<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=2038511469714819&amp;ev=PageView&amp;noscript=1">

eperi Gateway ist Stand der Technik

14. Februar 2019

Verschlüsselungsgateways wie das eperi Gateway gehören laut Bundesverband IT-Sicherheit (TeleTrust) zum aktuellen Stand der Technik, wenn es um den Schutz von dezentralen Cloud-Strukturen geht. Dazu hat der Verband jetzt gemeinsam mit der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) das Dokument „Stand der Technik“ für die IT Security herausgegeben.

 

Package_eperi_Cloud_Data_ProtectionDas ist ein wichtiger Schritt für mehr IT-Sicherheit. Schließlich fordern zahlreiche europäische, nationale Gesetze wie das IT-Sicherheitsgesetz für kritische Infrastrukturen, die europäische NIS-Richtlinie sowie die Europäische Datenschutzgrundverordnung (EU-DSGVO) Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus in der EU. Organisationen sollen sich beim Thema IT-Sicherheit am derzeitigen "Stand der Technik" orientieren. Bisher war allerdings weitgehend unklar, was "Stand der Technik" tatsächlich bedeutet. Zum Thema Datenschutz in Cloud-Umgebungen ist das TeleTrust-Dokument nun eindeutig: Die Verschlüsselung von sensiblen Daten stellt den bestmöglichen Schutz gegen immer neue Angriffsszenarien dar.

Mit einem Verschlüsselungsgateway können Daten geschützt werden, sobald sie eine sichere, interne Umgebung verlassen und in einer Cloud-Anwendung verarbeitet oder gespeichert zu werden. Das eperi Gateway ist genauso ein Verschlüsselungsgateway, das als Proxy-basierte Lösung zwischen Endnutzer und Cloud fungiert. Es verschlüsselt die sensiblen Daten, bevor sie beispielsweise das Unternehmen verlassen und dann in einer Cloud-Anwendung wie Office 365 oder Salesforce gespeichert und verarbeitet werden. Kontrolle über die kryptografischen Schlüssel, die zum Ver- und Entschlüsseln der Daten notwendig sind, hat dabei ausschließlich der Kunde selbst. Nur so behalten diese die größtmögliche Kontrolle und können ihre Zugriffsberechtigungen zentral steuern. Schließlich gilt: Wer den kryptografischen Schlüssel hat, hat auch Zugriff auf die Daten. Deswegen sollte eine Verschlüsslungslösung nach aktuellem Stand der Technik ein internes Schlüsselmanagement beinhalten, damit Dritte – und dazu gehören auch Administratoren in Rechenzentren oder Cloud-Provider – keinen Zugriff auf unverschlüsselte Daten erhalten.

Ein weiterer Vorteil eines Verschlüsselungsgateways wie dem eperi Gateway ist, dass die wesentlichen Funktionalitäten der Cloud-Anwendung nicht eingeschränkt werden. Stand der Technik sind also Lösungen, die das Suchen oder Filtern von Daten, Reporting oder das automatisierte Verarbeiten der verschlüsselten Daten in Cloud-Anwendungen nicht einschränken. So werden nicht nur gesetzliche Vorgaben eingehalten, sondern auch die Anwenderfreundlichkeit bleibt erhalten. 


Auch interessant:

Kostenloses E-Book: Wie Sie durch eine zusätzliche Datenschutzebene die Sicherheit von Microsoft Office 365 erhöhen

 

Share Button: LinkedIn Share Button: XING