In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Datenbank

Erfa-Kreis Datenschutz Daten in der Cloud, ja aber …

Werbung 
Erfa-Kreis Datenschutz
Daten in der Cloud, ja aber …
Vorstellung
Thorsten Fiedler
Geschäftsführer
MERENTIS Consult GmbH
Senior Manager Informations- und Prozess Management
Enterprise EIM und SharePoint Architekt
15 Jahre Entwicklung und Produkt-Design DMS/ECM/SAP
20 Jahre Beratung, Lösungs-Architektur und PM ECM/EIM
7 Jahre Erfahrung mit SharePoint-Einführungen
MERENTIS GmbH Februar 14
Agenda
DMS oder Verarbeitungsprozesse in der Cloud
Knackpunkte internationaler Cloud-Anbieter
Lösungsbeispiel SharePoint (Office 365)
Resümee
MERENTIS Consult GmbH
Das kleine 1x1 der CLOUD
Hosting / Betrieb
Standardisierung
CLOUD ([klaut])
Netz-Anbindung / Mobiler Zugriff
On Premise
Hybrid - CLOUD
• Lizenzkauf, Eigenbetrieb
• (+) Volle Flexibilität / (-) Hohe Kosten
Private CLOUD (Managed /Hosted)
• Vergabe Betrieb, mix: Lizenzkauf / Miete
• (+) Individueller Service, Betrieb & Wartungs-Service / (-) relativ hohe
Kosten, Flexibilität Ressourcen, Zusatzbedarf
Public CLOUD
• Vergabe Betrieb, Lizenz zur Miete
• (+) geringe Kosten, Hohe Flexibilität Ressourcen&Bedarf, Hohe
Verfügbarkeit / (-) eingeschränkte Individualität, Datenstandort
MERENTIS Consult GmbH
Datenstandort
Treiber und Potentiale
Management
CIO
Kürzere Software-Release-Zyklen
und stetig neue Lösungen
fordern hoch ausgebildete
Ressourcen für Support, Updates
und Rollouts
Kosten-Einsparung und
Reduktion der KapitalBindung in der IT
Moderne, verlässliche und
stabile Lösungen, die das
operative Geschäft stützen
Schnelle / Dynamische
Anforderungsabdeckung
Daten-Transparenz
Mobilen-Zugriff
MERENTIS Consult GmbH
Lösungsansatz:
IT-Outsourcing / Hosting -> CLOUD?
Standardisierung?
Kosten:
Individualität?
Dyn. Datenwachstum und
steigende Leistungsanforderung
der Software an HW und
Sicherungs-Abdeckung stellt uns
vor echte Herausforderungen
Bedarf an mobilen Zugriff sicher
zu gestalten kostet viel Zeit,
Ressourcen und Budget
Dienst-Angebote der Cloud
Prozessor, Festplatte, Netzwerk, Speicher
IaaS
(Infrastructure as a Service)
Laufzeitumgebung für (Eigen-)Entwicklungen
PaaS
(Platform as a Service)
Web-/Worker-Rolle, Blob-Storage, SQL,
Anwendungen aus der Cloud
SaaS
(Software as a Service)
Lync, SharePoint, Exchange
+ Hoch standardisierte Produkte
+ Abrechnung nach Nutzung
+ Schnelle Verfügbarkeit
MERENTIS Consult GmbH
Was ist bei der Auswahl eines Anbieters wichtig?
Kompetenz
Gesetze
Technik
Was geht wo?
Datenschutz
Support / SLA?
Welches Angebot
für welchen Zweck?
Compliance
Backup-Konzept
Haftung
Netzwerk-Zugriff
Datensicherheit /
Datenzugriff
Solidität / Verlass
Lösungskompetenz
des Anbieters?
MERENTIS Consult GmbH
Notwendiges Bewusstsein beim Nutzen der Public Cloud
Verantwortung
• Die letztendliche Verantwortung für die sichere
Datenverarbeitung bleibt beim Auftraggeber!
Service-Auswahl
• Treffen Sie die Wahl des Cloud-Anbieters
verantwortungsvoll und umsichtig!
Prüfung aller Aspekte
• Vor der (ersten) Nutzung von Public Cloud
Diensten alle genannten Aspekte prüfen!
MERENTIS Consult GmbH
Wie sieht der Weg in die CLOUD aus? Geht das auch sicher?
