/
Erweiterte Verschlüsselung und die von Spacewell angebotenen Optionen

Erweiterte Verschlüsselung und die von Spacewell angebotenen Optionen

Owned by Lango: Language and translation manager
Last updated: Nov 12, 2024Version comment
2 min read

Spacewell und sein Cloud-Partner Google haben viele Regeln, Vorschriften, Verträge und Richtlinien, um sicherzustellen, dass Ihre Daten immer sicher sind und kein Zugriff möglich ist How Google protects your data. Standardmäßig sind alle gespeicherten Daten verschlüsselt. Das heißt, selbst wenn Google-Mitarbeiter Zugang zu Ihren Daten hätten, könnten sie sie nicht lesen. Für 95 % der Spacewell-Kunden ist die von Spacewell und seinem Cloud-Partner Google bereitgestellte Standardverschlüsselung ausreichend.

Obwohl die erweiterte Verschlüsselung zusätzliche Sicherheitsvorteile bietet, ist es wichtig, diese Vorteile gegen mögliche Nachteile für Ihren spezifischen Anwendungsfall mit Spacewell in der Google Cloud Platform (GCP) abzuwägen. Hier ist eine Aufschlüsselung, warum erweiterte Verschlüsselung als Overkill angesehen werden könnte:

Begrenzte Auswirkungen auf die Bedenken des Patriot Act:

  • Starker Schutz für Cloud-Anbieter: Google verfügt wie andere große Cloud-Anbieter über solide Rechtsteams und etablierte Verfahren, um sich gegen Anfragen von Behörden zum Datenzugriff zu wehren, vor allem wenn sich die Daten in der EU befinden und gegen die Datenschutzgrundverordnung verstoßen könnten. Die Reichweite des Patriot Act ist in solchen Fällen fraglich.

  • Fokus auf Datenminimierung: Spacewell speichert nur die minimal notwendige Menge an Kundendaten. Dadurch werden die potenziellen Auswirkungen eines Datenzugriffs minimiert.

Audit vs. GCP-Sicherheit:

  • Die integrierte Überwachung von GCP: GCP bietet umfassende Protokollierungs- und Überwachungsfunktionen, die den Benutzerzugriff auf Daten detailliert aufzeichnen. Dadurch kann Spacewell den Zugriff nachverfolgen und verdächtige Aktivitäten ohne erweiterte Verschlüsselung zu Prüfzwecken erkennen.

Überlegungen zur Einhaltung der Vorschriften:

  • GCP's Konformitätsbescheinigungen: GCP erfüllt eine Vielzahl von Branchenvorschriften, darunter viele, die für das Gebäudemanagement relevant sind. Die Nutzung der in GCP integrierten Sicherheitsfunktionen erfüllt die Compliance-Anforderungen oft auch ohne erweiterte Verschlüsselung.

Sicherheitsleistungen:

  • GCP's Defence-in-Depth-Ansatz: GCP verwendet mehrere Sicherheitsebenen, einschließlich Verschlüsselung im Ruhezustand und bei der Übertragung. Selbst bei einem Einbruchsszenario müssen Angreifer erhebliche Hürden überwinden, bevor sie auf Daten zugreifen können.

  • Schwerpunkt auf gemeinsamer Verantwortung: Für die Sicherheit sind Spacewell und GCP gemeinsam verantwortlich. Durch die Nutzung der robusten Sicherheitsmaßnahmen von GCP kann Spacewell eine solide Sicherheitslage ohne erweiterte Verschlüsselung gewährleisten.

Komplexität der Schlüsselverwaltung:

  • Erhöhter Verwaltungsaufwand: Die Verwaltung Ihrer Verschlüsselungsschlüssel ist sehr komplex. Schlüsselrotation, Zugriffskontrolle und möglicher Widerruf erfordern spezielle Ressourcen und Fachkenntnisse, die mit dem KMS von GCP möglicherweise nicht erforderlich sind.

Das Ergebnis:

Für Spacewell Workplace könnte die Nutzung der Standardverschlüsselung von GCP zusammen mit den robusten Sicherheitsfunktionen und Compliance-Zertifizierungen ausreichen, um eine hohe Datensicherheit zu gewährleisten. Eine erweiterte Verschlüsselung bietet zusätzliche Kontrolle, ist aber mit einer höheren Komplexität verbunden und kann aufgrund des bestehenden rechtlichen Schutzes Bedenken wie dem Patriot Act nicht wesentlich entgegenwirken.

Empfehlung:

Prüfen Sie sorgfältig Ihre spezifischen Sicherheitsanforderungen und Compliance-Anforderungen. Besprechen Sie Ihre Bedenken mit den Sicherheitsexperten von Spacewell, um festzustellen, ob eine erweiterte Verschlüsselung für Ihre Lösung erforderlich ist. In den folgenden Kapiteln werden wir näher auf die Möglichkeiten eingehen, die Spacewell und sein Cloud-Partner Google bieten, um Ihre Daten besser zu kontrollieren. Bitte beachten Sie, dass die in den weiteren Kapiteln besprochenen Lösungen nicht von der Stange erhältlich sind und daher sowohl von den Spacewell-Experten als auch von den Sicherheitsexperten auf Ihrer Seite spezielle Zeit in Anspruch nehmen müssen.

Related content

Verträge zwischen Google und Spacewell
Verträge zwischen Google und Spacewell
Workplace Knowledge Base (de.support.spacewell.com)
More like this
Wie Spacewell und Google dem Schrems-II-Urteil nachkommen
Wie Spacewell und Google dem Schrems-II-Urteil nachkommen
Workplace Knowledge Base (de.support.spacewell.com)
More like this
Welche erweiterten Verschlüsselungen gibt es?
Welche erweiterten Verschlüsselungen gibt es?
Workplace Knowledge Base (de.support.spacewell.com)
More like this
Warum die Standardverschlüsselung erweitern?
Warum die Standardverschlüsselung erweitern?
Workplace Knowledge Base (de.support.spacewell.com)
More like this
Wie Google Ihre Daten schützt
Wie Google Ihre Daten schützt
Workplace Knowledge Base (de.support.spacewell.com)
More like this
Cloud HSM gegenüber Cloud EKM
Cloud HSM gegenüber Cloud EKM
Workplace Knowledge Base (de.support.spacewell.com)
More like this