:quality(80)/p7i.vogel.de/wcms/08/c4/08c4c1acaf47f600691dd605db5cd35b/0114958433.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2023. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/32/af/32af68c76bfa25c440c69253ca98ce41/0114109630.jpeg "Storage-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/9f/50/9f50450053b9299006535757db4bc1f2/0115455615.jpeg "Backup-Risiken auf dem Radar: NovaStor will Potentiale zur Verbesserung aufzeigen. (Bild: ©Petrovich9, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/d0/6b/d06bf2782c5dd258595ff4784cb74289/0115364251.jpeg "Storage-Insider befragte den neuen Geschäftsführer der Synology GmbH Chad Chiang zu seinen ersten Maßnahmen. (Bild: Synology)")
:quality(80)/p7i.vogel.de/wcms/28/00/28006286f1790aae61f9c6125893ed96/0115206741.jpeg "Die Freeware AOMEI Backupper Standard ist ein wertvolles Tool für die Datensicherung. (Bild: ©kutubQ, Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/56/c156324750f322441f874f59f3b2661d/0115441750.jpeg "Die NVMe SSD 990 von Samsung kommt nun in einer Variante mit 4 TB Speicherkapazität und massivem Kühlkörper. (Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/b6/25/b625430b1e917458e40b6f3fbea04b79/0115202785.jpeg "PassMark DiskCheckup überwacht Datenträger – auch in Echtzeit. (Bild: ©kyoshino, Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/5a/d3/5ad3f1f7f8b365374305dc8be779bcac/0115058690.jpeg "Eine große Menge an Daten kann schnell für Chaos sorgen. Datenmanagement hilft. (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/1b/39/1b3971271ef27421143467f1c108f071/0115120954.jpeg "Morgenröte für Qumulo in der Cloud: Die neueste Version von Azure Native Qumulo soll besser skalierbar und um 80 Prozent günstiger sein als vergleichbare Storage-Services für große Datenmengen. Die Untergrenze liegt bei 100 TB. (Bild: Marco Attano - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/4b/164bd3bd83c8acd66837402a78d850fe/0115441221.jpeg "Mit Mediaflux Universal Data System will Arcitecta den Kunden ein Datenmanagement ohne Standortbeschränkungen und Hardware-Vorgaben ermöglichen. (Bild: ©Rick_Jo, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b4/70/b470cac74125bad3f3dbbe396090c277/0113763718.jpeg "Durch den umfangreichen Einsatz hybrider Clouds werden vermehrt Faktoren wie einfaches und einheitliches Management für die Entscheidung zwischen verschiedenen Produkten, Diensten und Anbietern herangezogen. (Bild: Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/e6/7fe679fdfdcefc82a736920346c6bb85/0115294007.jpeg "Kasten K10 V6.5 bietet zahlreiche Verbesserungen in Sachen Cyberresilienz. (Bild: Kasten by Veeam)")
:quality(80)/p7i.vogel.de/wcms/ef/5c/ef5cfb3e00f62689b75c8e2126986381/0115312702.jpeg "HCI-Systeme führen die verfügbaren Ressourcen unter einer Abstraktionsschicht zusammen und verhindern Datensilos. (Bild: ©Funtap, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/34/31/343110642f327d2532ac73b95e10d9bd/0115403611.jpeg "Essenziell für Archivierungslösungen sind ein effizientes Datenmanagement und Funktionen zur Einhaltung der gültigen juristischen Vorschriften. (Bild: ©abluecup, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/38/86/388656d1f4dda41f12259d5e87aa5a48/0115097220.jpeg "Proxess will sensible Unterlagen mit seinem digitalen Geschäftsleitungsarchiv vor unberechtigten Zugriffen und Manipulationen schützen. (Bild: PROXESS)")
:quality(80)/p7i.vogel.de/wcms/51/d8/51d89a398907e76b88353ac1e3bf86e0/0114542268.jpeg "Die Kuppel des Bundestages. (© su)")
:quality(80)/p7i.vogel.de/wcms/a0/92/a09283877f03731321c73ae7058b46e9/0114141508.jpeg "Forscher des Fraunhofer IPA und Fraunhofer IME wollen einen biologischen Binder entwickeln, mit dem Holzreste mittels 3D-Druck zu neuen Naturstoffkomposit-Produkten verarbeitet werden können. (Bild: Fraunhofer IPA)")
