Wenn die Zeit der Regulierung naht und Sie einen Cloud-basierten Infrastrukturanbieter auswählen müssen, sind Zertifizierungen oft ein guter Schlüsselindikator, um zu verstehen, wie Ihre Daten geschützt werden sollen. Werfen wir einen Blick auf die "Must-haves" in Sachen Regulierung und tauchen wir tiefer in die Welt der Datenschutzzertifizierungen ein, die Rainbow zu bieten hat.
Internationale und lokale Zertifizierungen und Einhaltung von Industrienormen
ISO-27001 & SOC
ISO-27001 basiert auf dem Informationssicherheitsmanagementsystem (ISMS) und ist eine internationale Norm mit einem Rahmen, der speziell für den Umgang mit sensiblen Daten entwickelt wurde. Das SOC (System and Organisation Controls) umfasst alle Dienste, die ein Unternehmen zum Schutz sensibler Daten einsetzt. Es gibt mehrere SOCs (SOC1, SOC2, SOC3), je nachdem, wie detailliert die SOC-Berichte ausfallen sollen. Moderne Rechenzentren stützen sich auf ISO-27001- und SOC-zertifizierte Technologien sowie auf eine Isolierung durch Stacheldrahtzäune, wobei der physische Zugang rund um die Uhr streng überwacht wird.
HDS-Zertifizierung
HDS für "Healthcare Data Security" ist eine wichtige Zertifizierung, wenn es um die Speicherung und Sicherung von Daten im Gesundheitswesen geht. HDS ist eine starke Zertifizierung, die Rainbow Alcatel-Lucent Enterprise verwendet, um sicherzustellen, dass Rainbow-Benutzer im Gesundheitswesen Daten sicher austauschen, kommunizieren und speichern können. Dazu gehören eine strenge interne Prüfung von Rainbow durch das Sicherheitsteam und viele zusätzliche Verfahren, an denen ein externer Prüfer beteiligt ist, der die Zertifizierung schließlich erteilt oder verweigert. Mit Rainbow bietet Alcatel-Lucent Enterprise eine Lösung, die in einem dedizierten und unabhängigen Rechenzentrum gehostet wird, das speziell für das Hosting sensibler Daten aus dem Gesundheitswesen konzipiert wurde (HDS in Frankreich).
ANSSI CSPN
ANSSI CSPN "Agence nationale de la sécurité des systèmes d'information" oder "Nationale Agentur für die Sicherheit von Informationssystemen" ist speziell für den französischen Markt. Sie bescheinigt, dass ein Mitarbeiter oder eine Person über ausreichende Kenntnisse und Fähigkeiten verfügt, um Sicherheitsvorfälle in einer Arbeitsumgebung zu bewältigen. Sie geht in der Regel Hand in Hand mit dem SOC. Dies ist eine der höchsten Sicherheitszertifizierungen, die ein Anbieter von Cloud-Infrastrukturen erwerben kann. Diese Zertifizierung für Rainbow von Alcatel-Lucent Enterprise ist noch nicht abgeschlossen.
AGID
Die Agentur für ein digitales Italien untersteht der Präsidentschaft des Ministerrats. Sie regelt die Nutzung, die Speicherung und den Zugang zu wichtigen Daten und gewährleistet die Sicherheit. Sie stärkt die Gewissenhaftigkeit eines Unternehmens oder einer Gesellschaft und ist der beste Weg, um zu zeigen, dass wir geeignete Maßnahmen für den italienischen Cloud-Markt umsetzen. Die von AGID ausgestellte Zertifizierung entspricht der Norm ISO/IEC 27001 und wird von einem externen Prüfer verifiziert.
GDPR
Die Allgemeine Datenschutzverordnung ist seit dem 25. Mai 2018 in Kraft. Sie ermöglicht mehr Kontrolle über Ihre personenbezogenen Daten, da sie von jedem Interessenten, der Ihre Domain besucht, die ausdrückliche Zustimmung zu Ihren Richtlinien verlangt, bevor er sie akzeptiert. Daher gibt es ein konsequentes Bewusstsein für diese Zertifizierung. Die Dienstleistungen von Rainbow sind so konzipiert, dass sie mit der Europäischen Datenschutzverordnung konform sind, die den Schutz der Privatsphäre und der Daten auf europäischer Ebene durchsetzt.
HIPAA
Der Health Insurance Portability and Accountability Act (HIPAA) ist ein von den Vereinigten Staaten erlassenes Bundesgesetz. Es regelt PHI (persönliche Gesundheitsinformationen) für amerikanische Gesundheitsdienstleister und gewährleistet Datensicherheit und -integrität. Es schreibt mehrere Schutzmaßnahmen für PHI vor.
FERPA
Der Family Educational Rights and Privacy Act ist ein weiteres Bundesgesetz in den Vereinigten Staaten. Dieses Gesetz gewährleistet den Datenschutz für Schüler und zwingt die Schulen, ihre Daten zu schützen. Es beruht auf der Tatsache, dass Schüler die volle Kontrolle über ihre Daten haben sollten.
ENS
Zertifizierung, die vom spanischen Nationalen Sicherheitssystem eingeführt wurde, um alle Voraussetzungen für einen angemessenen Schutz der Informationssysteme gegen interne und externe Bedrohungen oder Zwischenfälle zu schaffen.
Sichere und erschwingliche Infrastruktur mit der Möglichkeit, bestehende Investitionen vor Ort zu bündeln
Das Rainbow ist seit seiner Einführung im Jahr 2015 sicher und entspricht den lokalen Vorschriften. Bei der Entwicklung des Rainbow steht die Sicherheit im Mittelpunkt unserer Überlegungen zu Verbesserungen und neuen Funktionen. Unsere Teams für Design, Konzeption und Service-Zuverlässigkeit sind in den drei französischen Alcatel-Lucent Enterprise-Büros in Brest, Illkirch und in Colombes, unserem Hauptsitz, angesiedelt. Sowohl unsere europäischen als auch unsere weltweiten Rainbow-Dienste werden von unserem strategischen ALE-Partner OVHcloud betrieben. Unsere Rechenzentren sind in mehreren geografisch festgelegten Regionen verfügbar. Rainbow Edge ermöglicht den Betrieb des Dienstes in einer privaten Cloud nach Wahl des Kunden und bietet so eine noch höhere Datensicherheit. Wenn wir sagen "sicher durch Technik"Wir meinen damit, dass die Daten in Rainbow bei der Übertragung und im Ruhezustand verschlüsselt sind (WebRTC, AES-256), was eine sichere Kommunikation für Unternehmen jeder Größe unabhängig vom Standort ermöglicht. Als eine in Europa, Frankreich, entwickelte und von dort aus betriebene Lösung kann Rainbow nicht gezwungen werden, weder den CLOUD Act noch den PATRIOT Act einzuhalten.
Kevin Falhon
Manager für Lösungsmarketing
Kevin ist ein Marketing Solution Manager bei Alcatel-Lucent Enterprise. Er hat mehr als 12 Jahre im Marketing gearbeitet, sowohl in Start-ups als auch in großen Unternehmen - zwischen London, Mexiko, Florenz und Paris.