<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=2038511469714819&amp;ev=PageView&amp;noscript=1">

Cloud-Daten in Multi-Cloud-Umgebungen mit dem eperi Gateway automatisch verschlüsseln

18. Juli 2018

Gesetzliche bzw. firmeninterne Datenschutzbestimmungen zwingen immer mehr Unternehmen über eine Verschlüsselung ihrer Cloud-Daten nachzudenken. Was aber, wenn die bevorzugte Cloud-Anwendung zwar sicher verschlüsselt, dabei aber spezielle Compliance-Anforderungen nicht erfüllt? Dann ist es an der Zeit, über praktikable Alternativen nachzudenken. Wie das aussieht und warum eine Proxy-Lösung eine sinnvolle Option ist, zeigen wir in diesem Beitrag.

7 Interesting Takeaways from the Global Cloud Security StudyIn Zeiten von DSGVO und anderen gesetzlichen Regularien stellen sich Anwender von Salesforce, Office 365 und anderen SaaS-Cloud-Anwendungen immer öfter zwei spezielle Fragen:

„Wie kann ich sicher stellen, dass meine Daten verschlüsselt werden, ohne dass dies Einfluss auf meine Cloud-Anwendung hat?“

„Wie kann ich mir sicher sein, dass meine sensible Daten nicht in die falschen Hände geraten, weil zum Beispiel der Cloud-Anbieter Zugriff darauf hat?“.

Die Ausgangslage: verbindliche, datenschutzkonforme Verschlüsselung

Regulatorische Vorgaben wie die DSGVO erfordern einen immer strengeren Umgang mit sensiblen und personenbezogenen Daten. Damit sollen und müssen Risiken zum Schutz der Privatsphäre von natürlichen Personen bestmöglich minimiert werden. Dies gilt immer öfter auch für Cloud-basierte Datenspeicher und ihre Anwendungen wie Salesforce oder Office 365. Auch hier müssen Unternehmen sicherstellen und nachweisen können, dass vor allem personenbezogene und unternehmenskritische Daten innerhalb ihres Kontrollbereichs bleiben. Dazu gehört eine Verschlüsselungstechnik, die sicherstellt, dass sämtliche Schlüssel im exklusiven Zugriff des Cloud-Anwenders verbleiben, also nicht einmal der Cloud-Anbieter selbst auf die Schlüssel zugreifen kann.

Um das gewährleisten zu können, wollen Unternehmen ihre Daten am liebsten verschlüsseln, und das ohne jegliches Risiko hinsichtlich der Datenhoheit. Darüber hinaus kommt der nahtlosen Benutzererfahrung mit der zugehörigen Cloud-Anwendung eine besondere Bedeutung zu. Soll heißen, dass die Verschlüsselung der Daten keinerlei Einfluss auf die Arbeitsweise der Benutzer mit der Cloud-Anwendung haben darf. Und das ist in einigen Fällen genau die Hürde, an denen viele Unternehmen UND Cloud-Anbieter scheitern.

Die besondere Herausforderung: Multi-Cloud-Umgebungen

Neben der „Datenhoheit“ und „Benutzererfahrung“  kommt ein aktueller Trend ins Spiel, der Anbieter wie SAP, Salesforce, Microsoft und andere Cloud-Service-Provider vor eine echte Herausforderung stellt: die Zentralisierung von IT-Sicherheitslösungen in Hybrid- und Multi-Cloud-Umgebungen. Das bedeutet konkret: Immer mehr Unternehmen denken darüber nach, die IT-Security-Silos abzubauen und eine zentrale Plattform zu schaffen, in der Cyber-Risiken innerhalb der gesamten IT-Unternehmenslandschaft zuverlässig vorgebeugt, erkannt und abgewehrt werden können.

Die Verschlüsselung sensibler Daten gehört eindeutig zu den effektivsten verbeugenden Maßnahmen, denn damit lässt sich in letzter Konsequenz vermeiden, dass ein Dateneinbruch zu einer Datenschutzverletzung wird. Aber wenn jeder Cloud-Anbieter seine eigene Verschlüsselungstechnik anbietet, wie kann dann ein zentraler Cloud-Datenschutz auf Basis von Verschlüsselung und Pseudonymisierung - wie es beispielsweise die DSGVO fordert - für alle im Unternehmen genutzten Cloud-Services etabliert werden?

Hier kommt die eperi Gateway-Plattform ins Spiel, die genau das beherrscht: das Verschlüsseln und Pseudonymisieren von Daten in mehreren Cloud-Anwendungen auf Basis einer zentralen Plattform.