:quality(80)/p7i.vogel.de/wcms/66/c1/66c1044e13b28975d99a6bf91ca7d25b/0115515131.jpeg "Gastkolumnistin Petra-Maria Grohs von Hitachi Vantara beschreibt, über welche Stellschrauben Unternehmen bezüglich des Energieverbrauches verfügen. (Bild: ©Savanevich Viktar via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/26/fc/26fc875f8f9c3fc15d80759c1b0c78ea/0115100533.jpeg "Nutanix hat mittels neuer Funktionen die Cyberresilienz seiner Cloud Platform erhöht. (Bild: Nutanix)")
:quality(80)/p7i.vogel.de/wcms/de/16/de16e2b16bd87ee1f6790d8a47162222/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/0a/63/0a6348b2b4fb421cada86145461d7628/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/30/f6/30f6c028ac6242df263aa7a7717da994/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/92/5c/925ca2061478637c55d098d48a279132/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/ed/ee/edee6fd952b666892bd772e7161f7c52/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/9a/ce/9ace4c7a23938049d1b1fc92f846c3b9/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Sensible Daten in Elastic-Clustern und Logfiles gesetzeskonform bearbeiten Daten in Elasticsearch-Clustern DSGVO-konform speichern
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/82900/82937/65.jpg "PointLogo4Cabgeschnitten.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Eines der meistgenutzten Tools zur zentralen Speicherung und Analyse von Big Data sind Elasticsearch-Datencluster. Die Verantwortung für die Sicherheit der Daten liegt bei dem Unternehmen, das die Informationen erhebt und speichert. Bisher wissen viele IT-Entscheider nicht, wie sie der DSGVO sowie den Ansprüchen ihrer Kunden im Umgang mit Elasticsearch gerecht werden sollen, was immer wieder zu Datenlecks führt.
Die Masse sensibler Daten in unterschiedlichen Systemen und ein fehlendes Risikomanagement stellen CIOs in der Umsetzung der DSGVO in Bezug auf Big Data immer noch vor enorme Herausforderungen. Die Folgen daraus sind, dass Unternehmen oft gar nicht wissen, wo genau personenbezogene Daten gespeichert sind und wer darauf Zugriff hat.
Diese Vorgehensweise wird wider besseres Wissen in Kauf genommen, obwohl sie zwei zentralen Bestandteilen der Grundverordnung widerspricht. Dazu gehören, den Zugriff auf personenbezogene Daten nachverfolgen zu können und zu reglementieren, und das „Recht auf Vergessenwerden“, also als Kunde von einem Unternehmen die Löschung eigener Daten verlangen zu können. Das Risiko, die Anforderungen der DSGVO nicht erfüllen zu können, ist damit sehr hoch, und Verstöße dagegen sind leider an der Tagesordnung.
Eines der meistgenutzten Tools zur zentralen Speicherung und Analyse großer Datenmengen sind Elasticsearch-Datencluster. Die Verantwortung für die DSGVO-konforme Speicherung und Bearbeitung der Daten liegt jedoch beim Unternehmen, das die Daten erhebt und bearbeitet. Dass viele IT-Entscheider nicht wissen, welche Maßnahmen dafür ergriffen werden müssen, zeigt sich an den Dutzenden Fällen großer Datenlecks durch ungesicherte Elasticsearch-Datenbanken wie zum Beispiel bei Conrad Electronic.
Die wichtigsten im Tipps zur sicheren Speicherung im Überblick:
1. Das „Need-to-Know“-Prinzip oder das „Prinzip des geringsten Privilegs“
Zugriffskontrollen sollten es autorisierten Benutzern ermöglichen, nur auf die minimal notwendigen Informationen zuzugreifen, die für die Ausführung von Arbeitsaufgaben erforderlich sind. Rollenbasierte Zugriffskontrollen definieren, auf welche Elasticsearch-Indizes ein Benutzer zugreifen kann und was der Benutzer mit den Daten tun kann.
2. Zugriffskontrolle auf PII-Dokumente und -Felder
Je nach zugewiesener Rolle werden Felder mit Persönlich identifizierenden Informationen (PII) oder sensiblen Daten wie Klarnamen, E-Mail-Adressen und Kreditkartendetails unberechtigten Benutzern nicht angezeigt, wenn Dokumente, die diese Informationen enthalten, aufgerufen werden. Die Felder können entweder komplett entfernt oder deren Inhalt anonymisiert werden.
