Protect Your

Data Power.

Souverän ist, wer seine Daten hütet wie einen Schatz.

Wer Daten schützen will, darf nicht nur auf den Speicherort schauen. Wichtig ist auch, wer den Schlüssel zur Entschlüsselung kontrolliert. Genau hier liegt der Unterschied. Wir verschlüsseln Ihre Daten mit einem Customer Managed Key (CMK). Diesen Schlüssel verwalten wir in einem FIPS Level 3 validierten Key Vault, der ausschließlich von uns kontrolliert wird. Damit bleibt die Kontrolle über den Schlüssel getrennt von den eigentlichen Daten.

Für Sie ist das aus einem einfachen Grund relevant: Ein Cloud-Anbieter kann rechtlich nur auf das zugreifen, worauf er tatsächlich Zugriff hat. Liegt der Schlüssel in einem getrennt verwalteten Schlüsseltresor mit Zugriffsbeschränkung, verändert das die Ausgangslage wesentlich. Der Punkt ist also nicht, dass eine Cloud-Infrastruktur außerhalb aller technischen Risiken steht, sondern, dass der Zugriff auf den Schlüssel rechtlich und organisatorisch getrennt ist. Genau das stärkt den Schutz vor Zugriffen von außen.

Somit geht das Thema auch über reinen Datenschutz hinaus. Die Trennung von Datenverwaltung und Schlüsselkontrolle schafft ein höheres Maß an Compliance. Sie sorgt für klare Zuständigkeiten und für eine Sicherheitsarchitektur, die in regulierten Umfeldern längst Standard ist. Hinzu kommt die Auditierbarkeit: Zugriffe und Schlüsselverwendungen lassen sich protokollieren und nachvollziehen.

Für Ihren Einkauf heißt das: Ihre Daten liegen nicht nur in einem klar definierten Umfeld. Sie sind zusätzlich mit einem Schlüssel geschützt, dessen Zugriff sich dem Hyperscaler entzieht. So schaffen wir eine Sicherheitsarchitektur, die Ihre Daten wirksam absichert und Ihre Souveränität im Umgang mit sensiblen Beschaffungsinformationen weiter erhöht.

Weitere Themen entdecken

Behalten Sie die Kontrolle über Ihre Beschaffungsdaten

  • Wir verschlüsseln Ihre Daten mit einem eignen Customer Managed Key (CMK) und verwalten diesen in einem FIPS Security Level 3 validierten Schlüsseltresor (Key Vault).
  • Weder der Cloud‑Infrastruktur‑Anbieter noch US‑Behörden haben Zugriff auf den Schlüssel.
  • Maximale Compliance durch die konsequente Trennung von Datenverarbeitung und Schlüsselkontrolle. Und volle Auditierbarkeit, da jede Nutzung des Schlüssels nachvollziehbar protokolliert wird.
Mit einem Experten sprechen
Zur Übersicht

FAQ

Was ist ein Customer Managed Key

Ein Customer Managed Key ist ein Verschlüsselungsschlüssel, den nicht der Hyperscaler vorgibt, sondern den der Kunde selbst erstellt, verwaltet und kontrolliert.

Was ist ein Key Vault?

Ein Key Vault ist ein geschützter Schlüsseltresor in der Cloud. Dort werden kryptografische Schlüssel zentral verwaltet. Zugriffe lassen sich gezielt steuern, absichern und protokollieren. Azure Key Vault ist genau für diesen Zweck ausgelegt.

Was ist FIPS Level 3?

FIPS Security Level 3 ist ein international etablierter Sicherheitsstandard für Hardware Security Module (HSM). Dieser steht für besonders hohe Anforderungen an Manipulationsschutz und sichere Schlüsselverwaltung – insbesondere in regulierten Branchen wie dem Finanzwesen, Gesundheitswesen und öffentlichen Sektor.

Unsere E-Procurement Experten präsentieren Ihnen Onventis Source-to-Pay.

Termin vereinbaren
Datenschutz
Wenn Sie unsere Website besuchen, werden möglicherweise Informationen von bestimmten Diensten über Ihren Browser gespeichert, normalerweise in Form von Cookies. Hier können Sie Ihre Datenschutzeinstellungen ändern. Bitte beachten Sie, dass das Blockieren einiger Arten von Cookies Ihre Erfahrung auf unserer Website und den von uns angebotenen Diensten beeinträchtigen kann.
Privacy Policy
Ich habe die Datenschutzerklärung gelesen und aktzeptiert.
Wird benötigt
Tracking
Diese Website verwendet Funktionen des Webanalysedienstes Google Analytics.
YouTube
Diese Website verwendet den YouTube-Dienst, um Video-Content-Streaming bereitzustellen.
Google Maps
Diese Website verwendet den Google Maps-Dienst, mit dem interaktive Karten angezeigt werden können.