Geoblocking

Sensitive Netzinformationen sicher in der Schweiz verarbeiten – mit den neuen Geofencing Funktionen!

Mit den neu realisierten Geoblocking Services und den ausgeklügelten Features in Applikationen behalten wir sensitive Daten sicher in der Schweiz.

Seit Anfang November nutzen wir den neu realisierten zentralen Geofencing-Service von IAM um technisch sicherzustellen, dass unsere sensitiven Daten sicher in der Schweiz bleiben und bearbeitet werden.

Dabei haben wir die Geogfencing-Funktionen mit den Maskierungsfunktionen in Applikationen (Virtual Private Database) gekoppelt, so dass abhängig vom Standort die Maskierung der Daten in Applikationen gesteuert werden. Sensitive Daten, die spezielle Zugriffsrechte benötigen bleiben so auch sicher in der Schweiz und können nach der Freigabe für den Zugriff aus dem Ausland (DevSecOps from abroad) auch aus dem Ausland von den User und Engineers nicht erreicht werden.

Die Lösung für Applikationen

Neben der Access Control-Funktionen wurde in einzelnen Applikation neu die 2 Factor Authentication eingeführt, damit die Geo-Location via Mobile Phone ermittelt werden kann. Basierend auf der Standort-Information des zentralen Geofencing-Service wird in Applikationen die Maskierung der Daten, unabhängig von den rollendefinierten Berechtigungen gesteuert. Befindet sich der Benutzer in der Schweiz und hat er die Berechtigung, auf sensitive Informationen zuzugreifen, wird die Maskierung deaktiviert, der Benutzer kann die Informationen verarbeiten (dritter Fall in der unten aufgeführten Grafik). Befindet sich der Benutzer im Ausland, wird er trotz berechtigter Rolle, keinen Zugriff auf diese Daten erhalten, die Maskierung der Daten bleibt aktiviert.

Wenn sich der Benutzer in der Schweiz befindet, wird gleichzeitig der zentrale GeoWatchDog-Service aktiviert. Dieser überwacht den Benutzerstandort permanent. Wenn ein Benutzer die Schweiz verlässt, wird dies erkannt und der Datenzugriff wird umgehend terminiert (fünfter Fall in der oben aufgeführten Grafik). Mit dem Abmelden in der Applikation wird für den betreffenden User die Überwachung beendet.

Der Geofencing-Service

Vom Geofencing-Service erhalten wir beim Einloggen des Users den initialen Standort des Users oder des DevOps-Engineers. Mit einem Überwachungsauftrag aus der Applikation wird der GeoWatchDog gestartet. Dieser überwachte permanent den Standort des eingeloggten Users und meldet, wenn der User die Schweiz verlässt. Der Zugriff wird in diesem Fall terminiert.

 

Bedarf vorhanden? – Informationen & Kontakt

Weitere Informationen und Askünfte zum Service und Onboarding Prozess erhaltet ihr bei unserem Product Manager und dem Competence Center Geoblocking.

 

Computerworld: What is Geofencing?

Beitrag teilen

Markus Dällenbach (iadaelle)

Member @ CAS DPO 5

Alle Beiträge ansehen von Markus Dällenbach (iadaelle) →

Schreibe einen Kommentar