Anbieter von Cloud-Diensten (CSPs) müssen sowohl die Sicherheit der Kundendaten als auch ihrer eigenen Daten in der Cloud gewährleisten.
Die Cloud-Technologie ist die beste verfügbare Option für die Speicherung und Pflege von Kundendaten, um deren anforderungsgerechte Nutzung zu gewährleisten. Selbst Anbieter von Cloud-Diensten speichern ihre Daten in der Cloud, wenn ihr Unternehmen expandiert.
Da die Datenmenge in der Cloud zunimmt, stellt sich für die Cloud-Dienstanbieter ebenfalls die Frage nach der Absicherung der Daten. Die Cloud-Technologie ermöglicht den Datenzugriff für Kunden und Mitarbeiter von Cloud-Dienstanbietern von jedem beliebigen Standort aus. Ein ungesicherter Zugang zu Daten eröffnet zahlreiche Angriffsflächen.
Die Anbieter von Cloud-Diensten müssen verschiedene Sicherheitsmaßnahmen ergreifen, um sicherzustellen, dass nur die richtigen Personen zur richtigen Zeit Zugang zu bestimmten Daten haben.
Anwendungen für die Cloud und die Datensicherheit von Cloud-Dienstanbieter in der Cloud
Double Key Encryption (DKE)
Ermöglicht den Schutz sensibler Daten durch Absicherung der Verschlüsselungsschlüssel im HSM und in der Azure-Cloud. Ohne Zugriff auf beide Schlüssel bleiben die betreffenden Daten sicher verschlüsselt.
Multi-Cloud-Schlüsselverwaltung
Eine Bring-Your-Own-Key-Strategie (BYOK) ermöglicht die sichere Orchestrierung von Diensten und Datenströmen über mehrere Clouds und Länder hinweg, einschließlich der lokalen Rechenzentren der Kunden
Hardware-Sicherheitsmodule für allgemeine Zwecke – Anwendungsfälle
Ermöglichen Schlüsselerzeugung, -speicherung und -austausch. Erfüllen unterschiedliche Leistungsniveaus und physikalische Sicherheitsanforderungen bei gleichzeitiger Einhaltung von Compliance und gesetzlichen Vorgaben.
BYOK und HYOK
Wählen Sie die Schlüsselverwaltungslösung, bei der die Verschlüsselungsschlüssel auf der Plattform des Cloud-Anbieters gehostet werden, oder behalten Sie die Kontrolle über die durch den Kunden verwalteten Verschlüsselungsschlüssel.
Tokenisierung
Das Ersetzen sensibler Daten durch nicht-sensible Token ermöglicht eine sichere Geschäftsabwicklung ohne Preisgabe sensibler Informationen.
Konvergentes HSM
Ermöglichen echte Multi-Mandantenfähigkeit auf einer einzigen Plattform. Als HSMaaS bereitgestellt, unterstützen sie bei allgemeinen Einsatzzwecken, im Zahlungsverkehr und bei allen anderen Anwendungs- und Compliance-Anforderungen.
