Verschlüsselung geschäftskritischer und sensibler Daten.

Warum ein großer europäischer Energieversorger alle geschäftskritischen und sensiblen Daten seiner Kunden verschlüsselt, und wie er es gemacht hat.
 

Ein großer europäischer Energieversorger sieht sich mit der Herausforderung konfrontiert, alle personenbezogenen Daten sowie alle kritischen digitalen Gütern wie etwa Geschäftsanalytik-Daten, Stromnetz-Statistiken oder Personalakten zu schützen. Als herausfordernd gestaltet sich dabei vor allem, dass dieser Schutz in einer heterogenen und sich ständig verändernden IT-Landschaft mit Cloud-Diensten wie AWS, Azure, Salesforce.com sowie für zahlreiche selbst betriebene Systeme und an allen Standorten des Unternehmens gewährleistet sein muss.

Der Energieversorger entschied sich auch in Hinblick auf die Europäische Datenschutz-Grundverordnung (GDPR) für die Strategie, alle Daten unabhängig vom Speicherort zu verschlüsseln. Die Verschlüsselung soll dabei voll automatisiert und transparent für die Nutzer erfolgen und zwar in allen Applikationen die Daten erzeugen und speichern, sowohl in der Cloud als auch in den eigenen Rechenzentren. Die Verschlüsselung muss dabei mit bewährter und robuster Kryptografie umgesetzt werden.

Die Thales CipherTrust Suite wurde als Verschlüsselungsprodukt ausgewählt und CRYPTAS mit der Umsetzung beauftragt. Der Kunde und CRYPTAS haben gemeinsam eine Vorgehensweise definiert, um die Verschlüsselungsrichtlinien und die Softwarekomponenten in jedes Projekt und Team des Kunden auszurollen.