eperi, ein Hersteller von Cloud-Data-Protection-Lösungen (CDP), präsentiert auf der diesjährigen CeBIT sein Salesforce-Template für das eperi Gateway. Es unterstützt alle wichtigen Salesforce-Funktionalitäten und ermöglicht so Unternehmen, ihre Daten gegen den Zugriff von Unberechtigten abzusichern.
Europäische Unternehmen, die konkurrenzfähig bleiben wollen, haben eine berechtigte Nachfrage nach Cloud-Lösungen. Zugleich fürchten laut dem Bitkom Cloud Monitor 2016 mehr als die Hälfte (58 Prozent) der Befragten einen unberechtigten Zugriff auf sensible Unternehmensdaten. Viele Entscheidungsträger werden zudem durch die Verschärfungen bestehender Datenschutzgesetze und neue Vorschriften, wie die NIS-Richtlinie oder die EU-DSGVO/GDPR, vom eigentlich vielversprechenden Weg in die Cloud abgeschreckt.
Nur eine Datenverschlüsselung, bei der allein das Unternehmen selbst individuelle Schlüssel generiert und diese an berechtigte Anwender verteilt, gewährleistet, dass alle kritischen Daten jederzeit und an jedem Ort verschlüsselt sind. Dies ermöglicht den sicheren Weg in die Cloud unter Einhaltung von Compliance-Richtlinien. Mit dem eperi Gateway bietet eperi eine solche Lösung, bei der sensible Unternehmens- und Personaldaten selbst im Fall eines erfolgreichen Angriffs nicht lesbar sind. Unternehmen können damit gelassen auf die kommenden Datenschutzregelungen blicken und von der Cloud profitieren.
Zentrale Kriterien der eperi-Datensicherheit durch Verschlüsselung sind:
- Alle Daten sind überall – und damit auch in der Cloud – immer verschlüsselt. Nur ein Sicherheitsadministrator im Unternehmen legt fest, welche Daten mit welchem Schlüssel gesichert sind und verteilt die Schlüssel.
- Standard-Verschlüsselungsalgorithmen und eine transparente Open-Source-Basis garantieren eine mathematisch vollständige und korrekte Verschlüsselung.
- Templates machen die Einrichtung und Wartung einfach, während alle essentiellen Funktionalitäten der Anwendung, wie etwa Sortierungen oder Volltextsuchen, erhalten bleiben. Alle Salesforce-Schnittstellen werden uneingeschränkt und transparent unterstützt. Selbst Salesforce WAVE wird mit verschlüsselten Daten – transparent für den Benutzer – unterstützt.
- Separation of Duties: Nur der Security-Administrator im Unternehmen generiert die individuellen kryptografischen Schlüssel. Weder der IT-Administrator, Salesforce noch die eperi GmbH kennen den Schlüssel und können Daten somit nicht wieder entschlüsseln. Der IT-Administrator kann aber die verschlüsselten Daten administrativ bearbeiten, also kopieren, verschieben, Backups erstellen sowie Spiegelungen oder Migrationen veranlassen und durchführen.
- Die Tokenisierung der Informationen generiert für jeden Datensatz typkonforme Werte. Zum Beispiel bleibt der Zahlenwert für eine Hämoglobinkonzentration auch verschlüsselt ein Zahlenwert, eine deutsche Postleitzahl eine sechsstellige Zahl, ein Name besteht weiterhin aus Buchstaben. So wird gewährleistet, dass Anwendungs-Workflows weiter funktionieren und nur der Ersatzwert in der Cloud gespeichert wird. Selbst der verschlüsselte Originalwert verlässt das Unternehmen nicht.
Bild 1: Schlüsselhoheit als Grundlage der Datensicherheit: Nicht einmal der SaaS-Cloud-Administrator kann Daten im Klartext lesen.
- Das eperi Gateway unterstützt die verschiedensten Zugriffsmöglichkeiten auf die Salesforce-Daten: per Mail, Internet, Smartphone, Webservices oder über eine API für Fremdhersteller. Das Gateway verschlüsselt kritische Daten und leitet sie so sicher an das Zielsystem weiter. Dank der Verwendung eines Gateways werden keine Daten ungeschützt über das Internet übertragen. Ausschließlich verschlüsselte Daten verlassen das Unternehmen.
Bild 2: Arbeiten mit verschlüsselten Daten: Das eperi Gateway ermöglicht dem berechtigten Anwender den sicheren Zugriff auf und das Arbeiten mit verschlüsselten Anwendungsdaten unabhängig von der Zugriffsart.
- Das Salesforce-Template unterstützt alle wesentlichen Funktionalitäten in der Sales-Cloud, Service-Cloud und Marketing-Cloud sowie WAVE.
- Die Lösung ermöglicht schnell und einfach die initiale Datenverschlüsselung gesamter Salesforce-Daten und die Durchführung von Massen-Updates.
- Das eperi Gateway lässt sich einfach und innerhalb eines Tages einrichten. Eine Veränderung bestehender IT-Infrastrukturen beim Betreiber eines Rechenzentrums oder im Unternehmen ist nicht nötig.
Das eperi Gateway ist die marktführende CDP-Lösung, die Daten in Cloud-Anwendungen, Datenbanken und Dateien verschlüsselt, bevor sie verarbeitet werden. Durch eine große Anzahl anwendungsspezifischer Templates unterstützt es Cloud-Anwendungen wie bspw. Salesforce und Office 365 sowie Datenbanksoftware wie Microsoft SQL Server, DB2 und Oracle. Für die stetig steigende Zahl an dezentralisierten Cloud-Produkten in allen Bereichen der Unternehmens-IT stellt das eperi Gateway eine flexible und sichere Datenschutzlösung dar – und einen einfachen Weg für Unternehmen, auch strikteste Datenschutzgesetze zu erfüllen.
„Unsere CDP-Lösung bietet Datensicherheit in der Cloud dank Verschlüsselung und gewährleistet dabei die Compliance für Anwendungen wie Salesforce, ohne zentrale Funktionalitäten zu beinträchtigen“, erklärt Elmar Eperiesi-Beck, Geschäftsführer von eperi. „Datensicherheit wird – zum Beispiel durch GDPR – immer strenger eingefordert und ist eines der zentralen Themen für alle Unternehmen in den kommenden Jahren.“