Es gibt keinen generellen Masterplan! Anforderungen/Lösungen zu unterschiedlich!
Analyse / Konzept
Potential-Analyse
Bedarfs-Analyse
Voraussetzungen schaffen
Vision-Konzept
IdentityManagement
Roadmap-Design
Netzanbindung
Compliance Checkup Security
Prozess/Lösung 1
Detailanforderung
Prozess/Lösung 2
Techn. Konzept
Detailanforderung
Compliance-Review
Techn. Konzept
Provider-Selektion
Compliance-Review
Umsetzung
Provider-Selektion
Go-Live / Betrieb
Umsetzung
Go-Live / Betrieb
… der Weg in die CLOUD ist ein großes Treppenhaus.
MERENTIS Consult GmbH
Agenda
DMS oder Verarbeitungsprozesse in der Cloud
Knackpunkte internationaler Cloud-Anbieter
Lösungsbeispiel SharePoint (Office 365)
Resümee
MERENTIS Consult GmbH
Was bieten internationale Cloud-Anbieter in Punkto Sicherheit
Sicherheitskonzept des Anbieters
• Alle namhaften Anbieter verfeinern / verbessern ständig ihr
Sicherheitskonzept – gem. Standards
• Motivation sind Umsätze Zielmärkte, Europa, speziell Deutschland
stark umkämpft
• Unterschiedlich sind die Ausgangs-Strategien
(Ausgerichtet auf den Start-/Kern Service)
Zertifizierung
• Viele Zertifizierungen sind heute Standard (z.B. ISO 27001)
• Ebenso wie Prüfungen von unabhängigen Instituten
• Viele Kontrakte auf Datensicherheits-Wahrung werden gezeichnet
(Safe Harbor, SSAE16 SOC1 Type II, HIPAA BAA, FISMA, FERPA, „EU
model clauses“)
MERENTIS Consult GmbH
Was bieten internationale Cloud-Anbieter in Punkto Sicherheit
Gebäude, Personal, Zugang
• Gebäude-Sicherheit:
Zaun/Mauern, Sperrstreifen,
Kamera-Überwachung,
Geheimhaltung der Lokation
• Personal:
Umfangreiche Prüfung /
Durchleuchtung
• Zugang:
Zutritt-Schleusen, Mehrere IDVerfahren
MERENTIS Consult GmbH
Was bieten internationale Cloud-Anbieter in Punkto Sicherheit
Schutz vor Internet-Attacken
• Mehrere Unterschiedliche Firewalls am Eingang vom
Internet
• Restriktive Port-Sperrung und Regelwerke bei SaaS
• Mehrstufige Firewalls, Aufbau eigener
(V)irtual(P)rivate(N)etworks, detailliertes PortManagement bei IaaS
• Stetiges Traffic, Port- und Authentifizierungs-Monitoring
mit automtischen Sperr-Mechanismen
MERENTIS Consult GmbH
Wo sind die Daten gespeichert?
Daten-Speicherung
• Data-Center befinden sich in
unterschiedlichen Welt-Regionen
an verschiedenen Lokationen
• In den Data-Centern befinden sich
meistens „Compute-Container“,
die mehrere Hundert Server
beinhalten.
• Daten werden parallel in (2-3
fach) in unterschiedlichen
Compute-Containern gespeichert.
MERENTIS Consult GmbH
Wer hat Zugriff?
Zugriff auf Daten
• Wer auf Server-Hardware zugreifen
kann, hat keinen Datenzugriff
• Administratoren und MonitoringMitarbeiter haben keinen
Datenzugriff
• Support-Mitarbeiter haben nur
Zugriff auf Konfigurations-Daten und
nur nach Kunden-Bestätigung
Datenzugriff
• Bei SaaS gibt es nur ein sehr kleines
selektiertes Team, welches DatenZugriff hat
MERENTIS Consult GmbH
Backup und Fall-Back Strategien
Was passiert im Worst-Case?
• In der Regel definiert der Auftraggeber in
welchem Rechenzentrum seine Daten
gespeichert werden
• Bei Hochverfügbarkeit werden ParallelSpeicherungen im gleichen RZ durchgeführt.
