電子証拠によるデータ転送 vs. Confidential Computing: プロフェッショナル グループ全体がクラウドの使用から除外されていますか?
電子証拠により、国境を越えて当局がデータを利用できるようにするための新しい国際的な一連の規則が準備されています。 たとえば、ギリシャの司法当局がドイツの顧客のユーザー データを要求した場合、将来的にはドイツのクラウド プロバイダーにこのデータの公開を強制できるはずです。 これは、クラウド サービス プロバイダーが顧客に関して利用できるすべての情報に影響します。保存されているコンテンツから、データ送信時間に関するメタデータ、データ パケットの送信者と受信者の IP アドレスに至るまでです。
このドラフトは効果的な国際刑事訴追に役立つ可能性がありますが、この要件はクラウド サービスのデータ セキュリティに関する根本的な疑問を提起します。
クラウド プロバイダーは顧客データにアクセスできます
技術的には、ユーザー データ (コンテンツ データとメタデータ) へのアクセスは、原則としてプロバイダーが可能です。 多くのクラウド サービス プロバイダーは、クラウドに保存されている顧客のデータにアクセスできます。 これは、このアクセスが正式な注文なしでも実行できることを意味します。 これは、企業が機密データを扱う場合は特に、不快な考えです。 クラウド オペレーターが顧客のデータにいつでもアクセスできるとしたら、誰がそのすべてを実行できるでしょうか?
一部の専門家グループ (弁護士や医師など、刑法第 203 条に基づく職業上の秘密の保有者) にとって、知識を得る可能性は、刑法が意味する秘密の暴露を表すことさえあります。ミュンヘンを拠点とする TÜV SÜD の子会社である uniscon のソフトウェア エンジニアリング ディレクター、Ulrich Ganz 氏は次のように述べています。
Confidential Computing: テクノロジー vs. アレンジメント
サービス プロバイダーを含む第三者によるアクセスを確実に防止したい企業は、コンフィデンシャル コンピューティングの原則を実装するサービスにすでに依存しています。 機密データは、保管および送信中に暗号化されるだけでなく、処理中にも保護されます。 コンフィデンシャル コンピューティングの目的は、データ セキュリティの一般的な改善に加えて、機密データを処理する業界がクラウド コンピューティングの利点を利用できるようにすることでもあります。
uniscon の高度にセキュアなビジネス クラウド idgard® では、密閉型クラウド テクノロジーを使用してコンフィデンシャル コンピューティング アプローチが実装されます。 徹底したデータ暗号化と、特別にシールドされたサーバー ケージ内の一連の連動技術対策により、不正アクセスを確実に防止します。 関連するキーを所有しているのは顧客だけです。
データ暗号化によりアクセスを防止
したがって、このデータへのアクセスを求める第三者からの要求は無意味です。オペレーターもアクセスできないからです。 したがって、このテクノロジーにより、専門家グループは、医師や診療所だけでなく、税務コンサルタント、監査人など、他の方法では除外されるクラウド サービスを使用できるようになります。
立法措置が害を及ぼさないことが重要です。 したがって、データの国境を越えた配信は非常に懐疑的に見なされるべきであり、決して急いで渡されるべきではありません.
uniscon.comで詳細をご覧ください
unisconについて - テュフズードグループの会社
uniscon GmbH はミュンヘンに本拠を置く企業向けの GDPR 準拠のクラウドおよびデータ ルーム ソリューションのプロバイダーであり、ヨーロッパの大手セキュア クラウド プロバイダーの XNUMX つです。 uniscon の製品は密接に連携しています。uniscon の Sealed Platform® は、高度なセキュリティ要件または高度なデータ保護要件を持つ Web アプリケーションに安全な実行環境を提供します。