MarkLogic World 2020 Live Keynote – Register Now

Cloud-Datensicherheit

Image of three MarkLogic databases with a security shield

Bei Ihrem Wechsel zur Cloud ist es besonders wichtig, dass Sie Ihre Systeme auf jeder Ebene sicher machen – also auf Netzwerk-, Anwendungs- und Datenebene –, um die Vorgaben zur digitalen Compliance einhalten zu können. Mit MarkLogic Data Hub Service, unserem Cloud-Service, wollen wir Ihnen für Unternehmen angemessene Datensicherheit, -integrität und -verfügbarkeit an die Hand geben, die Sie benötigen, um Ihre Cloud-Systeme zu stärken und Cyberangriffe zu verhindern. MarkLogic genießt das Vertrauen von Finanzdienstleistern, Gesundheitsdienstleistern und Regierungseinrichtungen. Wir haben einen guten Ruf, wenn es darum geht, Datenbestände zu schützen und bereitzustellen.

Übersicht: Sicherheit von MarkLogic Data Hub Service

MarkLogic Data Hub Service bietet robuste Sicherheitskontrollen, die sich in missionskritischen Umgebungen bereits bewährt haben. So nimmt MarkLogic die Sicherheit seines Cloud-Services in Angriff:

Wer ist der Benutzer? Wie können wir seine Identität prüfen? MarkLogic beantwortet diese Fragen mittels verschiedener Protokolle, mit denen Identitätsinformationen sicher gespeichert und verarbeitet werden können. Data Hub Service unterstützt SSO mit LDAP (Active Directory), Kerberos, SAML oder digitalen Zertifikaten.

Was kann ein bestimmter Benutzer sehen und machen? Die Frage der Autorisierung, die bei allen Aspekten der Datensicherheit oberste Priorität hat, kann hier detaillierter verarbeitet werden als bei allen anderen Plattformen. Data Hub Service unterstützt rollenbasierte Zugriffskontrolle (Role-based Access Control, RBAC), um mittels Berechtigungen genau festzulegen, welche Aktionen ausgeführt und auf welche Daten und Ressourcen zugegriffen werden kann.

  • Sicherheit auf Dokumenten- und Elementebene, um den Zugriff auf bestimmte XML- und JSON-Dokumente und die Elemente/Eigenschaften/Pfade in diesen Dokumenten zu begrenzen.
  • Unkenntlichmachung von Daten, um sensible Daten, wie als XML-Elemente oder JSON-Eigenschaften gespeicherte PII-Daten, zu maskieren oder zu verbergen und sie so zu schützen und die Privatsphäre zu gewährleisten. Richtlinien für regelbasierte Unkenntlichmachung, um Datenverlust zu verhindern und Daten sicher mit Dritten zu teilen.

Was genau ist passiert? MarkLogic zeichnet standardmäßig jede Aktion auf, um alle Fragen zur Systemsicherheit genau beantworten zu können – mit Zeitstempel. Dazu gehören hinzugefügte Daten, Lesezugriffe, Aktualisierungen, Code-Ausführungen und Authentifizierungsänderungen. Data Hub Service bietet vollständigen Zugriff auf die Systemprotokolle.

Kann jemand ohne die richtigen Anmeldedaten Zugang erlangen? Kann diese Person Dateien ändern? Kann sie Beweise dieses unrechtmäßigen Vorgehens vernichten? MarkLogic verfügt über fortschrittliche Verschlüsselungsmethoden, um Übertragungsdaten (bewegte Daten) und Daten auf Laufwerken (ruhende Daten) zu verschlüsseln.

Die Verschlüsselung ist umfangreich (Daten, Konfigurationen und Protokolle), transparent (keine Codierung erforderlich) und schnell (kaum Auswirkungen auf die Leistung). Data Hub Service unterstützt Verschlüsselungsschlüssel in Kundenbesitz, die das Schlüsselverwaltungssystem des Public-Cloud-Anbieters nutzen.

Datenzuverlässigkeit nach MarkLogic Art

MarkLogic Data Hub Service verfügt über branchenführende Verfügbarkeitsgarantien und hält sich bei der Entwicklung und den Tests des Services strikt an die Datensicherheitsstandards.

99,95 % Verfügbarkeit


Nachfolgend finden Sie eine Zusammenfassung einiger Sicherheitsrichtlinien und -prozesse, die MarkLogic einhält:

  • Codierungsstandards der Branche (z. B., CERT und HICPP für C++)
  • ISO-Standards bei Schwachstellenverwaltung (ISO 29147 und ISO 30111)
  • Regelmäßige Sicherheitsprüfungen (Bedrohungsmodellierung, Code- und Verschlüsselungsprüfungen, Fehlerbehebungen)
  • Sicherheitstraining (neueste Richtlinien von Mitre, NVD, OWASP etc.)
  • Hunderttausende automatisierte Regressionstests (statisch und dynamisch)
  • Penetrationstests (Dritte, Grey Box)
  • Bedrohungsmodellierung (Branchenstandard STRIDE-Framework)

Weitere Informationen finden Sie in unseren Häufig gestellten SLV-Fragen zu Zuverlässigkeit und Verfügbarkeit.

