GDPR Compliance mit Cohesity

GDPR und Datenspeicherung

Die EU General Data Protection Regulation (GDPR) ist die Regelung, um den Datenschutz für Bürger in der EU zu verstärken. Hierzulande ist sie besser bekannt als Datenschutz-Grundverordnung, kurz DSGVO.

Die GDPR erfordert eine breite Palette an rechtlichen und technischen Anforderungen, die beim Verarbeiten von personenbezogenen Daten erfüllt werden müssen.  Ein Teil dieser Anforderungen, nämlich jene, die den Datenschutz und die Datenverwaltung betreffen, sind für den Datenspeicher besonders relevant, denn dort werden personenbezogene Daten gespeichert.

Die Anforderungen dort sind:

Datenschutz by Design: Personenbezogene Daten müssen vor nicht autorisiertem und unrechtmäßigem Zugriff geschützt werden. Unternehmen sollten die Daten verschlüsseln und den Zugriff auf diejenige einschränken, die die Daten verarbeiten.

Datenintegrität: Personenbezogene Daten müssen vor Verlust, Zerstörung, Beschädigung, inklusive Ransomware geschützt werden.

Datenminimierung: Unternehmen sollen die personenbezogenen Daten, die sie speichern, minimieren und tatsächlich nur so viele Daten speichern, die für den Zweck nötig sind. Daten sollten gelöscht werden, sobald die Verarbeitung und der Zweck abgeschlossen ist.

Recht zum Löschen / Recht zum Vergessen werden: Personen haben das Recht auf Löschung ihrer personenbezogenen Daten.

Eingeschränkte Datenübertragung: Die Ãœbertragung von personenbezogenen Daten zu Dritten muss auf diejenigen Länder und Organisationen eingeschränkt werden, die ein adequates Niveau an Datenschutz liefern. Werden Daten in andere Länder oder Orte, wie beispielsweise die Public Cloud, übertragen, so müssen jene ebenfalls die Anforderungen der GDPR bezüglich Datenschutz einhalten.

Cohesity vereinfacht die Handhabung der GDPR Compliance

Herkömmliche Storage-Architekturen, die meist aus einem Patchwork von verschiedenen, spezifischen Geräten bestehen, erschweren die Einhaltung der GDPR Richtlinien. Daten werden zwischen verschiedenen Silos (für Backup, Archiv, Test/Dev, Analyse) kopiert. Dabei müssen die Daten in jedem einzelnen Silo somit mehrfach geschützt und verwaltet werden. Wenn irgendeines dieser Silos den Anforderungen der GDPR nicht entspricht, dann kann die gesamte Organisation dafür haftbar gemacht werden, was empfindliche Strafen nach sich zieht.

Cohesity bietet eine besser Storage-Platform, um die GDPR Richtlinien einzuhalten. Cohesity konsolidiert den sog. „Secondary Storage“. Das heißt, alle Daten aus Backup, Archiv, Test/Dev und Analyse befinden sich in einer „Web-scale“ Platform. Es handelt sich somit um eine Gesamtlösung. Cohesity bietet Datenschutz, Verschlüsselung, Verwaltung der Aufbewahrungszeit, Suchfunktionalität, Analyse und viele weitere Möglichkeiten, um die Einhaltung der GDPR Richtlinien zu erleichtern.

Cohesity erleichtert die Einhaltung der GDPR Richtlinien mit folgenden Möglichkeiten:

Konsolidierung des Secondary Storage: Cohesity konsolidiert den Speicher für Backups, Dateifreigaben, objektbasierten Speicher, Test/Dev-Kopien und analytischen Daten. Dabei müssen Daten nicht mehr mehrfach zwischen verschiedenartigen Storage-Appliances kopiert werden. Cohesity minimiert somit die Anzahl der Datenkopien und reduziert die Angriffsfläche. Die gesamte Datenverwaltung wird auf eine Web-scale Platform zentralisiert und somit die Einhaltung der GDPR Richtlinien deutlich vereinfacht. Die Steuerung des Datenschutzes, der Datensicherheit, der Suche und der Analyse ist viel einfacher, wenn man sich nur um eine einzige Platform kümmern muss.

