SECURITY15. Februar 2019

Sealed Cloud der TÜV-Süd-Tochter Uniscon soll Privacy by Design gewährleisten

Dr. Hubert Jäger, CTO von Uniscon Uniscon

RegTechs gibt es schon seit vielen Jahren. Doch die Automatisierung von regulatorischen Prozessen mit Hilfe von Technologie zur Umsetzung und Überwachung von technischen Vorschriften birgt in der Tat ein großes Potenzial: Kosteneinsparungen, Effizienzsteigerungen und zusätzliche Recherchefunktionen in Echtzeit passen in eine Zeit, in der Banken und Versicherungen zusätzliche regulatorische Aufgaben zu schultern haben und auf Wettbewerber aus der Startup-Welt treffen. Wie RegTech den Unternehmen dabei hilft, gesetzliche Vorschriften einzuhalten und Daten zu schützen, zeigt das Beispiel der TÜV-Süd-Tochter Uniscon (Website) – per Sealed Cloud. Einer der Gründer des seit rund zehn Jahren in München ansässigen Unternehmens ist Dr. Hubert Jäger, der erklärt, wie sich RegTech-Lösungen in unterschiedlichen Anwendungsbereichen einsetzen lassen.

Derzeit nutzen vor allem Finanzdienstleister und Banken Regulatory Technology – man könnte also annehmen, dass es sich dabei um eine Teildisziplin der FinTech-Welt handelt. „Tatsächlich gibt es hier viele Gemeinsamkeiten“, erklärt Dr. Hubert Jäger, Gründer und CTO der Münchner TÜV-Süd-Tochter Uniscon: „Beide basieren auf agilen Entwicklungsmethoden kombiniert mit Cloud- und Analytik-Verfahren.“ Bei Regulatory Technology gehe es allerdings, wie der Name schon sagt, vornehmlich um Regulationen und nicht etwa, wie bei Financial Technology, um eine einzelne Industrie. „Darüber hinaus steht bei RegTech weniger die Technologie selbst im Vordergrund als das darin enthaltene Expertenwissen“, ergänzt Jäger.

Bei der Sealed Cloud (Website) handelt es sich nicht um eine Anwendung, sondern um eine Cloud-Plattform, die man als „Public PaaS“ oder im eigenen Rechenzentrum betreiben kann. Über sie lassen sich alle Arten von Anwendungen – darunter auch RegTech-Anwendungen betreiben. Was Sealed Platform für Reg-Tech-Anwendungen so interessant macht: Sie kann die Einhaltung gesetzlicher Vorgaben und Regularien technisch erzwingen; es ist also eine Infrastruktur, die den kompletten Stack in der höchsten Schutzklasse absichert. Herkömmliche Infrastrukturen können dies wegen der Möglichkeit eines privilegierten Zugriffs nicht leisten.

RegTech-Lösungen als Haftungsschild für Unternehmen

Die technologische Entwicklung der letzten Monate hat dazu geführt, dass entsprechende Lösungen komplexere Prozesse und Fragestellungen bewältigen können – und das immer schneller, günstiger und sicherer.

Von RegTech-Lösungen profitieren neben den Unternehmen auch die Kunden. Sie erhalten zuverlässigere Backend-Systeme und Plattformen und genießen einen besseren Schutz ihrer Daten gegen Angriffe oder unbefugte Zugriffe.“

Dr. Hubert Jäger, Gründer und CTO bei Uniscon

Zusätzlich dienen RegTech-Lösungen als eine Art „Haftungsschild“ im Sinne der Compliance-Richtlinien für Unternehmen. Dabei ist es natürlich besonders wichtig, dass die zugrunde liegende Technik unbestechlich ist.

Dr. Dirk Schlesinger wird Chief Digital Officer von TÜV SÜD. Weiterer Text über ots und www.presseportal.de/nr/38406 / Die Verwendung dieses Bildes ist für redaktionelle Zwecke honorarfrei. Veröffentlichung bitte unter Quellenangabe: "obs/TÜV SÜD AG/VIRGIL VIDAL"
TÜV Süd

Gerade bei sensiblen Daten reichen organisatorische Regeln und Prozesse nicht aus, um Missbrauch und Manipulationen auszuschließen. Stattdessen muss technisch sichergestellt sein, dass die gesetzlichen Regularien eingehalten werden.“

Dr. Dirk Schlesinger, Chief Digital Officer (CDO) des TÜV-Süd

Mit der „Sealed Platform“, die das Unternehmen in unterschiedlichen Varianten bereits seit einigen Jahren einsetzt, bietet Uniscon eine nach eigenen Angaben hochsichere Cloud-Plattform für RegTech-Anwendungen. Diese stellt die Umsetzung und Einhaltung von Compliance-Vorschriften mit rein technischen Mitteln sicher und schützt Daten zuverlässig vor Zugriffen. Applikationen, die auf der Sealed Platform laufen, sind – wenn sie nach den üblichen Mindeststandards der Softwareentwicklung (z.B. OWASP) entwickelt wurden – automatisch auf demselben Sicherheitsniveau wie die dieser Cloud-Plattform zugrunde liegende Sealed-Cloud-Technologie. Denn diese erzwingt die Einhaltung der Sicherheitsregeln.

Uniscon Sealed Cloud
Uniscon Sealed CloudTÜV Süd

Sealed-Cloud-Infrastruktur sorgt für Datensicherheit

Während andere Cloud-Anbieter in puncto Sicherheit häufig auf eine Kombination von technischen und organisatorischen Schutzmaßnahmen setzen, geht Uniscon mit seiner Sealed-Cloud-Technologie einen anderen Weg: Hier sorgt ein Katalog rein technischer Maßnahmen für die Integrität der Daten, selbst ein privilegierter Zugriff im Rechenzentrum ist ausgeschlossen. „Die Infrastruktur der Sealed Cloud sorgt hier für die nötige Sicherheit der Daten“, so Schlesinger. Das komme nicht von ungefähr: „Bei der Entwicklung der Sealed Platform haben wir strengste Datenschutz- und IT-Sicherheitsgrundsätze von Anfang an in die Konzeption mit einbezogen“, erklärt Jäger.

Durch diesen ‚Privacy by Design‘-Ansatz erreicht die Sealed Platform ein Sicherheitsniveau, das andere Cloud-Plattformen nicht bieten können. Die Daten sind sowohl bei der Übertragung zwischen Anwender und Rechenzentrum als auch bei deren Speicherung und Verarbeitung im Rechenzentrum zuverlässig geschützt.“

Dr. Hubert Jäger, Gründer und CTO bei Uniscon

Aufgrund dieser Eigenschaften ist die Sealed Platform die technische Basis für RegTech-Lösungen aus allen Anwendungsbereichen. Die Sealed Platform soll sich sich für Betriebssysteme und Anwendungen jeder Art eignen, ohne dass diese zuvor extra angepasst werden müssen.  Jäger erklärt: „Anwendungen, die auf der Sealed Platform laufen, sind so sicher, dass selbst privilegierter Zugriff im Rechenzentrum oder auf Applikationsebene durch den Admin technisch ausgeschlossen ist.“

Im Kern ist es eine RZ-Dienstleistung, um Plattformen wie AWS und Co. zu ertüchtigen oder um bestehende RZ-Infrastrukturen zu ersetzen. Nutzen lässt sie sich als Private Cloud, Hybrid Cloud oder Public Cloud bzw. Platform as a Service. Mögliche Anwender sind u. a. Unternehmen mit eigenem Rechenzentrum und/oder eigener Cloud, Plattform-Anbieter/ Telko-Anbieter und Independent Software Vendor (ISV).tw

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert