Mit Search Guard sensible Daten in Elasticsearch-Clustern DSGVO-konform speichern

Berlin, 10.09.2020

GDPR for Elasticsearch
Mit der Compliance Edition des Security Plug-Ins Search Guard k├Ânnen personenbezogene und sensible Kunden- und Mitarbeiterdaten gesetzeskonform in Elasticsearch-Clustern gespeichert, bearbeitet und verwaltet werden.

Mit Search Guard sensible Daten in Elasticsearch-Clustern DSGVO-konform speichern

Berlin, 10.09.2020. Datenpannen und Verst├Â├če gegen die DSGVO sind immer h├Ąufiger miteinander verkn├╝pft und aufgrund der Menge und Sensibilit├Ąt der Informationen besonders kritisch. Mit der Compliance Edition des Security Plug-Ins Search Guard k├Ânnen personenbezogene und sensible Kunden- und Mitarbeiterdaten gesetzeskonform in Elasticsearch-Clustern gespeichert, bearbeitet und verwaltet werden. Durch rollenbasierte Zugriffsrechte, Write History und Feldanonymisierung erf├╝llen Unternehmen die Anforderungen der DSGVO und dokumentieren l├╝ckenlos die Einhaltung von Compliance-Richtlinien. Search Guard ist der einzige Anbieter, der DSGVO-Features f├╝r den Umgang mit sensiblen sowie PII Daten in Elasticsearch-Clustern anbietet.

Personenbezogene Daten, die R├╝ckschl├╝sse auf die Identifikation einer Person f├╝hren k├Ânnen (PII Daten) sind auch zwei Jahre nach Einf├╝hrung der DSGVO vielerorts unzureichend vor unberechtigtem Zugriff gesch├╝tzt.

Deren unzweckm├Ą├čiger Gebrauch f├╝hrt in Deutschland und ├ľsterreich regelm├Ą├čig zu Geldstrafen in sechs- und siebenstelliger H├Âhe. Bisher bekannte Verst├Â├če sind zum Beispiel die Verwendung von Kontaktdaten f├╝r Werbezwecke ohne Erlaubnis, nicht erfolgte L├Âschung pers├Ânlicher Daten oder die Weitergabe von Daten an Dritte.

ÔÇ×Die Masse sensibler Daten in unterschiedlichen Systemen und ein fehlendes Risikomanagement stellen CIOs in der Umsetzung der DSGVO immer noch vor enorme HerausforderungenÔÇť, sagt Jochen Kressin, Gesch├Ąftsf├╝hrer der floragunn GmbH, Hersteller von Search Guard. ÔÇ×Doch jeder Regelversto├č bedeutet finanziellen Schaden und Vertrauensverlust. Die Compliance Edition von Search Guard ist ein effizientes und effektives Management Tool f├╝r PII Daten ├╝ber die DSGVO hinaus.ÔÇť

Mit der Search Guard Compliance Edition reduzieren Unternehmen die Risiken in der Verarbeitung personenbezogener und sensibler Daten, die sich in einem Elasticsearch-Cluster befinden. Der Schutz umfasst auch Logfiles, in denen oft unbemerkt Emailadressen oder IP-Adressen gespeichert sind.

Der Dokumentationspflicht ├╝ber den Lebenszyklus von Daten nachkommen

Wer hatte wann Zugriff auf welche Daten und wann wurde ein Dokument von wem ver├Ąndert? Die DSGVO verpflichtet Unternehmen, Dateneigent├╝mern wie Kunden und Mitarbeitern dar├╝ber Auskunft zu erteilen. Beispiele daf├╝r sind der Einsatz moderner, cloudbasierter Marketingmethoden und Online-Bezahlsysteme. Beides f├╝hrt dazu, dass Unternehmen ├╝ber einen langen Zeitraum Kundendaten erhalten, auswerten und laufend bearbeiten.

Mit der Funktion Read History Audit Logging ist es m├Âglich, den Zugriff bis auf die Feldebene eines Dokuments nachzuverfolgen. Daf├╝r wird ein Audit-Trail aller Zugriffsaktivit├Ąten erstellt. Der Audit-Trail enth├Ąlt das Datum des Zugriffs, den Benutzernamen, die Dokument-ID und eine Liste der personenbezogenen Felder, die im Ergebnis enthalten waren.

Die Funktion Write History Audit Trail dokumentiert die Lebensdauer von sensiblen und PII Daten. CIOs sind jederzeit auskunftsf├Ąhig dar├╝ber, welcher Benutzer Dokumente erstellt, ge├Ąndert oder gel├Âscht hat, was genau ver├Ąndert wurde und wann.

