Double Key Encryption

SICHERHEIT UND DATENSCHUTZ IN DER MICROSOFT-CLOUD

Das US-amerikanische Gesetz unter dem Namen „Patriot Act“ erlaubt amerikanischen Sicherheitsbehörden, auf alle Server amerikanischer Unternehmen ohne richterliche Anordnung zuzugreifen. Dies ist nicht mit dem europäischen Datenschutz (GDPR) vereinbar, da personenbezogene Daten ein hohes Gut sind und vor Behörden geschützt sind, solange es keine richterliche Anordnung gibt.

Mit der Schaffung von Serverstandorten in Europa, in denen ausschließlich die Daten lokal gespeichert und verarbeitet werden, versucht Microsoft Abhilfe zu schaffen. Hinsichtlich der rechtlichen Grundlagen ändert sich aus Sicht amerikanischer Unternehmen nichts. Richterliche Beschlüsse können für den Zugriff als Hilfsmittel genutzt werden, um Daten freigeben zu müssen. Erschwerend kommt noch hinzu, dass im Juli 2020 der Europäische Gerichtshof (EuGH) den Privacy Shield, der den ungehinderten Datenfluss zwischen der EU und den USA sicherte, abgeschafft hat (auch bekannt unter „Schrems II-Urteil“). Somit gilt die USA seitdem nicht mehr als sicherer Drittstaat.

Cloud-Dienste wie MS365 können nur genutzt werden, wenn eine alleinige Entschlüsselung durch den Cloud Provider nicht möglich ist. Microsoft (MS) hat hierfür eine Lösung entwickelt und bietet eine Schnittstelle an, die „Double Key Encryption (DKE)“. DKE gewährleistet, einen Schlüssel in der Hoheit des Unternehmens zu belassen. Unternehmen bietet BDO Cyber Security zusammen mit seinem Kooperationspartner Hashicorp Inc. eine integrierte Lösung zur sicheren Verwahrung des Schlüsselmaterials und deren Verwaltung an.

UNSER ANGEBOT: HARPOCRYPT ALS KEY-LIFECYCLE-MANAGEMENT FÜR DKE

In Anlehnung an den griechischen Gott der Geheimnisse bietet BDO Cyber Security das Tool HarpoCrypt an, welches als sicheres Speichermedium des gesamten Schlüsselmaterials eines Unternehmens Hashicorp VAULT nutzt. HarpoCrypt setzt sich zusammen aus drei Modulen. Sichere Aufbewahrung innerhalb Hashicorp VAULT sowie Management UI für die Verwaltung sämtlichen Schlüsselmaterials, sowie das Service-Modul für die DKE Integration via M365 APIs.

UNSER LEISTUNGSPORTFOLIO UMFASST

  • Compliance gerechte Beratung der Information Protection in M365
  • Sensitivity Labeling innerhalb der M365 Cloud
  • Aufbau und Konfiguration Hashicorp VAULT
  • Implementierung und Konfiguration aller Module von HarpoCrypt 

 

 

 

Um dieses Video zu sehen, müssen Sie Marketing-Cookies akzeptieren. Erneuern oder ändern Sie Ihre Cookie-Einwilligung.