Berlin, Starnberg, 16. Mai 2018 - Cloud- und VPSA-Services des Anbieters bilden die technische Grundlage zur DSGVO-konformen Speicherung...

Zum Hintergrund: Zadara - ein weltweiter Anbieter von Enterprise Storage-as-a-Service (STaaS) - hat bekannt gegeben, dass seine Storage Cloud- und VPSA-Services zu der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) konform sind. Die DSGVO (Verordnung EU 2016/679) wird am 25. Mai 2018 rechtswirksam und schützt das Recht der Bürger der Europäischen Union auf Privatsphäre. Es führt strenge Anforderungen ein, die die Standards für Datenschutz, Sicherheit und Compliance erhöhen. Die DSGVO wird die bestehende EU-Datenschutzrichtlinie ersetzen und soll die Datenschutzgesetze in der gesamten EU vereinheitlichen. Die Verordnung ist die bedeutendste und umfassendste Reform des Datenschutzgesetzes seit 20 Jahren. Sie wird sich weltweit auf alle Organisationen auswirken, die Daten von EU-Bürgern verarbeiten.

Zadara Storage Cloud- und VPSA-Services bieten nach Informationen des Anbieters eine breite Palette von Kontrollen an, um Kunden bei der Einhaltung ihrer DSGVO-Initiativen zu unterstützen. Im einzelnen betrifft das die folgenden Bereiche:

• Höchste körperliche Sicherheit mit biometrischen Verriegelungen an Zadaras' Anlagenkäfigen
• Strenge rollenbasierte Zugangskontrolle
• Sichere, immer verschlüsselte Management-Kommunikation
• Verschlüsselung von Daten im Ruhezustand mit Schlüsseln in Kundenbesitz
• Verschlüsselung von Datenübertragung für jede Datenverschiebung
• Robustes Identitätsmanagement
• Kunden können die Region auswählen, in der die Daten aufbewahrt werden
• Mandantenfähigkeit mit vollständiger Vernetzung und Ressourcentrennung zwischen Besitzern
• Löschung von Daten und Vernichtung des Laufwerks, wenn Daten gelöscht werden sollen

Zusätzlich führt das Unternehmen laufende Sicherheitstests seiner Zadara Storage Cloud- und VPSA-Services durch. Es besitzt hierzu Sicherheitsbescheinigungen wie ISO 27001, SOC 2 Typ 2 und HIPAA. Diese Bescheinigungen und Audit-Berichte können laut Anbieter für Risikobewertungen von Kunden verwendet werden und unterstützen sie bei der Bestimmung, ob die richtigen Sicherheitsmaßnahmen vorhanden sind. Zadara schult nach eigenen Angaben zudem  alle MitarbeiterInnen in Datenschutz, damit sie sich der Sensibilität personenbezogener Daten (PII) und der Verpflichtung des Unternehmens, DSGVO-konform zu sein, bewusst sind.

Technische Ergänzung: Zadara Enterprise Storage-as-a-Service (STaaS) kann in der Cloud, vor Ort oder als Hybridlösung eingesetzt werden, unterstützt Block, Datei und Objekt und ist mit gängigen Protokollen kompatibel (FC, iSCSI, iSER, NFS, CIFS, S3, Swift). Der VPSA Speicherarray-Service bietet Enterprise-SAN und -NAS und der VPSA Object Storage Service stellt einen privaten Objektspeicher dar. Zadara ist als OPaaS (On-Premises-as-a-Service) über lokale Partner und über verschiedene Cloud Anbieter wie Amazon Web Services (AWS), Microsoft Azure und die Google Cloud Platform verfügbar.

Link > Zadara Blog