Der Einwand: Salesforce & Co. bieten für ihre Plattformen eigene Verschlüsselungslösungen

Nun ja, dem mag man auf den ersten Blick zustimmen, wenn da nicht das große ABER wäre. Denn die Verschlüsselungslösungen der jeweiligen Cloud-Anbieter weisen oft eine entscheidende Schwachstelle auf, zumindest aus Sicht eines Datenschutzbeauftragten: Sowohl die Verschlüsselungslösung selbst als auch die notwendigen Schlüssel befinden sich nicht ausschließlich im Hoheitsgebiet des Cloud-Anwenders. Und das ist aus der Sicht mancher Unternehmen, die bestimmte Compliance-Anforderungen erfüllen müssen, ein absolutes Tabuthema. Zumindest dann, wenn man sie mit der Sicherheit von personenbezogenen und anderen sensiblen Daten wirklich ernst nehmen.

Hersteller-eigene Verschlüsselung vs. eperi Verschlüsselungslösung

So lässt sich also festhalten, dass die am Markt vorhandenen Verschlüsselungslösungen von Cloud-Anbietern wie zum Beispiel Salesforce oder Microsoft einen hohen Datenschutz bieten und darüber hinaus mit der betreffenden Cloud-Anwendung nahtlos zusammenarbeiten, was in einigen Fällen vollkommen ausreicht. Doch was ist, wenn die Verschlüsselungslösung des Cloud-Anbieters internen und externen Compliance-Anforderungen nicht standhält?

Dies ist beispielsweise dann der Fall, wenn in global operierenden Unternehmen die alleinige Kontrolle über die Datenschutzprozesse sichergestellt und gleichzeitig vermieden werden muss, dass der Cloud-Anbieter potentiell Zugriff auf unverschlüsselte Daten hat. Aber auch das Thema Data Residency stellt ein mögliches Szenario dar, wenn Firmen sicherstellen wollen bzw. müssen, dass sensible Daten ein bestimmtes Hoheitsgebiet nicht verlassen dürfen (selbst zu Backup- oder Lastenverteilungszwecken nicht).

Eine weitere denkbare datenschutztechnische Anforderung hat mit dem Etablieren einer zentralen IT-Sicherheitsarchitektur zu tun, bei der sämtliche Datenschutzprozesse und das Einhalten interner und externer Compliance-Vorgaben über einen zentralen Kontrollpunkt gesteuert werden. Immer dann sollte über eine effektive Verschlüsselungslösung wie der eperi Gateway-Plattform nachgedacht werden, mit der sich Daten via Proxy automatisiert verschlüsseln lassen - und das über nahezu beliebige Cloud-Plattformen hinweg.

Cloud-Anwendungen mittels Templates bequem in das eperi Gateway einbinden

Wie Sie anhand des Artikels eperi Gateway: So geht wirksamer Cloud-Datenschutz gut erkennen können, basieren die eperi Cloud-Verschlüsselungslösungen auf einem Template-Konzept, das die Anbindung des eperi Gateways an jedwede Cloud-Anwendung erlaubt. Damit lässt sich unter anderem festlegen, welche Verschlüsselungsmethode zum Einsatz kommt, ob bestimmte Datentypen bei der Eingabe erwartet werden (zum Beispiel vom Typ E-Mail), und so fort. Bei den Templates handelt es sich um XML-Dateien, die auch ausführbaren Java-Code enthalten können. Für die bekannteren und häufig genutzten Cloud- und SaaS-Anwendungen wie Salesforce, Office 365, etc. existieren bereits vorgefertigte Templates von eperi. Die vorgefertigten Templates können jederzeit angepasst bzw. neue Templates für weitere Anwendungen von eperi Partnern und Kunden erstellt werden.

Fazit: Die eperi Gateway-Plattform stellt eine sinnvolle Verschlüsselungsalternative dar

Seien es regulatorische Gründe oder der Wunsch, eine zentrale IT-Sicherheitsinfrastruktur für Multi-Cloud-Umgebungen aufzubauen - der Einsatz von datenschutzkonformen Verschlüsselungstechniken kann ganz unterschiedliche Gründe haben. Mit der eperi Gateway-Plattform lassen sich sowohl strenge regulatorische als auch interne und externe Compliance-Vorgaben mühelos einhalten, ohne dass die zugrunde liegende Cloud-Anwendung angepasst werden muss. Auf diese Weise stellt der Proxy-Ansatz des eperi Gateway in vielen Fällen eine sehr praktikable Lösung dar.


Auch interessant:

Wie Sie Cloud-Anwendungen ohne Kompromisse bei Datenschutz und -Compliance nutzen können - eperi Cloud Data Protection

 

Share Button: LinkedIn Share Button: XING