Log Management und Datenschutz in der Cloud
Datenschutz in Cloud Computing-Umgebungen: Monitoring für Systeme und Daten ermöglicht Sicherheit für Cloud Services
Bei der Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Rahmen von Cloud Computing-Services müssen alle datenschutzrechtlichen Bestimmungen eingehalten werden
(30.11.11) - LogLogic adressiert mit ihren Log Management-Lösungen den Datenschutz in Cloud Computing-Umgebungen. Sie erfüllen damit laut Herstellerangaben insbesondere die Anforderungen, wie sie im September 2011 von den Arbeitskreisen Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder formuliert wurden (http://www.datenschutz-bayern.de/technik/orient/oh_cloud.pdf).
Demnach sind bei der Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Rahmen von Cloud Computing-Services alle datenschutzrechtlichen Bestimmungen einzuhalten. Dies betrifft Aspekte wie Löschpflichten, Vertraulichkeit, Integrität, Revisionssicherheit und Transparenz bei der Verarbeitung personenbezogener Daten. Die Verantwortung dafür trägt in der Regel der Cloud Computing-Anwender.
Lesen Sie zum Thema "Compliance und Datenschutz" auch: Compliance-Magazin.de (www.compliancemagazin.de)
"Die Voraussetzung für diese Anforderungen ist grundsätzlich die vollständige und lückenlose Kontrolle darüber, wie die Daten in der Cloud behandelt werden", erklärt Martin Ulmer, Territory Manager bei LogLogic Deutschland. "Daher bietet LogLogic Lösungen, die sowohl seitens des Cloud Computing-Anbieters als auch des Anwenders eingesetzt werden können. Auf diese Weise endet die Kontrolle über die Daten nicht an der Cloud Computing-Grenze, sondern greift durch, ähnlich wie in unternehmenseigenen Netzstrukturen."
LogLogic gewährleistet, dass die IT-Daten sämtliche Vorgänge sowohl im eigenen IT-Netz als auch in der Cloud dokumentieren und revisionssicher aufbewahrt werden können. So ist die Einhaltung vertraglicher Vereinbarungen wie zum Ort der Datenverarbeitung oder die Umsetzung von Sicherheitsmaßnahmen transparent und nachweisbar. Zusätzlich stehen dem Anwender auch Informationen zur Portabilität und Interoperabilitat der Daten und Systeme in der Cloud zur Verfügung, wodurch beispielsweise auch ein Umzug zu einem anderen Anbieter reibungslos erfolgen kann.
"Durch die Möglichkeit, mit der LogLogic-Lösung personenbezogene Daten zu anonymisieren und automatisiert die Löschung von Daten nach definierten Zeiträumen sicher zu stellen, sind auch die Kernanforderungen im Datenschutz gewährleistet", ergänzt Matthias Maier, Systems Engineer bei LogLogic Deutschland.
"Wichtig für Unternehmen ist zudem, dass Industriestandards wie ISO 27001-Zertifizierungen oder PCI-DSS bei der Nutzung von Cloud-Services eingehalten werden können", sagt Martin Ulmer. "Die von LogLogic verfügbaren Compliance-Suites sorgen dafür, dass auch in komplexen IT-Umgebungen die entsprechenden Richtlinien mit einem hohen Automatisierungsgrad eingehalten werden und regelmäßigen Audits standhalten."
In diesem Zusammenhang steht auch die Möglichkeit, mit LogLogic die mit dem Cloud-Provider vereinbarten Service Level Agreements kontrollieren und durchsetzen zu können. (LogLogic: ra)
LogLogic: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Ihr PMK-Verlags-Newsletter hier >>>>>>