Sealed Freeze – technisch definiertes, unbestechliches Daten-Management

Große Datenmengen zu erheben und über lange Zeiträume hinweg zu speichern, wird oft aufgrund von Datenschutzbedenken nicht im wünschenswerten Umfang durchgeführt – Stichwort: Gefahr der Mitarbeiterüberwachung, anlassbezogene Vorratsdatenspeicherung, etc.

 

Was ist Sealed Freeze?

Sealed Freeze ist eine Applikation, mit deren Hilfe eine beliebig große Menge an unstrukturierten Daten gespeichert werden kann. Der Zugriff auf diese Daten ist allerdings technisch ausgeschlossen, sofern dieser den im Vorfeld definierten Regeln in der Organisation wiederspricht. Eine sogenannte „Policy Engine“ macht die Zugriffspolitik somit unbestechbar.

Wie mit Sealed Freeze anlassbezogenes, technisch-unbestechliches Management von personenbezogenen Daten erfolgen kann, wird am folgenden Beispiel erläutert:

sealed-freeze-infografik-ausschnitt

Anwendungsbeispiel 1: Analyse bei Hackerangriffen vs. Betriebsdatenschutz

Hackerangriffe werden oft erst nach Monaten aufgedeckt. Folgende Fragen stellen sich:

  1. Wo ist der Einbruch passiert?
  2. Wo waren die Angreifer?
  3. Welcher Schaden ist vermutlich angerichtet worden?
  4. Was waren die Schwachstellen?

Für eine erfolgversprechende forensische Analyse benötigt man Daten zu allen Nutzeraktivitäten über mehrere Monate hinweg, sogenannte Metadaten.

Mitarbeiter und Betriebsräte haben Bedenken bezüglich des Missbrauchs von Daten. Andererseits sind alle Beteiligten an hoher IT-Sicherheit interessiert, denn nur mit ihr lassen sich der Unternehmenserfolg und die Arbeitsplätze schützen. Die aktuell vorherrschende Datensparsamkeit ist hier ein Hindernis.

Ergebnis: Sealed Freeze schafft Datenschutz beim Datenzugriff

  1. Datenverarbeitung ohne Personenbezug
  2. Technisch hart kodierte Richtlinien zum Lesen der Daten, welche sich NICHT rückwirkend ändern lassen
  3. Vollsuche im Data-Lake
sealed-freeze-schafft-datenschutz-beim-datenzugriff

Anwendungsbeispiel 2: Datenschutz bei Vorratsdatenspeicherung

Vorratsdatenspeicherung: Sealed Freeze versiegelt Verbindungsdaten

Geht es um Vorratsdatenspeicherung, punktet Sealed Freeze mit Datenschutz. Bei diesem „Versiegelten Einfrieren“ werden die Daten verschlüsselt auf Servern gespeichert, auf die keiner zugreifen kann. Einzig durch bestimmte, bereits im Voraus festgelegte Regelungen (Policies) kann es nach einer richterlichen Anordnung zum „Auftauen“ von Daten kommen. Diese Policies sind technisch erzwungen und werden schon vor dem Speichern und Verschlüsseln der Daten – gesetzlich – festgelegt. Die Regeln sind unveränderlich und sorgen für Datenschutz in der Vorratsdatenspeicherung.

Sealed Freeze ist eine Erweiterungstechnologie zur Sealed Cloud, jener Basistechnologie, die Datensicherheit auf höchstem Niveau gewährleistet. Mit Sealed Freeze sind die Daten vor der massenhaften und anlasslosen Datenermittlung geschützt. Zwar können Sealed Freeze Verbindungsdaten durch Behörden ermittelt werden, allerdings regeln die dafür bestimmten Policies die Zugriffsbedingungen. Eine willkürliche Datenermittlung ist unmöglich.

sealed-freeze-infografik-2-datenzugriff

Zugriff auf die Verbindungsdaten ist Unbefugten auf technische Weise verwehrt: Durch Betreibersicherheit und Policies

Typische Anwendungsszenarien:

  • Umfassende Nachweismöglichkeiten der Ende-zu-Ende-Compliance
  • Interner Schutz vor/ Aufklärung von Industriespionage durch untreue Mitarbeiter
  • Datenschutzkonforme Vorratsdatenspeicherung

Im Ergebnis bietet Sealed Freeze:

Lässt ausschließlich eine anlassbezogene Ermittlung zu

Schafft eine Balance zwischen Datenschutz und Ermittlungsbedarf

Garantiert Datenschutz bei notw. Ermittlungen von Behörden

White Paper

Sealed Freeze – Datenschutzgerechtes SIEMPDF-Download »

Blog

Lesen Sie auch Interessantes zum Thema Vorratsdatenspeicherung und Sealed Freeze auf unserem privacyblogArtikel lesen »

Weiterführende Information

Sealed-Freeze-Verfahren: Technik mit Zukunft? (Security Insider)Artikel lesen »
Wenn Sie Fragen haben, nehmen Sie Kontakt mit uns auf.
Kontakt