Cloud in Deutschland und der EU: IBM verstärkt Datenschutz weiter

IBM verstärkt aktuell seine Datenschutz-Maßnahmen für die in der EU ansässigen Cloud-Instanzen. Als Antwort auf regulative Anforderungen – Stichwort u.a. GDPR oder EU-DSGVO Datenschutzgrundverordnung – und Kundenwünsche wird eine neue Schicht von Datenzugriff- und Kontrollmechanismen im Frankfurter Data Center eingeführt, das mit seinen Cloud-Angeboten eine Vielzahl von Kunden in der EU versorgt.

Sebastian Krause, verantwortlich für die IBM Cloud in Europa, fasst die neuen Fähigkeiten wie folgt zusammen:

Every enterprise is responsible for protecting its data. This includes knowing who has access to it and when. IBM will roll out new controls to ensure access to client content (including client personal data and special personal data) is restricted to and controlled by EU-based IBM employees only. These employees will play a critical role in IBM incident and change management processes by reviewing and approving all changes from non-EU based employees that could affect client data.

In a move that is unique to only IBM Cloud’s dedicated environments in Frankfurt, clients will review and approve all non-EU access requests to their content if an instance requires support or access from a non-EU based employee. If granted, this access is temporary and the client will be notified when the temporary access is revoked. Logs that track access are made available to the client.

 

via IBM gives clients control of their data in Europe with cloud

Außerdem werden die Supportteams in Europa verstärkt, so dass nun mit lokalem Personal rund um die Uhr Support geleistet werden kann. Preiserhöhungen werden – so die Analysten Constellation Research – nicht erwartet. Als weitere Sicherheitsmaßnahme kündigt Krause in seinem Blogbeitrag an, dass IBM ab 2018 Funktionalität zur Verfügung stellen wird, mit denen Kunden ihre Daten mit ihren eigenen Master Keys verschlüsseln können. Dies gibt einen zusätzlichen Schutz bei der Datenspeicherung in der Cloud.

Daneben gibt IBM mit dem IBM Cloud Private-Angebot die Möglichkeiten einer hybriden Cloud-Infrastruktur, bei der traditionelle IT- und Cloud-Umgebungen kombiniert werden können. Die neuen, oben beschriebenen Datenschutz-Maßnahmen, die angekündigte Verschlüsselung sowie die Möglichkeit, Daten in der IBM Cloud Private wirklich privat in der unternehmenseigenen Infrastruktur zu halten, bieten IBM Kunden Flexibilität und notwendige Wahlmöglichkeiten, einen in jeder Beziehung sicheren Weg in die Cloud zu gehen.

IBM hat zudem in einem frühen Stadium die European Union (EU) Data Protection Code of Conduct for Cloud Service Providers unterstützt, die Richtlinien mit entwickelt und sich zu ihnen bekannt. Die Prinzipien des Unternehmens zu Datenschutz und Datenverantwortung wurden kürzlich nochmals zusammengefasst publiziert.

(Stefan Pfeiffer)

 

 

Leave a Reply