MarkLogic ist nicht nur eine der sichersten modernen Datenbanken, sondern ist derzeit auch die einzige, die über eine Common Criteria-Sicherheitszertifizierung verfügt. Nun hat der MarkLogic Data Hub Service auch die Zertifizierung für alle fünf SOC 2 Type II-Prinzipien – Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und Datenschutz – erreicht und damit die Position von MarkLogic auf dem Markt hinsichtlich Sicherheit bei datengestützten Cloud-Services der Enterprise-Klasse gefestigt.
Unternehmen werden ihre betriebskritischen Abläufe nicht in die Cloud migrieren, wenn sie kein Vertrauen in die Sicherheit der genutzten Services haben. Sie benötigen einen Nachweis darüber, dass angemessene Richtlinien, Verfahren und Kontrollen vorhanden sind, mit denen sichergestellt wird, dass nur die dafür vorgesehenen Personen im jeweils vorgesehenen Umfeld auf die jeweiligen Daten erhalten. MarkLogic ermöglicht dies durch granulare Zugriffskontrollen, erweiterte Verschlüsselung, Aufgabentrennung und weitere umfassende Sicherheitsfunktionen. Diese Vorzüge werden durch die aktuelle Zertifizierung erneut bestätigt.
„Der MarkLogic Data Hub Service ist ein vollautomatisierter Cloud-Service, der konkurrenzlose Funktionen zur einfachen, sicheren und schnellen Integration von Daten ohne die operativen Belastungen bietet, die mit einem lokal installierten System verbunden sind“, erläutert Joe Pasqua, EVP und Head of Products bei MarkLogic. „Doch angesichts immer größerer und schwerwiegenderer Sicherheitsverstöße schafft eine Validierung durch Dritte, wie die SOC 2-Zertifizierung, bei unseren Kunden das erforderliche Vertrauen, um Daten aus Silos herauszubrechen und sie in der Cloud in einen Wettbewerbsvorteil zu verwandeln.“
SOC 2 konzentriert sich auf interne Kontrollen in Unternehmen mit Blick auf Compliance und Betrieb. Im Gegensatz zu SOC 2 Type I bewertet Type II die Effektivität dieser Kontrollen über einen längeren Zeitraum hinweg und bezieht sich nicht nur auf einen bestimmten Zeitpunkt. Die Zertifizierung basiert auf fünf Vertrauensprinzipien:
- Sicherheit: Das System ist gegen unbefugten physischen und logischen Zugriff geschützt.
- Verfügbarkeit: Das System ist im zugesicherten bzw. vereinbarten Umfang betriebsbereit und nutzbar.
- Integrität der Verarbeitung: Die Verarbeitung durch das System erfolgt vollständig, präzise, pünktlich und autorisiert.
- Vertraulichkeit: Als vertraulich ausgewiesene Daten werden in der zugesicherten/vereinbarten Weise geschützt.
- Datenschutz: Personenbezogene Daten werden gemäß den definierten Richtlinien erfasst, verwendet, aufbewahrt, offengelegt und vernichtet.
Weitere Informationen zum Data Hub Service von MarkLogic unter: https://www.marklogic.com/product/marklogic-database-overview/data-hub-service/