<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=2038511469714819&amp;ev=PageView&amp;noscript=1">

Do your own Teams: Wie eperi das MS Teams Template erschaffen hat

28. August 2020

Die COVID19-Pandemie hat die Nachfrage nach Arbeitswerkzeugen für den Fernzugriff erhöht, wodurch auch die Zahl der Microsoft-Teams Nutzer anstieg. Dies war die Hauptmotivation für eperi, ein Produkt zu schaffen, das sicher ist und die rechtskonforme Nutzung von Daten gewährleistet.

Es fühlte sich an, als wäre es eine Nacht von der Entscheidung bis zur Fertigstellung der MS-Teams-Templates gewesen. Ermöglicht wurde dies dank des vor einiger Zeit veröffentlichten Do Your Own Template (DYOT) Frameworks. Dieser Blog-Beitrag befasst sich mit den technischen Highlights des DYOT, die dazu beigetragen haben, den Aufwand und die Implementierungszeit zu reduzieren.

Blog_DYOT_Dev_800x800

DYOT ist eine Schnittstelle zur Kommunikation mit dem eperi Gateway for Cloud Apps. Das Grundprinzip ist das eines SSL-terminierenden Proxy, der den Inhalt von Anfragen mit Hilfe von Handlern für einzelne Endpunkte verschlüsselt. Mit DYOT ist der Einstieg sehr einfach und aufgrund der sauberen Struktur, die auf langjähriger Erfahrung basiert, ist es noch einfacher, die eigentliche Arbeit zu erledigen. Einige der wichtigsten Merkmale sind der Zugang zu den Verschlüsselungs- und Tokenisierungsdiensten der Plattform, die so verfeinert und getestet wurden, dass sie für sehr unterschiedliche Arten von Inhalten funktionieren, angefangen von einfachem Text über Dateiverschlüsselung bis hin zur Unterstützung von E-Mail-Formaten.

MS Teams ist ein Frontend-Integrator für mehrere Microsoft 365-Produkte. Es wird in erster Linie für Instant Messaging und VoIP verwendet, unterstützt aber auch File Sharing, Wiki-Seiten und hat viele weitere Funktionen. Die Clients kommunizieren mit den Microsoft 365-Servern hauptsächlich über Json-Inhalte. Um den Datenverkehr zu verschlüsseln, ist es also notwendig, den Inhalt zu parsen, die erforderlichen Felder zu extrahieren, sie zu verschlüsseln, möglicherweise zu indizieren, um die Suche zu ermöglichen, und den verschlüsselten Inhalt wieder in den Request zu schreiben. Auf dem Weg zurück zum Client müssen die Responses wieder entschlüsselt werden, damit die Benutzer den Inhalt lesen können.

DYOT bietet viele Funktionen, die den Aufwand für den Datenschutz erheblich reduzieren. Ein Beispiel ist ein Hilfskonstrukt, das alle oben genannten Schritte für Sie erledigt. Es benötigt nur den Verschlüsselungstyp und die Feldnamen als Eingaben. Ein Feature namens „generische Entschlüsselung“ stellt sicher, dass die Daten auf dem Rückweg vom Server zum Client automatisch entschlüsselt werden und somit der Programmieraufwand stark reduziert wird.

 Die Suche ist typischerweise einer der anspruchsvollsten Teile der Implementierung eines Templates. Cloud-Anwendungen sehen nur verschlüsselte Daten, so dass ihre Suchfunktion nicht mehr funktioniert und über DYOT durchgeführt werden muss. MS Teams bildete da keine Ausnahme. Das Grundkonzept besteht darin, alle für die Suche relevanten Daten in einem verschlüsselten Suchindex zusammen mit einer Referenz zu speichern. Während der Suche werden die Referenzen aus dem Suchindex abgerufen und dazu verwendet, die relevanten Ergebnisse vom Microsoft 365-Server zu holen, um sie an die suchenden Benutzer zurückzugeben. Dieses Konzept war für MS-Teams nicht anwendbar, da es keine passende Referenz gab, die verwendet werden konnte. eperi hat jedoch einen Weg gefunden, fehlende Referenzen zu überwinden und in Zukunft werden Partner von eperi davon in Form eines Features profitieren können.

 Alles in allem sehen wir DYOT als ein großartiges Framework für unsere Partner und uns selbst, das gut konzipiert ist und es ermöglicht, Verschlüsselung at-rest, in-motion und in-transit für alle Arten von Cloud-Anwendungen zu implementieren, ohne bestehende Funktionalität zu brechen. Es bietet die Möglichkeit, Verschlüsselung für bestehende Produkte zu implementieren und sie bei der Erstellung völlig neuer Cloud-Anwendungen zu verwenden.

Das beste Beispiel dafür ist unser neuestes Template für Microsoft-Teams. Wir haben neue Einblicke in eine andere Art von Anwendung gewonnen und DYOT dabei verbessert. Aber um unser DYOT ständig zu verbessern und neue großartige Funktionen zu schaffen, die Ihnen helfen werden, Ihre Cloud-Anwendung zu sichern, wollen wir eine Community rund um dieses Produkt schaffen.

Deshalb laden wir alle Interessierten dazu ein, Teil einer Community zu werden, die uns hilft, unser Produkt zu verbessern und Ihnen damit das Leben mit unserem Produkt zu erleichtern.

KONTAKTIEREN SIE UNS

 

Über den Autor:

Illya Strunskyy
Senior Developer
eperi GmbH


 

Share Button: LinkedIn Share Button: XING Share Button: Twitter Share Button: Facebook