• Cloud-Anbieter haben in einer Hosting-Zone
(z.B. EMEA) i.d.R. ein Backup-Rechenzentrum
in der gleichen Zone, wo im Ausfall überführt
wird (z.B. Irland -> Niederlande).
• Wichtig ist zu klären, was passiert beim
Cloud-Provider, wenn nach RZ-Ausfall
überführt wird! Werden dann AusfallVorbereitungen außerhalb der Zone
geschaffen? Gibt es hier EinflussMöglichkeiten?
MERENTIS Consult GmbH
Verschlüsselte Datenspeicherung
Ist das immer Möglich?
• Bei Nutzung von IaaS oder PaaS und
voller Funktions-Breite i.d.R. ja!
• Bei SaaS-Lösungen ist dies im
Einzelfall zu prüfen, aber oftmals
möglich!
• In aller Regel gibt es aber 3.Anbieter, die entsprechende
Lösungen bereitstellen können.
MERENTIS Consult GmbH
Agenda
DMS oder Verarbeitungsprozesse in der Cloud
Knackpunkte internationaler Cloud-Anbieter
Lösungsbeispiel SharePoint (Office 365)
Resümee
MERENTIS Consult GmbH
Wie wird SharePoint-Online genutzt?
Was ist SharePoint
• Microsoft Lösungs-Plattform für Intranet,
Zusammenarbeit, Kommunikation, BI und ECM
• Online-Variante wird von Microsoft in der Cloud
bereitgestellt.
Wie wird SharePoint-Online genutzt?
• Zusammenarbeit über Niederlassungs- und
Länder-Grenzen hinweg.
• Vielfach als virtueller Projekt-Raum mit
Einbeziehung von Partnern, Kunden oder
Lieferanten.
MERENTIS Consult GmbH
Wie sehen Kundenanforderungen aus?
Das fordern die Kunden …
• Sichere Portal-Lösungen mit Zugriff auf
Dokumente durch Kunden, Lieferanten und
Partner ohne teure Infrastruktur aufzubauen
• Wir möchten Compliance-Dokumente
einfach ablegen und darauf zugreifen können
– auch von Mobil.
• Die Aufbewahrung und Zugriffs-Schutz
unserer Dokumente soll konform deutscher
Gesetze funktionieren – trotz Public Cloud
• Wir wollen Dokumente bei uns im
Rechenzentrum speichern – brisante
Informationen – dürfen nicht in die Cloud!
• Wir wollen im Falle eines Netzausfalls eine
Backup-Lösung
MERENTIS Consult GmbH
Welche Rahmenparameter sind zu erfüllen?
Rahmenparameter …
• Dokumenten-Klassifizierung
• Verschlüsselte
Dokumentenspeicherung in
Deutschland!
• 2-Faktor Authentifizierung
• Unveränderbarkeit bei revisionsecht
gespeicherten Dokumenten.
• Sicherer mobiler Datenzugriff
Online/Offline
• Erfüllung deutscher Gesetze zur
Datensicherheit und Fiskale
Gesetzgebungen
MERENTIS Consult GmbH
Lösungsübersicht (Hybrid / 100% Online)
AZURE
Storage /
Apps
Zugriff Mobil mit ggf.
2ter Authentifzierung für
Dokumentenzugriff
Dokumenten-Zugriff
und Erstellen mit
SharePoint
MERENTIS Consult GmbH
Ablage Szenarien
Interaktiv / AdHoc
• Anwender archiviert über eine Schaltfläche
• Dokument wird in den OnPremise-Storage
geschrieben und ein Link hinterlassen.
Zeitgesteuert
• Konfiguration von zu archivierenden Dokumenten
• Archivierung per Nacht-Job oder in Intervallen in
die lokale Ablage.
Import / Anbindung
• Direkte Archivierung aus lokalen oder gehosteten
ERP-System auf den lokalen Storage geschrieben
• Optional Konvertierung nach PDF/A
• Optional Link im SharePoint-Online
MERENTIS Consult GmbH
Dokumenten-Zugriff
Link (Stub)
• Archivierte Dokumente im SharePoint-Online
werden durch Platzhalter (Link) ersetzt.
• Links über ein Pfeil-Symbol im Icon erkennbar.
Zugriff
• Anklicken des Links öffnet die ArchivierungsInfo des Dokumentes.
• Anzeige Versions-Historie und Link zum
Dokument.
