SAP Data Custodian für mehr Datensicherheit in der Cloud

SAP Data Custodian ist nun generell verfügbar für Unternehmen, die die Google Cloud Platform einsetzen. Mit der Lösung bietet die SAP Unternehmen höchste Datentransparenz und -kontrolle und ermöglicht so einen verbesserten Datenschutz.

Viele Unternehmen auf dem Weg in die Cloud fragen sich: „Wo auf der Welt werden meine Daten gespeichert?“ und „Wer kann auf meine Daten zugreifen?“ Die wachsende Zahl neuer Datenschutzbestimmungen auf lokaler, regionaler und internationaler Ebene hat diese Fragen noch weiter in den Fokus gerückt. Viele der neuen Datenschutzbestimmungen legen fest, dass Unternehmen sensible Daten nur in bestimmten Regionen ablegen, verarbeiten und abrufen dürfen. Weltweit treten immer neue und strengere Gesetze zur Datenhoheit in Kraft, etwa die EU-Datenschutz-Grundverordnung (DSGVO). Mit jeder neuen Regelung steigt auch der Druck auf Unternehmen, robuste Compliance-Strukturen zu schaffen, die nicht nur den aktuellen Anforderungen gerecht werden, sondern bei Bedarf auch zukünftige Verschärfungen abbilden können.

Vertrauen ist die wichtigste Währung im Cloud-Geschäft

SAP Data Custodian bietet Unternehmen zusätzliche Transparenz und Kontrollmechanismen, die ihnen auch in der Cloud mehr Sicherheit vermitteln. Mit der Lösung können sie genau nachvollziehen, wo ihre Daten in der Cloud abgelegt sind und wann und wo sie bewegt, verarbeitet oder abgerufen werden. Dank des einzigartigen Konzepts der „Unionen“ können Unternehmen die Speicherung, Bewegung und den Zugriff auf ihre Daten auf bestimmte Standorte beschränken.

„Unionen“ sind Regelgruppen, die festlegen, welche Maßnahmen beim Eintreten bestimmter Kriterien angezeigt sind. Über Software-definierte Regeln können Unternehmen die Bewegung ihrer Daten in der Cloud steuern und nachvollziehen. So können individuelle Geschäftsanforderungen sowie spezifische regionale Datenschutzbestimmungen flexibel umgesetzt werden. Dazu werden die verfügbaren Konfigurationsregeln genutzt, um für jeden Cloud-Anbieter spezielle Zugriffsrechte festzulegen. Die Regeln können mit unterschiedlicher Granularität definiert werden, je nach Bedarf auf Ebene der Ressourcenklasse oder für einzelne Ressourcen. Wenn beispielsweise ein Kunde möchte, dass der Zugriff auf alle virtuellen Maschinen in Deutschland nur von Belgien und Frankreich aus möglich ist, oder dass auf einen bestimmten Storage-Bucket nur von Deutschland aus zugegriffen werden kann, dann können diese Beschränkungen durch Zugriffsregeln umgesetzt werden. Bei Änderung der offiziellen Datenschutzvorgaben oder individueller Kundenbedürfnisse können diese Regeln, dank des Software-definierten Konzepts, problemlos entsprechend angepasst werden.

Höchste Transparenz und Datensicherheit

Sobald Regeln konfiguriert wurden, überwacht SAP Data Custodian lückenlos die Datenbewegungen in der Cloud. Im Falle einer Regelverletzung erhält der Anwender eine Warnung. Umfangreiche Reporting-Funktion liefern Informationen über den Standort von Unternehmensressourcen und -daten sowie darüber, von wo aus und weshalb eine Person auf die Daten zugreifen möchte. Neben weiteren Daten werden auch die Schreib-/Leseaktivitäten während eines Datenzugriffs erfasst. Bei Datenzugriffen durch einen Cloud-Anbieter werden weitere Details aus unterschiedlichen Systemen erhoben. Wenn beispielsweise ein Cloud-Anbieter im Rahmen eines Support-Tickets auf Unternehmensdaten zugreifen muss, werden die entsprechenden Daten aus dem Support-Ticket auch dem Unternehmen übermittelt, um eine größtmögliche Transparenz zu gewährleisten.

Für das nächste Release der Lösung sind weitere Überwachungs- und Kontrollfunktionen geplant, die Unternehmen noch besseren Datenschutz in der Cloud ermöglichen.

So profitieren Finanz- und Sicherheitschefs

IT-Sicherheitsbeauftragte, CSOs und CIOs kümmern sich von je her um die Themen Datensicherheit und Datenschutz. Die Rolle der Finanzabteilungen jedoch hat sich über die Jahre stark verändert: Wo früher reines „Controlling“ stattfand, werden heute Umfang und Ausrichtung der Geschäftsaktivitäten strategisch mitbestimmt. Hierzu gehört auch die Einhaltung der Anforderungen bezüglich Governance, Risikomanagement und Compliance. CFOs und Führungskräfte im Bereich Finanzen sind nicht nur für Leistungssteigerung und Kostenkontrolle zuständig. Sie müssen auch operative und Compliance-bezogene Risiken unternehmensweit kontrollieren. Dies gilt insbesondere mit Blick auf neue Datenschutzbestimmungen wie die DSGVO, die Unternehmen vor nicht unwesentliche Herausforderungen stellen. Cloud-Anwendungen sind für viele Organisationen inzwischen unverzichtbar und Datenschutz ist für alle ein wichtiges Thema. Mit SAP Data Custodian erhalten Führungskräfte die Informationen, die sie benötigen, um die Unternehmenssituation bezüglich Datenschutz, Sicherheit und Compliance in der Cloud richtig einzuschätzen.

Weitere Informationen:

Mehr erfahren Sie unter: https://www.sap.com/products/data-custodian.html 

Oder kontaktieren Sie SAP_DataCustodian@sap.com.

Thomas Saueressig ist Chief Information Officer, Global Head of IT Services und Mitglied des SAP Chief Technology Officer Circle bei der SAP.
Christoph Böhm ist Senior Vice President des Bereichs Cloud Delivery Services and Global Infrastructure bei der SAP
.
Thomas Lee ist Global Vice President und COO des Bereichs Cloud Architecture and Engineering bei der SAP.
David Robinson ist Senior Vice President und Leiter der Google Business Unit bei der SAP.