Daten vor nicht autorisiertem Zugriff schützen: Cohesity bietet eine software-basierte Verschlüsselung für die Ãœbertragung von Daten und für gespeicherte Daten. Gemäß der Regel des GDPR ist das Verschlüsseln von Daten und das Ablegen der Keys an einer anderen Stelle äquivalent zur Pseudonymisierung von personenbezogenen Daten. Cohesity unterstützt das Pseudonymisierungsverfahren mit Verschlüsselungs-Keys ganzheitlich. Zusätzlich gibt es auch noch eine granulare, rollenbasierte Zugriffssteuerung (RBAC), die sicherstellt, dass nur autorisierte Personen Zugriff auf die Daten haben.

Schutz gegen Datenverlust und Ransomware: Cohesity bietet das Erasure Coding Verfahren (EC) und die Replikation, um die nötige Datenelastizität innerhalb des Clusters sicher zu stellen. Mit Hilfe von unveränderlichen und automatisierten Snapshots werden die Daten vor Verlust und Ramsomware geschützt. Daten können natürlich auch repliziert und auf Tape oder in die Cloud archiviert werden, um Standort übergreifenden Datensicherheit zu gewährleisten.

Automatische Aufbewahrungszeiten: Um die Regeln der Datenminimierung einzuhalten, biete Cohesity den Backup-Administratoren entsprechende Aufbewahrungszeiten mit vollautomatischen Richtlinien. Daten werden automatisch aufbewahrt oder gelöscht basierend auf den Einstellungen.

Erkennen von personenbezogene Daten mit Such- und Analysefunktion: Gemäß der GDPR haben Personen das Recht auf Lösung ihrer personenbezogenen Daten. In dieser Situation muss das Unternehmen erst einmal identifizieren, wo überall diese Daten abgelegt sind. Cohesity indexiert alle Dateien und Metadaten von virtuellen Maschinen, sobald sie am System ankommen. Das ermöglicht ein globales, Google-ähnliches Suchen, um schnell einzelne Dateien zu identifizieren. Cohesity bietet zusätzlich anpassbare Analysefunktionen, um sensible und personenbezogene Daten im gesamten Cluster zu erkennen. Cohesity ermöglicht auch die Integration von Analyse-, Compliance- und eDiscovery-Produkten  von Fremdanbietern. Schlußendlich kann man mit Cohesity Tapes mit der Public Cloud oder jeglichen NFS- oder S3-kompatiblen Storage ersetzen. Archive werden damit besser durchsuchbar und verwaltbar.

Daten über Multi-Cloud Umgebungen hinweg sichern und verwalten: Viele Kunden verwenden oder planen, die Public Cloud als Datenspeicher zu nutzen. Bisher beschränkt die GDPR die Liste an Orten und Providern, wo personenbezogene Daten gespeichert werden dürfen. Mit Cohesity ist es möglich die Daten über mehrere Cluster und in die Cloud hinweg zu replizieren und auf jeglichem NFS- oder S3-kompatiblen Speicher zu archivieren. Mit Cohesity lassen sich die Speicherorte über mehrere Cloud-Umgebungen hinweg leicht steuern. Die Daten in der Cloud können verschlüsselt, indexiert und analysiert werden, um die GDPR Compliance unabhängig vom Speicherort sicher zu stellen.

