In der heutigen komplexen regulatorischen Umgebung ist die Wahrung der Datenhoheit nicht länger optional – sie ist eine grundlegende Anforderung für Regierungs-, Verteidigungs- und kritische Infrastruktursektoren. Organisationen stehen unter zunehmendem Druck sicherzustellen, dass ihre sensiblen Daten und Kommunikationssysteme innerhalb ihrer festgelegten geografischen und rechtlichen Grenzen bleiben und vollständig mit Mandaten wie der DSGVO und der NIS/NIS2-Richtlinie konform sind. Hierophant adressiert diesen kritischen Bedarf direkt, indem es ein ausschließlich On-Premise-Bereitstellungsmodell anbietet, das Organisationen die absolute Kontrolle über ihre sichere Kommunikationsinfrastruktur und Daten ermöglicht.
Die Architektur von Hierophant ist so aufgebaut, dass bei der Bereitstellung unserer Lösung durch eine Organisation alle Komponenten – einschließlich etwaiger Relay-Server, Hardware-Proxys oder Verwaltungsschnittstellen – physisch in den eigenen Rechenzentren oder ausgewiesenen sicheren Einrichtungen des Kunden installiert und betrieben werden.
Das bedeutet, dass für die Kernfunktionalität von Hierophant keine Abhängigkeit von externen Cloud-Diensten Dritter oder Infrastrukturen besteht, die sich außerhalb der direkten Kontrolle oder Gerichtsbarkeit des Kunden befinden. Alle Hierophant-Nachrichten, die bereits Ende-zu-Ende verschlüsselt und von Metadaten befreit sind, transitieren nur über Infrastrukturen, die dem Kunden gehören, von ihm verwaltet und als vertrauenswürdig eingestuft werden.
Dieses On-Premise-Engagement ist aus mehreren Gründen entscheidend. Es ermöglicht Organisationen, die Einhaltung strenger Datenschutzgesetze wie der DSGVO, die die Verarbeitung personenbezogener Daten und grenzüberschreitende Übermittlungen regelt, transparent sicherzustellen und nachzuweisen. Für Einrichtungen, die wesentliche Dienste betreiben, erleichtert es die Einhaltung von Cybersicherheitsrichtlinien wie der NIS- und NIS2-Richtlinie der EU, die Sicherheit für kritische Netz- und Informationssysteme fordern.
Durch die Beibehaltung der vollen Autorität über Datenzugriffs- und Sicherheitsrichtlinien können Kunden Risiken im Zusammenhang mit ausländischen Gesetzen oder extraterritorialem Datenzugriff eliminieren.