Eperi zeigt Datenverschlüsselungslösungen auf der It-sa 2017 in Nürnberg
Cloud-Datenschutz für Office 365 und Salesforce
Vom 10. bis 12. Oktober will Eperi, ein Anbieter von Cloud-Data-Protection-Lösungen, auf der It-sa in Nürnberg seine Angebote zur Gateway-basierten Datenverschlüsselung in der Cloud und für lokale Speicher zeigen. Mit einer solchen Lösung sollen Unternehmen beispielsweise die Datenschutzvorgaben der im Mai 2018 in Kraft tretenden EU-Datenschutzgrundverordnung (EU-DSGVO) umsetzen können. Dann müssen Unternehmen jederzeit nachweisen können, dass sie die Anforderungen der EU-DSGVO einhalten, um mögliche Strafzahlungen zu vermeiden.
Die Gateway-Lösung von Eperi dient der Verschlüsselung von Daten, sodass diese intern nur noch für autorisierte Nutzer im Klartext zugänglich sind. Dadurch reduziere man den Prüf- und Meldebereich der Verordnung und nehme beispielsweise Cloud-Dienste aus, so der Hersteller. Auch entspreche dies den Anforderungen der Verordnung an zentrale Kontrolle und Security by Design.
Unternehmen verwalten ihre kryptografischen Schlüssel laut Eperi komplett intern und sollen auf diese Weise die volle Kontrolle über ihre Daten behalten. Schließlich, so der Hersteller, senken Organisationen, die personenbezogene Daten verschlüsseln, das Risiko eines Datendiebstahls, da diese Daten für Diebe unbrauchbar sind.
Darüber hinaus biete die Lösung eine Möglichkeit, um diese regelmäßig zu überprüfen, wie es Artikel 32 der EU-DSGVO vorsieht. Dabei setzt Eperi nach eigenen Angaben auf Open-Source-Verschlüsselungen, die sich jederzeit auf Schwachstellen prüfen lassen. Zudem habe der Hersteller die Basis seiner Gateway-Lösung nach eigenen Angaben gemeinsam mit dem BSI (Bundesamt für Sicherheit in der Informationstechnik) entwickelt und von diesem prüfen lassen.
Das Eperi Gateway biete eine transparente, schnelle und effektive Verschlüsselung von Daten auf Datenspeichern, im Gebrauch und während der Übertragung (at Rest, in Use, in Transit). Funktionen der geschützten Anwendungen, Datenbanken oder Datenspeicher sollen dabei nicht beeinträchtigt werden. Darüber hinaus erfordere die Implementierung nur minimale Anpassungen der IT, da es als Proxy vor die bestehenden IT-Infrastrukturen vorgeschaltet wird. Auch ändere sich dadurch nichts an den Arbeitsprozessen des Endanwenders.
Zudem zeigt Eperi mit dem Gateway für Office 365 und Gateway für Salesforce auf der IT-Sicherheitsmesse in Nürnberg Template-basierte Verschlüsselungslösungen für die weit verbreiteten Cloud-Anwendungen. Die Lösung ermögliche die Verschlüsselung und Tokenisierung in allen Standard- wie auch kundenspezifischen Feldern. Sollte die Verschlüsselung Funktionen der jeweiligen Anwendungen einschränken, emuliere das Gateway diese.
Autorisierte Nutzer arbeiteten dadurch mit all ihren Daten im Klartext ohne Funktionseinschränkung. Selbst die Suche in verschlüsselten Daten soll auf diese Weise korrekte Ergebnisse liefern. Außerdem unterstützt sowohl das Gateway für Salesforce als auch für Office 365 alle wesentlichen Funktionen der Anwendungen, so Eperi. Dies umfasse auch komplexe Suchanfragen oder die Wildcard-Suche mit dem Gateway-eigenen Suchindex.
Weitere Informationen finden sich unter www.eperi.de.
Lesen Sie mehr zum Thema