Digitale Compliance ganz einfach

MarkLogic Data Hub Service ist mit anspruchsvollen Cloud-Sicherheitsrichtlinien ausgestattet, damit Sie die Ziele Ihrer Leitlinien einhalten können. Der Service verfügt über Zertifizierungen durch Dritte, die garantieren, dass die Sicherheit und Integrität Ihrer Daten gewährleistet sind, dass Sie vor Datenlecks geschützt sind und dass nicht autorisierte Personen keinen Zugriff erlangen können.

SOC 2 Typ II Logo

Der MarkLogic SOC 2 Typ II-Bericht ist eine unabhängige, durch Dritte durchgeführte Bewertung unserer Kontrollumgebung. Er basiert auf den Trust Services Criteria des AICPA und befasst sich mit den wichtigsten Vertrauensprinzipien: Verfügbarkeit, Vertraulichkeit, Verarbeitungsintegrität und Datenschutz.

Blogbeitrag lesen

Support anfordern

FDA Title 21 CFR Part 11 Logo

Bescheinigung für die Compliance mit den Regulierungen der US Food and Drug Administration zur Verarbeitung elektronischer Aufzeichnungen.

Blogbeitrag lesen

Support anfordern

NIST Logo

Das NIST Cybersecurity Framework (CSF) ist ein von der US-Regierung ausgegebener Leitfaden mit Tipps zur Verbesserung der eigenen Systeme, um Cybersicherheitsrisiken zu erkennen, auf sie zu reagieren und sie zu verhindern. NIST 800-53 überschneidet sich mit anderen Standards (z. B. ISO 27001) und unterliegt anderen Standards wie HIPAA und FedRamp.

Für 2020 erwartet.

FedRamp Logo

Sicherheits-Framework, das von der General Services Administration (GSA) im Jahr 2012 ins Leben gerufen wurde, um die Datenvertraulichkeit, -integrität und -verfügbarkeit in Cloud-Umgebungen zu schützen.

Für 2020 erwartet.

HIPAA Logo

Richtlinien für die Einhaltung des US Health Insurance Portability and Accountability Act von 1996 (HIPAA), der sich mit der Verarbeitung, dem Erhalt, der Speicherung und der Freigabe geschützter Gesundheitsinformationen befasst.

MarkLogic ist HIPAA-konform.

DFARS Logo

Das Defense Federal Acquisition Regulation Supplement besteht aus für US DoD-spezifischen Regeln für das Auftragswesen im öffentlichen Dienst der USA.

Selbstbescheinigung mit DFARS

GDPR Logo

Datenschutzgrundverordnung (DSGVO), die im Mai 2018 in Kraft getreten ist und das Ziel verfolgt, den Schutz personenbezogener Daten in Europa zu verbessern.

MarkLogic hält sich natürlich an die DSGVO und unterstützt Kunden dabei, sich ebenfalls an diese Richtlinie zu halten.

Garantierter Datenschutz

Die Bereitstellungen von MarkLogic sind so designt, dass umfassender Datenschutz garantiert wird. Auf die Daten, die Sie im MarkLogic Data Hub Service speichern, können nur diejenigen zugreifen, die Sie dazu ermächtigt haben. Garantiert.

Netzwerkisolierung

Die Architektur von MarkLogic Data Hub Service verwendet virtuelles Netzwerk-Peering, um Kunde und Servicenetzwerke voneinander getrennt zu halten. Jedes der virtuellen Servicenetzwerke ist für einen bestimmten Kunden reserviert und wird daher auch nur für dessen Daten verwendet. Die Daten werden mit kundeneigenen Verschlüsselungsschlüsseln gesichert – der MarkLogic-Support kann nicht auf sie zugreifen.

Erfahren Sie mehr über Data Hub Service

Ressourcen

Dokumentation

Sicherheit des Data Hub Service

MarkLogic University

Kostenloser Selbstlernkurs

Präsentation

Sicherheitsüberblick

Anmeldung zu unserer Live-Demo

Erfahren Sie, wie MarkLogic Daten schneller integriert, Kosten reduziert und einen sicheren Datenaustausch ermöglicht.

Jetzt Registrieren

Auf dieser Website werden Cookies verwendet.

Mit der Nutzung dieser Webseite stimmen Sie der Verwendung von Cookies gemäß der MarkLogic Datenschutzrichtlinie zu.