3. Nachverfolgung des Zugriffs auf PII-Daten
Gemäß DSGVO hat ein Benutzer das Recht zu erfahren, wer auf seine PII-Daten zugegriffen hat, wann das geschah und zu welchem Zweck. Ein User kann auch Informationen darüber verlangen, welche PII-Daten gespeichert werden oder wurden. Dazu gehört auch zu wissen, wie sich diese Daten im Laufe der Zeit verändert haben.
IT-Sicherheitsteams sollten in der Lage sein, den Zugriff bis auf die Feldebene eines Dokuments nachzuverfolgen. Dafür wird ein Audit-Trail aller Zugriffsaktivitäten erstellt. Der Audit-Trail enthält das Datum des Zugriffs, den Benutzernamen, die Dokument-ID und eine Liste der personenbezogenen Felder, die im Ergebnis enthalten waren.
Eine Funktion wie Write History Audit Trail dokumentiert die Lebensdauer von sensiblen und PII-Daten. Wenn zum Beispiel die E-Mail-Adresse eines Kunden aktualisiert wird, kann festgestellt werden, wann und von wem die Änderung vorgenommen wurde und wie die Änderung aussieht.
4. Löschen von PII-Daten: „Right to be forgotten“
Werden PII-Daten nicht mehr für unternehmenskritische Prozesse wie etwa Abrechnungsvorgänge benötigt, so müssen sie gelöscht werden. Kunden können die Löschung ihrer persönlichen Daten laut GDPR auch explizit von Unternehmen verlangen. Das Unternehmen ist in der Pflicht, die Löschung der Daten nachzuweisen. Zur Protokollierung der Datenlöschung können ebenfalls Funktionen wie ein Write History Audit Trail verwendet werden.
5. Zeitnahe Meldung von Verstößen
Unberechtigte Zugriffe oder gar der Verlust von PII-Daten müssen innerhalb von 72 Stunden sowohl den zuständigen Aufsichtsbehörden als auch den Benutzern selbst mitgeteilt werden. Hierzu ist neben der oben genannten kontinuierlichen Überwachung der Zugriffe auch eine Prüfung auf Anomalien in den Zugriffsmustern notwendig. Tritt eine Anomalie auf, muss diese detektiert und gemeldet werden.
Fazit
Unternehmen müssen neben der DSGVO viele weitere Compliance-Vorschriften umsetzen, wie Health Insurance Portability and Accountability Act (HIPAA), Payment Card Industry Data Security Standard (PCI) oder Sarbanes-Oxley Act (SOX).
Voraussetzung, um Daten, die in einem Elasticsearch-Cluster oder in Logfiles gespeichert sind, gemäß der gesetzlichen Vorschriften zu verwalten und zu bearbeiten, sind:
- Rollenbasierte Zugriffskontrolle (RBAC) für jeden Index,
- Zugriffskontrolle auf PII-Dokumente und PII-Felder,
- Verschlüsselung für Daten,
- Anonymisierung von Daten,
- Verfolgung des Datenzugriffs,
- Verfolgung von Datenänderungen,
- Protokollierung von Datenlöschungen,
- Überwachen der Datenzugriffe auf Anomalien,
- zeitnahe Meldung von Anomalien.
*Der Autor: Jochen Kressin ist Geschäftsführer der floragunn GmbH, Hersteller des Security-Plug-ins Search Guard für Elasticsearch.
(ID:47059774)
:quality(80)/p7i.vogel.de/wcms/ab/26/ab2632215daf1af2cc12f903c7ae2452/0109302149.jpeg "ProLion will seine Funktionen für Hochverfügbarkeit, Governance und Ransomware-Schutz künftig auch für multiple Storage-Plattformen und Filesysteme zur Verfügung stellen. (Bild: ProLion)")
:quality(80)/p7i.vogel.de/wcms/69/a5/69a5047be4b5f5ec796ed129ef23a53f/0111695837.jpeg "„Cohesity Turing“ ist eine auf Wachstum ausgelegte Sammlung von KI-Technologien für Datensicherheit und -management. (Bild: vladimircaribb - stock.adobe.com)")