Mit der neuen Lösung «Sovereign Controls» – also zusätzlichen technischen Souveränitätskontrollen durch externe Verwaltung von Chiffrierschlüsseln – baut Cisco auf sein bestehendes EU-Datenresidenzprogramm auf und bietet europäischen KundInnen zusätzliche Kontrolle und Schutz für ihre Daten. Vertrauenswürdige europäische PartnerInnen verwalten und speichern auf Wunsch die Chiffrierschlüssel in lokalen Rechenzentren. Durch die entkoppelte Verwaltung in der EU haben KundInnen eine noch bessere Kontrolle über die Sicherheit ihrer nutzergenerierten Informationen – einschließlich der Aufzeichnungen und Protokolle von Meetings, Nachrichten sowie gemeinsam genutzter Dateien und Voicemails. Diese zusätzliche Schutzebene ergänzt die bereits in Webex integrierten Datenschutz- und Sicherheitsfunktionen sowie das EU-Datenresidenzprogramm. KundInnen haben so die Möglichkeit, steigende Sicherheits- und Datenschutz-Anforderungen mithilfe von vertrauenswürdigen EU-PartnerInnen zu erfüllen.
«Dieses neue Feature unterstreicht das Engagement von Webex, Cloud-Lösungen anzubieten, die den dynamischen, europäischen Datenschutz- und Sicherheitsanforderungen entsprechen», so Javed Khan, SVP und General Manager von Cisco Collaboration. «Sie ebnet den Weg für künftige Souveränitätslösungen für Behörden, hochregulierte Branchen und das bevorstehende EUCS-Zertifizierungsschema.»
Die Lösung wird es Unternemen ermöglichen, die neuesten Cloud- und Collaboration-Innovationen zu nutzen. Gleichzeitig können sie ihre Inhalte in der EU verschlüsseln, während die Datenverschlüsselung souverän verwaltet wird. KundInnen können somit einen vertrauten europäischen Cloud-Anbieter wählen, ohne selbst die Komplexität oder die Kosten des Hostens eigener Chiffrierschlüssel auf sich nehmen zu müssen und behalten dabei weiterhin die volle Kontrolle über ihre Daten.
«Eviden ermöglicht es Webex-KundInnen, die Kontrolle über ihre sensiblen Daten zu verbessern, indem sie ihre Chiffrierschlüssel sicher im hauseigenen Trustway Proteccio™-Hardware-Sicherheitsmodul (HSM) von Eviden speichern. Dieses HSM ist das einzige, das von der französischen Nationalen Agentur für Cybersicherheit (ANSSI) die verstärkte Qualifizierung erhalten hat und ausschliesslich in Frankreich entwickelt, hergestellt und betrieben wird», sagt Zeina Zakhour, Vice President CTO Digital Security von Eviden. «Das HSM wird sicher in einem Rechenzentrum außerhalb der Cloud gehostet. Darüber hinaus ist es nach dem Common Criteria EAL4+-Standard zertifiziert, verfügt über eine NATO SECRET-Freigabe und ist für den Einsatz in auf die EU beschränkten Abkommen zugelassen.»
Webex ist seit Jahren führend bei der End-to-End-Verschlüsselung (E2EE) und bietet optional Zero-Trust E2EE für Meetings sowie E2EE für nutzergenerierte Inhalte an. Diese zusätzliche, innovative Sicherheitsebene verhindert, dass Daten abgefangen werden. Die Daten sind während der Übertragung und im Ruhezustand verschlüsselt, so dass nur die KundInnen Zugriff auf ihre Meetinginformationen haben.
Kontinuität starker Datenschutz- und Sicherheitsfunktionen
Webex bietet bereits seit einiger Zeit eine vollständige EU-Datenresidenz an und ermöglicht es Webex-KundInnen, alle Anforderungen an die regionale Verarbeitung und Speicherung von Daten zu erfüllen. Darüber hinaus hat Webex als erste und derzeit einzige Collaboration-Lösung die höchste Compliance-Stufe des EU Cloud Code of Conduct (EU Cloud CoC) erreicht. Der EU Cloud CoC ist ein länderübergreifender Rahmen für Cloud-Service-Anbieter, der die Einhaltung der EU-Datenschutz-Grundverordnung sicherstellt. Der Europäische Datenschutzbeauftragte (EDSB) bestätigt, dass die Nutzung von Webex durch den Gerichtshof der Europäischen Union (CJEU) den strengen Regeln für die Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der EU entspricht. Webex ist die erste und derzeit einzige Videokonferenzplattform, die eine solche Genehmigung erhalten hat.
Weitere Informationen finden Sie hier im Blog.