Airlock, die Security-Innovation der Schweizer Ergon Informatik AG, und der Experte für Cloud-Data-Protection Eperi schließen eine umfangreiche Technologie-Partnerschaft ab. Gemeinsam machen sie Cloud-Plattformen in der neuen Kooperation noch sicherer.
Das deutsche Sicherheitsunternehmen stellt mit dem Eperi-Gateway einen zuverlässigen Schutz für Unternehmensanwendungen und -daten in der Cloud zur Verfügung, indem diese umfangreich verschlüsselt werden. Ein mathematischer Algorithmus wandelt die Daten von Klartext in einen Chiffriertext um, wodurch sie für Dritte unlesbar werden und nicht mehr zu interpretieren sind.
„Unternehmen müssen sich bewusst machen, dass in der Cloud niemand davor gefeit sein kann, dass Daten auch inklusive Security-Schlüssel gestohlen werden. Aber entsprechende Sicherheitsmaßnahmen stellen sicher, dass Angreifer mit den gestohlenen Daten nichts anfangen können“, sagt Elmar Eperiesi-Beck, CEO und Gründer der Eperi GmbH. „Heutzutage genügt es nicht mehr, nur seine IT-Systeme abzusichern. Es müssen auch die Daten selbst geschützt sein. Erst dann haben Unternehmen, trotz gesetzlicher Regularien, die Freiheit, ihre Daten zu speichern, wo sie wollen. Denn sie kontrollieren, wer darauf zugreifen darf und wer nur verschlüsselten ‚Datenmüll‘ sehen kann.“
Dieser Wechsel von der System- zur Daten-Sicherheit mithilfe eines patentierten Template-Konzepts hilft Unternehmen dabei, die Kontrolle über die Datenschutzprozesse in sämtlichen Cloud-Anwendungen zu behalten. Selbst die Cloud-Anbieter erhalten keinen Zugriff auf die unverschlüsselten Daten. Gleichzeitig bleiben die wichtigsten Funktionen – wie Suchen und Sortieren – der Cloud-Anwendung erhalten.
Airlock erweitert im Zuge der Zusammenarbeit den Schutz von Unternehmen um die Absicherung von Cloud-Anwendungen. Die Qualität der Absicherung steigt deutlich, denn die integrierte Sicherheitslösung, „Airlock Secure Access Hub“, wird vor das Eperi-Gateway geschaltet. „Der gesamte Datenverkehr, der über das Eperi-Gateway läuft, landet zuerst bei unserem Secure-Access-Hub,“ erklärt Thomas Kohl, Senior Business Development Manager bei Ergon Informatik. „Dort wird er zunächst auf potenzielle Gefahren überprüft. Für viele cloud-basierte Anwendungen, wie Office-365 oder Salesforce, haben wir ein großes Regelwerk verfasst, mit dessen Hilfe die Anfragen zuverlässig gefiltert werden.“ Somit ist sichergestellt, dass kein Angriff in die Cloud verschlüsselt wird, da er vorher durch die technisch direkte Zusammenarbeit der beiden Sicherheitslösungen geblockt wird.
Gleiches gilt für die Zugriffsverwaltung, auch sie erfolgt nicht am Gateway selbst, sondern muss vorgelagert stattfinden. Hier kommt erneut der Secure-Access-Hub mit seinen drei Komponenten, Web-Application-Firewall, Customer-Identity- and Access-Management und API-Gateway, ins Spiel, wie Kohl weiter ausführt: „Der vorgeschaltete Secure-Access-Hub bietet mit dem integrierte „cIAM“ umfangreiche Möglichkeiten, um sicherzustellen, dass nur identifizierte und authentifizierte User auf die Cloud-Anwendungen und -Daten zugreifen können. Erst nach erfolgreicher Prüfung werden diese an das Gateway weitergeleitet.“ So erweitert Airlock im Rahmen der Partnerschaft mit Eperi die Verschlüsselung der Daten zu unlesbaren Chiffren um die wichtige Absicherung des Gateways selbst.
#Netzpalaver #ErgonInformatik #Eperi
