T-Systems bietet externes Schlüsselmanagement für Daten von Kunden in der AWS Cloud

Bonn, Starnberg, 30. Nov. 2022 - Die Schlüssel werden in Rechenzentren der Deutschen Telekom innerhalb der EU erstellt und gespeichert; weitere Kontrolle über die Daten...

Zur Ankündigung: T-Systems bietet Kunden der AWS-Cloud seit heute ein externes Schlüsselmanagement an. Mit dem neuen Service autorisiert und verwaltet T-Systems im Namen seiner Kunden den Zugang zu den Daten. Die Geschäftskundentochter der Deutschen Telekom wird die Schlüssel in ihren Rechenzentren innerhalb der EU, also außerhalb der AWS-Infrastruktur, erstellen und speichern. Kunden können damit von der vollen Kontrolle von T-Systems über ihre sensiblen Daten profitieren (T-Systems ist AWS Premier Consulting und Security Competency Partner). Der Dienst stellt eine neue Ergänzung zu dem "Data Protection as a Managed Service" dar, den das Unternehmen im März 2022 angekündigt hat. (1)

Das externe Schlüsselmanagement bietet Kunden eine zusätzliche Kontrolle über ihre Daten

Dies ist insbesondere für Unternehmen mit Sitz in der EU relevant, die mit sensiblen Daten in der Cloud umgehen. Die Verschlüsselungsalgorithmen werden laut Anbieter auf moderner, zertifizierter Hardware erstellt und gespeichert. Diese befindet sich nach vorliegenden Angaben ausschließlich im Besitz von T-Systems und wird in den eigenen Rechenzentren des Anbieters gehostet.

T-Systems stellt die Ende-zu-Ende-Performance, Vertraulichkeit, Verfügbarkeit und Integrität der externen Schlüssel zu den Daten seiner Kunden in der AWS-Cloud sicher. Die Kunden haben danach die volle Kontrolle und Transparenz über die Erstellung, den Speicherort und die Verteilung der Schlüssel. Diese Prozesse sind nahtlos und können laut T-Systems mit über 100 verschiedenen AWS-Diensten genutzt werden.

Die Lösung wurde dazu mit einer ausgewählten Gruppe von Kunden getestet. "Die Ergebnisse dieser Tests waren positiv", erklärt Martin Hignett, Chief Technical Officer beim SaaS-Anbieter ITONICS. "Die External Key Management Lösung ermöglicht es uns, unsere Daten mit innerhalb der EU verwalteten Schlüsseln zu verschlüsseln, in Übereinstimmung mit Schrems II.“ Kommenatauszug von Telekom-Vorstand und T-Systems-Geschäftsführer Adel Al-Saleh: "Die External Key Management-Lösung unterstreicht das Engagement von T-Systems für hohe Compliance- und Datenschutzstandards in der europäischen Industrie und im öffentlichen Sektor“.

 

Bildquelle: pixabay.com

 

(1) Anmerkung: T-Systems Data Protection as a Managed Service besteht nach vorliegenden Angaben aus vier wesentliche Komponenten:

  1. Data Confidentiality mit T-Systems als Managed-Services-Partner der in der Cloud eingesetzten kryptografischen Verfahren. T-Systems berät, welche Cloud-Verschlüsselungstools je nach Datenklassifizierung zum Einsatz kommen.
  2. Management der Datenresidenz innerhalb des Europäischen Wirtschaftsraums (EWR): Mit T-Systems können Kunden die Aufgaben, die mit der Kontrolle des Datenzugriffs und des Datenstandorts verbunden sind, einfach über einen Managed Service verwalten.
  3. Europäischer Kundensupport: T-Systems bietet als Managed Service:Provider einen partnerschaftlichen Enterprise Support auf AWS. Das operative Support-Team für die Kunden-Workloads wird innerhalb des EWR angesiedelt sein.
  4. Trusted Cloud Landing Zone, konfiguriert und betrieben von T-Systems: Kunden können sicherstellen, dass sie die Best Practices für AWS-Sicherheit einhalten. Die durch das Privacy and Security Assessment (PSA) der Deutschen Telekom geprüfte Landing Zone nutzt präventive und detektivische Leitplanken, um verwaltete Sicherheitsfunktionen wie die automatische Behebung von Compliance-Problemen und Security Incidence Response zu ermöglichen.

 

Querverweis:

Unser Beitrag > Faktoren zur Kosten-Nutzen-Analyse von IT-Sicherheits-Technologien

Unser Beitrag > Wie sich Backups mit Immutable Storage gegen Ransomware absichern lassen