Cohesity’s technische Funktionen für die GDPR

Wie Cohesity die Einhaltung der GDPR Richtlinien vereinfach Cohesity’s technische Funktionen und Möglichkeiten
Secondary Storage konsolidieren
  • Web-scale Platform mit unlimierter Skalierbarkeit
    • Secondary Storage wir auf eine einzige Platform konsolidiert
    • Datensicherung für virtuelle Maschinen, physische Server, Microsoft SQL Server, Oracle Datenbanken, NAS Geräte und Pure Storage
    • Speicherplatz für Datenbank-Dumps und -Kopien
    • Speicherplatz für Backup-Produkte von Fremdherstellern
    • Speicherplatz für Dateifreigaben (NFS und SMB)
    • Speicherplatz für objektbasierten Speicher (S3)
    • Speicherplatz für Test/Dev Kopien
  • Tape wird mit Cloud oder jeglichem NFS/S3-kompatiblen Speicher ersetzt, um die Verwaltbarkeit zu erleichtern
    • Indexieren und suchen in Archivdaten
    • Wiederherstellen einzelner Dateien aus dem Archiv
    • Selektives Löschen in Archiven
Daten vor nicht autorisiertem Zugriff schützen
  • Verschlüsselung
    • für gespeicherte Daten und die Datenübertragung (Cloud, Replikation)
    • Software-basiert, AES 256
    • FIPS-compliant
    • Verschlüsselungs-Keys werden vom Cohesity-Cluster oder einem externen KMS verwaltet
  • Rollenbasierte Zugriffssteuerung (RBAC)
    • Erlaubnis nach Art des Benutzers
    • Erlaubnis nach Art der Datenquelle
    • AD Integration
  • Datenisolierung
    • Physische Isolation zwischen Partitionen
    • Logische Isolation zwischen View Boxes
Schutz gegen Datenverlust und Ransomware
  • Datenelastizität im Cluster
    • Erasure Coding
    • Replikation
  • Datensicherung im Cluster
    • Automatische, unveränderliche Snapshots von Backup-Jobs und Cohesity Volumes
    • Instant Restore für jeglichen Snapshot
  • Standortübergreifende Datensicherung
    • Replikation und Archivierung in die Cloud
    • Cross-cluster Replikation
  • Write-Once Read-Many (WORM) Volumes für sensible Daten
Aufbewahrungszeiten automatisieren
  • Richtlinien zur Datenaufbewahrung, um personenbezogene Daten zu minimieren
    • Richtlinien zur Aufbewahrungszeit und zum Löschzeitpunkt werden definiert
    • Zuweisen der Richtlinie an bestimmte Arten von Daten
    • Das Löschen von Daten basierend auf der Richtlinie wird automatisiert
Personenbezogene Daten mit Such- und Analysefunktion identifizieren
  • Globale Suche
    • Indexieren aller VMs und Dateien auf dem System
    • Globale, Google-ähnliche Suche über den gesamten Cluster hinweg
  • Anpassbare Analysefunktionen um personenbezogene Daten zu identifizieren
    • Anpassbare Analytics-Jobs mit Hilfe des Analytics-WorkBench (AWB)
    • Eigener Code oder vorgefertigte Analytics-Jobs
    • personenbezogene Daten schnell lokalisieren
  • Integration für Analyse-, Compliance- und eDiscovery-Produkte von Fremdherstellern
    • Zugriff auf Cohesity Volumes und Buckets
    • In-place Analytics via WorkBench
Daten über Multi-Cloud Umgebungen hinweg verwalten und sichern
  • Daten an jeden Ort senden
    • Replikation in die Cloud oder zu einem anderen Cohesity Cluster
    • Archivieren in die Cloud oder auf jeglichen NFS/S3-kompatiblen Speicher
    • Steuerung des Speicherorts für jeglichen Backup-Job oder Volume
  • Daten über Speicherorte hinweg schützen
    • Datenverschlüsselung bei der Ãœbertragung für die Replikation und Archivierung (in-flight)
    • Datenverschlüsselung bei der Replikation und Archivierung auf dem Zielspeicherort (at-rest)
  • Verwaltung der Daten über die Speicherote hinweg
    • Indexierung, Suche und Analyse der Daten unabhängig vom Speicherort
    • Einfacher Zugriff, Löschen und Ãœbertragung von personenbezogenen Daten über Speicherorte hinweg

  Prianto’s Cohesity Twitter List

Andreas Fleischmann
follow me