E-kanıta göre veri aktarımı ve gizli bilgi işlem: tüm profesyonel gruplar bulutu kullanmaktan muaf mı?
E-kanıt ile, verileri ulusal sınırların ötesindeki makamlara sunmak için yeni, uluslararası bir dizi kural hazırlanıyor. Örneğin, Yunanistan'daki yargı makamı bir Alman müşterinin kullanıcı verilerini talep ederse, gelecekte Alman bulut sağlayıcısını bu verileri yayınlamaya zorlamak mümkün olacaktır. Bu, bulut hizmeti sağlayıcısının müşterileri hakkında mevcut olan tüm bilgileri etkiler: depolanan içerikten başlayarak veri aktarım zamanına ilişkin meta verilere, veri paketlerinin göndericisinin ve alıcısının IP adresine kadar.
Bu taslak, etkili uluslararası ceza kovuşturması için yardımcı olabilir, ancak gereklilik, bulut hizmetlerinin veri güvenliği hakkında temel soruları gündeme getiriyor.
Bulut sağlayıcıları müşteri verilerine erişebilir
Teknik olarak, kullanıcı verilerine - içerik verilerine ve meta verilere - erişim, sağlayıcı için prensip olarak mümkündür! Birçok bulut hizmeti sağlayıcısı, müşterilerinin bulutta depolanan verilerine erişebilir. Bu, bu erişimin resmi bir emir olmadan da gerçekleşebileceği anlamına gelir. Bu, özellikle şirketler hassas verileri işlerken hoş olmayan bir fikirdir. Bulut operatörü, müşterilerinin verilerine her an erişebiliyorsa, tüm bunları kim yapabilir?
Bazı meslek grupları için (Ceza Kanunu'nun 203. Maddesine göre mesleki sır sahipleri, avukatlar ve doktorlar gibi), bilgi edinme olasılığı, Ceza Kanunu anlamında sırların ifşasını temsil etse bile, bulut hizmetlerinin başlar ve onları sonuçta ortaya çıkan ekonomik dezavantajlara maruz bırakır," diyor Münih merkezli TÜV SÜD yan kuruluşu uniscon'da Yazılım Mühendisliği Direktörü Ulrich Ganz.
Gizli Bilgi İşlem: Teknoloji ve Düzenleme
Hizmet sağlayıcı da dahil olmak üzere üçüncü şahısların erişimini güvenilir bir şekilde engellemek isteyen şirketler, halihazırda gizli bilgi işlem ilkesini uygulayan hizmetlere güveniyor. Hassas veriler yalnızca depolama ve iletim sırasında şifrelenmez, aynı zamanda işleme sırasında da korunur. Veri güvenliğindeki genel bir iyileştirmeye ek olarak, gizli bilgi işlemin amacı, bulut bilişimin avantajlarını hassas verileri işleyen sektörler için erişilebilir kılmaktır.
Uniscon'un son derece güvenli iş bulutu idgard® ile gizli bilgi işlem yaklaşımı, kapalı bulut teknolojisi kullanılarak uygulanır. Kapsamlı veri şifreleme ve özel korumalı sunucu kafeslerinde bir dizi birbirine bağlı teknik önlem, yetkisiz erişimi güvenilir bir şekilde önler. İlişkili anahtar yalnızca müşteridedir.
Veri şifreleme erişimi engeller
Operatörün de bu verilere erişimi olmadığı için üçüncü taraflardan bu verilere erişim talebi anlamsızdır. Bu teknoloji böylece profesyonel grupların, doktorlar ve klinikler gibi normalde hariç tutulacak bulut hizmetlerini ve aynı zamanda vergi danışmanları, denetçiler ve çok daha fazlasını kullanmasına olanak tanır.
Yasal önlemlerin yarardan çok zarar vermemesi önemlidir. Bu nedenle, verilerin sınır ötesi teslimine büyük bir şüpheyle bakılmalı ve hiçbir şekilde aceleyle geçiştirilmemelidir.
uniscon.com'da daha fazla bilgi edinin
uniscon hakkında - Bir TÜV SÜD Grubu şirketi
uniscon GmbH, şirketler için Münih merkezli bir GDPR uyumlu bulut ve veri odası çözümleri sağlayıcısıdır ve Avrupa'nın önde gelen güvenli bulut sağlayıcılarından biridir. Uniscon'un ürünleri el ele gider: uniscon'un Sealed Platform®'u, yüksek güvenlik gereksinimleri veya yüksek veri koruma gereksinimleri olan web uygulamaları için güvenli bir yürütme ortamı sunar.