Search
• Search Online zeigt archivierte Dokumente an
• OnPremise SharePoint Anbindung über SuchApp möglich
MERENTIS Consult GmbH
Umsetzung
Analyse/Konzeption
• Analyse der zu
verarbeitenden
Dokumenten-Typen
• Klassifizierung der
Dokumententypen
• Aufnahme der Ablage
und Zugriffs-Szenarien
• Aufnahme der zu
berücksichtigenden
Repositories
MERENTIS Consult GmbH
Architektur
• Dimensionierung der
Lösung
• Search-Server OnPrem
oder im AZURE
• Definition des OnPrem
Storage
• Definition der AzureRollen
• Definition ob ggf.
Azure Storage
ausreichend
Umsetzung
• Installation der
OnPrem Module
• Installation/Deploy
der Azure Module
• Deploy der Apps im
Office 365 /
SharePoint-Online
Compliance
Fiskal
• Lösungskomponenten sind zertifiziert gem. GoBs, GDPdU, GDPdU
II, …
• Lediglich eine Delta-Zertifizierung ist nötig
Datenschutz
• Nach Analyse durch DataSec-Kollegen (Juristen,
Datenschutzprüfung) wird ein Sicherheitsbericht ausgestellt.
Haftung
• Jeweilige Haftungs-Verordnungen, Sonderrichtlinien und BranchenSonderanforderungen und sonstige Vorschriften / Gesetze werden
geprüft
MERENTIS Consult GmbH
Agenda
DMS oder Verarbeitungsprozesse in der Cloud
Knackpunkte internationaler Cloud-Anbieter
Lösungsbeispiel SharePoint (Office 365)
Resümee
MERENTIS Consult GmbH
Resümée
Nutzung der Public Cloud (O365 / Azure) für Comliant ECM
Dokumentenspeicherung OnPrem beim Kunden
Lösung für Patriot-Act und DataCenter <> DE
Kosten, Betrieb, Support abgedeckt
Alle Anforderungen bzgl. Compliance / Datensicherheit sind erfüllt
Lösungs-Szenarien wie Customer-Hub, … bis hin zum 98% Online Archiv möglich
MERENTIS Consult GmbH
Vielen Dank für
Ihre Aufmerksamkeit!
MERENTIS GmbH Februar 14
29
Zugehörige Unterlagen
IT-Consultants „Business Intelligence/Performance Management“ (m
IT-Consultants „Business Intelligence/Performance Management“ (m
Informationsblatt - Das spannendste Projekt
Informationsblatt - Das spannendste Projekt
Consult One Eine Idee stellt sich vor
Consult One Eine Idee stellt sich vor
Wir suchen talentierte Mitarbeiter und bieten eine spannende
Wir suchen talentierte Mitarbeiter und bieten eine spannende
Das ‚Optofluidik-Netzwerk` der EurA Consult AG Die Netzwerkidee
Das ‚Optofluidik-Netzwerk` der EurA Consult AG Die Netzwerkidee
Cloud Computing - Der juristische Rahmen
Cloud Computing - Der juristische Rahmen
Security Engineering Group Department of Computer Science
Security Engineering Group Department of Computer Science
SW_Entwicklung_Cloud_Matthes - sebis
SW_Entwicklung_Cloud_Matthes - sebis
Use Case als PDF herunterladen
Use Case als PDF herunterladen
„Ich sehe großes Potenzial“
„Ich sehe großes Potenzial“
Systeme, Services & Produkte
Systeme, Services & Produkte
1611_pm-netzlink_nubo_draas_testphase
1611_pm-netzlink_nubo_draas_testphase
Die Sicht des Kunden
Die Sicht des Kunden
Imperva Incapsula ab sofort im Microsoft Azure - Profil
Imperva Incapsula ab sofort im Microsoft Azure - Profil
“ENTERPRISE INFORMATION MANAGEMENT”
“ENTERPRISE INFORMATION MANAGEMENT”
Weitere Informationen
Weitere Informationen
Mit der Anmeldung werden die folgenden Teilnahme
Mit der Anmeldung werden die folgenden Teilnahme
Public Cloud
Public Cloud
12. September 2013
12. September 2013
Oracle Datenbank jetzt integriert mit Office 365
Oracle Datenbank jetzt integriert mit Office 365
document
document
Clockport
Clockport
Herunterladen
Werbung