Secure Cloud Transformation: The CIO’s Journey Request Your Copy
Secure Cloud Transformation: The CIO’s Journey
Request Your Copy

Introducing

The Cloud-First Architect™

Content for architects, by architects

Check it Out
Produkte > Datenschutz und Sicherheit

Datenschutz und Sicherheit

Datenschutz und Sicherheit in der Welt der Cloud

Datenschutz und Sicherheit stehen bei Zscaler im Mittelpunkt und werden von uns sehr ernst genommen

Zscaler sichert Millionen von Usern in Tausenden von Unternehmen und Organisationen weltweit gegen Cyberangriffe und Datenschutzverletzungen ab. Jede Organisation sieht sich je nach Branche, geografischen und anderen Faktoren mit besonderen regulatorischen Herausforderungen konfrontiert; mit der Zscaler Plattform lassen sich weltweit Compliance und Reporting vereinfachen. Mehr als 200 Organisationen der Forbes Global 2000 in mehr als 185 Ländern verlassen sich bereits auf Zscaler.

Mehr erfahren über die Zscaler Cloud-Plattform
Zscaler ensures that millions of employees at thousands of enterprise and government organizations are protected against cyberattacks and data breaches.

Die Zscaler Cloud

Alles beginnt mit unserer Architektur. Zscaler hat eine völlig neue, unbegrenzt skalierbare, kosteneffektive und superschnelle Cloud Security-Architektur geschaffen, die drei Hauptkomponenten für Kontrolle, Umsetzung und Protokollierung integriert: die Central Authority (CA), Zscaler Enforcement Nodes (ZENs) und Nanolog Server.

Zscaler built from scratch an infinitely scalable, cost-effective, and ultra-fast cloud security architecture

Die Kontrollebene: Central Authority

Die Zscaler Central Authority überwacht unsere gesamte Security-Cloud und ist die zentrale Stelle für Software- und Datenbank-Updates, Richtlinien- und Konfigurationseinstellungen sowie für Bedrohungsinformationen. Alle Instanzen der Zscaler Central Authority bilden zusammen die Schaltzentrale der Cloud; sie sind geografisch verteilt, um Redundanz und Performance zu gewährleisten.

Zscaler CA monitors the cloud and provides a central location for software and database updates, policy and configuration settings, and threat intelligence
ZEN can handle hundreds of thousands of concurrent users with millions of concurrent sessions

Die Datenebene: Zscaler
Enforcement Nodes

Der Traffic wird an den Zscaler Enforcement Node (ZEN) weitergeleitet, der dem User am nächsten ist. Hier werden die Sicherheits-, Verwaltungs- und Compliance-Richtlinien konsistent durchgesetzt, unabhängig davon, von wo der User die Verbindung herstellt. Jeder ZEN verwendet eine vollständige Proxy-Architektur und ist so aufgebaut, dass Daten nicht geschrieben, sondern nur im RAM gescannt und dann gelöscht werden. Logs werden kontinuierlich im Speicher erstellt und an das Logging-Modul weitergeleitet.

Die Log-Ebene: Nanolog-Technologie

Die in ZENs integrierte Nanolog-Technologie führt eine verlustfreie Komprimierung von Logs durch und sendet diese über sichere Verbindungen mit Multicast an Nanolog-Server. Kunden von Zscaler können Milliarden von Transaktionslogs auswerten, um Berichte über die Netzwerkauslastung und den Datenverkehr zu generieren. Zscaler aktualisiert Dashboards und Reports kontinuierlich und Logs werden direkt an Security Information and Event Management-Dienste (SIEM) von Fremdanbietern weitergeleitet

Nanolog technology performs lossless compression of logs, which are transmitted to Nanolog servers over secure connections and multicast for redundancy

Sicherheit und Datenschutz

Datenschutz auf der Web-Transaktionsebene

  • ZENs speichern niemals Inhalte von Webtransaktionen oder personenbezogene Daten
  • Web-Transaktionsinhalte werden niemals auf Disk geschrieben; die gesamte Inhaltsprüfung findet im RAM statt
  • Transaktions-Logs von Kunden (Kundenprotokolle) werden verschlüsselt an Zscaler Nanolog-Cluster übertragen
  • Kunden-Logs sind nur für autorisierte Administratoren mit entsprechenden Berechtigungen über das Zscaler Web-User-Interface verfügbar

Datenschutz auf der Rechenzentrumsebene

  • Sicherheitsstandards wie bei erstklassigen Finanz- und Rechenzentren für Hub-Einrichtungen (nach ISO27001, SAS70 oder gleichwertigen lokalen Zertifizierungen)
  • Autorisiertes Personal muss mehrere Sicherheitsebenen und biometrische Scans durchlaufen, um Zugang zu erhalten
  • Alle Rechenzentren werden weltweit in sicheren Telekommunikationszentren an den wichtigsten Internetknotenpunkten gehostet
  • 24x7x365 Sicherheitsmanagement und Site-Zugriff über Security Operations Center

Datenschutz auf Netzwerkebene

  • Kunden-Logs werden niemals im Klartext gespeichert
  • Kunden-Logs werden als indizierte, komprimierte und differentielle Protokolle übertragen
  • Ein einzelnes Log ist ohne eine vollständige Abfolge vorangegangener Logs bedeutungslos
  • Die gesamte Kommunikation zwischen ZENs und Nanolog wird mit TLS verschlüsselt
Zscaler, the Internet security company, today announced it has achieved ISO 27001 certification

Zscaler ist zertifiziert nach ISO27001 und erreicht 99,999 % Verfügbarkeit (SLA) – mit zusätzlichen SLAs auch für Latenz und Virenerkennung.

Die Datenschutz-Grundverordnung (DSGVO)

Zscaler und die DSGVO

Zscaler engagiert sich für den Erfolg seiner Kunden, einschließlich der Einhaltung der geltenden Datenschutzgesetze. Wie bei anderen bestehenden Datenschutzgesetzen erfordert die Einhaltung der DSGVO eine Partnerschaft zwischen Zscaler und seinen Kunden bei der Nutzung der Services und Produkte.

Erfahren Sie mehr
Zscaler remains committed to protecting personal data in compliance with the highest standards of privacy and security
Zscaler is committed to our customers’ success, including compliance with applicable privacy laws

Datenschutz in Australien und Neuseeland

Wie bei der DSGVO erfordert die Einhaltung der Datenschutzgesetze in Australien und Neuseeland eine Partnerschaft zwischen Zscaler und seinen Kunden bei der Nutzung der Services und Produkte. Zscaler bleibt dem Schutz personenbezogener Daten entsprechend den höchsten Datenschutz- und Sicherheitsstandards verpflichtet.

Erfahren Sie mehr

Zscaler Privacy Shield-Zertifizierungen für EU-USA und Schweiz-USA

Als einer der ersten Nutzer des Privacy Shields erweitert Zscaler sein Engagement für den Schutz der Privatsphäre und die Sicherheit der Daten unserer Anwender. Kunden von Zscaler können sicher sein, dass personenbezogene Daten, die aus der EU und der Schweiz in die USA übertragen werden, durch die Maßgaben des Privacy Shields geschützt werden.

Erfahren Sie mehr
Zscaler Privacy Shield Policy