Dar├╝ber hinaus k├Ânnen ver├Ąnderte Dokumente revisionssicher in einem unver├Ąnderbaren, dem Immutable Elasticsearch Index oder in einem zentralen Drittsystem gespeichert werden und gelten so als nicht manipulierbar.

Rollenbasierte Feldanonymisierung f├╝r mehr Datensicherheit ├╝ber die DSGVO hinaus

Rollenbasiertes Berechtigungsmanagement f├╝r den optimalen Schutz von Daten ├╝ber die Anforderungen der DSGVO hinaus erhalten IT-Administratoren mit der Funktion Feldanonymisierung. Je nach zugewiesener Rolle werden Felder mit PII oder sensiblen Daten wie Klarnamen, Email-Adressen und Kreditkartendetails unberechtigten Benutzern nicht angezeigt, wenn diese Dokumente aufgerufen werden.

Das erm├Âglicht reibungslose Abl├Ąufe im Unternehmensalltag, ohne gegen DSGVO und Compliance-Richtlinien zu versto├čen. Zum Beispiel hat ein HR-Manager weiterhin Zugriff auf eine Personalakte, kann aber Geh├Ąlter nicht einsehen. Marketing und Vertrieb k├Ânnen Auswertungen der letzten Email-Kampagne durchf├╝hren, ohne Zugriff auf Email-Adressen zu bekommen.

Die Besonderheit daran ist, dass die Anonymisierung von Feldern zur Laufzeit vorgenommen kann, auch nachdem Daten in einem Elasticsearch Cluster abgelegt wurden. Das ist dann von Vorteil, wenn sich Rollen und Berechtigungen im Laufe der Zeit ver├Ąndern.

Configuration Change Tracking und System Change Tracking runden die Compliance Edition ab. Die Features speichern und dokumentieren alle ├änderungen sowohl in der Search Guard als auch in der Elasticsearch Konfiguration. Kommt es zu einem Datenverlust kann anhand dessen leicht nachvollzogen werden, ob und wie Rollen vorher ver├Ąndert wurden, um einen unerlaubten Zugriff zu erm├Âglichen.

Die Search Guard Compliance Edition richtet sich an CIOs, die eine F├╝lle an Anwendungsf├Ąllen abdecken m├╝ssen, um den Anforderungen der DSGVO und weiterer Regelwerke wie Health Insurance Portability and Accountability Act (HIPAA), Payment Card Industry Data Security Standard (PCI) oder Sarbanes-Oxley Act (SOX) gerecht zu werden.

├ťber floragunn GmbH

Exponentiell steigende Datenmengen (Big Data) ben├Âtigen zu jeder Zeit Schutz vor unbefugtem Zugriff oder Manipulation. Seit seiner Gr├╝ndung im Jahr 2013 verfolgt floragunn die Vision, jedes Elasticsearch-Cluster zu sch├╝tzen. Mit der Version Search Guard┬«2.3, ver├Âffentlicht am 17. Juni 2016, ist Search Guard┬« das erste Sicherheits-Plug-In, das wesentliche Security-Funktionen kostenlos zur Verf├╝gung stellt. Hohe Kundenorientierung, schnelle Prozesse und ein anwenderfreundliches Lizenzmodell zeichnen das Unternehmen aus. Search Guard┬« ist ein Open-Source basiertes Plug-In Made in Germany und verifiziert nach Veracode und CVE Numbering Authority. Die floragunn GmbH ist Mitglied in der Allianz f├╝r Cyber-Sicherheit vom Bundesamt f├╝r Sicherheit in der Informationstechnik (BSI) sowie im TeleTrusT, dem Bundesverband f├╝r IT Sicherheit e.V.. Fortune 500 Unternehmen, Bildungstr├Ąger und Beh├Ârden weltweit setzen Search Guard┬« zum Schutz ihrer Cluster ein. Search Guard┬« ist erh├Ąltlich in der kostenlosen Community Edition sowie in den Lizenz-Versionen Enterprise und Compliance Edition. Das Plug-In kann 60 Tage kostenlos getestet werden. Weitere Informationen unter search-guard.com/compliance/.

Ansprechpartner f├╝r die Redaktion:
Eskimos mit K├╝hlschr├Ąnken
Simone Brett-Murati
Tel: 0171/ 53 80 275
E-Mail: sbm@eskimos-mit-kuehlschraenken.de

floragunn GmbH
Thomas Mahler
Tel: 01522/ 1950326
Email: tmahler@search-guard.com
60-day PoC License

60-day PoC License

Want to see how your company can benefit from our Compliance edition? Sign up to our 60-day trial, completely free of charge.
arrow icon
follow us
twitter iconfacebook iconlinkedIn iconyoutube icon
Search Guard Newsletter
For the latest product developments, new versions and cybersecurity news, sign up to our newsletter.