可信云数据保护配置文件

公司选择云服务提供商时,保密是最重要的标准之一。新的可信云数据保护配置文件(TCDP)现在允许云服务提供商通过证书证明他们符合与保密有关的所有合规性和法定要求。

对于云用户,TCDP自动产生更大的法律安全性,无需自身审核。该证书有助于公司选择提供足够保密保护措施的服务提供商/分理者。

 

TCDP证书提供更大的法律保障

可信云数据保护配置文件是数据保护认证的新评估标准。它是在德国联邦经济与能源部(BMWi)可信赖云计划框架内由TÜViT领导下开发的。除了TÜViT,该计划还涉及数据保护认证领域的所有主要利益相关者,特别是数据保护机构、各种规模的云服务提供商、评估和认证服务提供商以及IT和数据保护相关的的协会和机构。

TCDP反映了《德国联邦数据保护法》(BDSG)对于合同数据处理的法定要求,该法案不能由任何单一的ISO标准提供。TCDP提供广泛的保护(数据保护和数据安全性),因为评估标准包含ISO / IEC 27018,ISO / IEC 27017和ISO / IEC 27002标准。此外,根据第42条的认证证明符合负责方和分理者的数据保护要求。

TÜViT评估机构是唯一符合认证要求的评估机构,并在试点阶段根据TCDP进行了云服务审计和认证。

通过模块化结构实现成本效益

云服务通常以各种功能和组件的模块化方式组成,而这些功能和组件通常用于多种服务。因此,一个数据中心通常承载多个服务。为了降低认证成本,TCDP基于模块化。通过基于TCDP概念的模块化认证,已经根据TCDP进行认证的要求就无需再反复审核。

该图显示了云服务的模块化结构。

应用软件SaaS
平台软件PaaS(平台即服务)
访问和用户管理(业务框架)laaS(基础设施即服务)
数据基础架构(内存、处理能力和有序统计)托管
数据中心和网络基础设施(网络连接、电、冷却和数据中心区)托管


服务概览

  • 调查研讨会
  • 定义审计目标(ToA)
  • 文件审查
  • 现场审核
  • 审核报告
  • 公开和发布证书,以满足所有要求

对云服务提供商的益处

  • 根据《德国联邦数据保护法》和欧盟《一般数据保护条例》(GDPR),进行合法合规的云计算
  • 验证客户端数据的可靠和安全处理
  • 无需审核可节省成本和时间; 审计和认证由TÜViT执行
  • TCDP证书的审核过程更快,因为TCDP的模块化结构使得不再需要单独进行测试

使用云服务给公司带来的好处

  • 由于认证,无需审核,可节省成本和时间
  • 云用户可以很容易地识别自己使用的云服务是否符合法定数据保护规定
  • 保护级别的明确定义可保证透明度和可比性(保护级别目录对应于保护要求目录)
  • 根据《德国联邦数据保护法》(BDSG)第11节内容,履行监督义务

项目案例

Versenherungswirtschaftlicher Datendienst GmbH(VDG)和紫光股份有限公司是第一批获得“可信云服务数据保护”(TCDP)认证的公司

具有TCDP证书的审核过程会更快。过去公共云服务从未有过信任级别。对于当今50%的客户来说,公共云服务最初似乎是不可能的。对这其中三分之一的用户来说,证书是他们决定与我们合作的关键因素。

紫光股份有限公司首席技术官,Hubert Jäger博士

在与新客户的讨论中,TCDP证书给予了我们很大的优势,我们很容易就可以验证客户端数据的可靠和安全处理。

VDG总经理,Dieter Ackermann博士
林家弘大中华区总经理
信息技术安全部

Tel.: 86-13651618227
chlin@tuv-nord.com