• Encryption Method Advanced Encryption Standard (AES)

Cloud-Datenschutz-Lösung (CDP)

Je mehr Unternehmen nach gesteigerter Automation, Produktivität und minimierten IT-Kosten streben, desto mehr werden die Cloud und die Vorteile der Nutzung von Cloud-IaaS und –SaaS-Anwendungen ein Muss. Die Vorteile von Kollaboration, Dashboard-Übersichten und Zugriff auf kritische Daten für sofortige und korrekte Business-Entscheidungen liegen auf der Hand. Mobile und Smartphone-Technologie, die globale Erreichbarkeit und verteilte Arbeitskraft ermöglicht, ist mittlerweile Standard in modernen Cloud-basierten Architekturen.

Moderne, verteilte Cloud-basierte IaaS- und -SaaS-Anwendungen unterscheiden sich in Infrastruktur und Architektur allerdings stark von traditionellen, auf einer fest abgesteckten Grenze basierten IT-Sicherheitsansätzen.

Eine moderne Cloud-basierte Architektur bedeutet, dass vertrauliche und sensible Unternehmensdaten sowie spezifische sensible Informationen extern übertragen werden, „at Rest“ gespeichert werden und dann in zahlreichen SaaS- und IaaS-Infrastrukturen verarbeitet werden, die jenseits der Sicherheit von traditionellen, festen Sicherheitsgrenzen liegen.

Cloud-Datenschutz-Lösungen (CDP) wie das eperi Gateway sind die Antwort auf die Herausforderungen dieser modernen, Cloud-basierten Architekturen, die den Schutz sensibler Unternehmensdaten zur rechtlichen und regulatorischen Voraussetzung für Corporate Governance machen. Das eperi Gateway ist ein alleinstehender Kontrollpunkt in einem Unternehmenssicherheits- und Netzwerkproxy, der den Zugriff von Unternehmens-Usern auf Cloud-IaaS und –SaaS-basierte Anwendungen überwacht. Dieser Kontrollpunkt stellt die Corporate Governance sicher, indem er sensible und vertrauliche Daten in einer integrierten und nahtlosen Weise schützt. Dies hilft Unternehmen dabei, rechtlicher und regulatorischer Informations-Compliance sowie Sicherheitsanforderungen gerecht zu werden. Datenschutz-Policys werden so gesetzt, dass sensible Unternehmensdaten geschützt werden, bevor sie die Kontrolle und Sicherheit des Unternehmens verlassen. Verschlüsselt können die nun unlesbaren Daten das Unternehmen verlassen und sind jederzeit „in Transit“, „at Rest“ und „in Use“ auf verteilten IaaS- und SaaS-Anwendungsumgebungen geschützt.

Das eperi Gateway kann als Standalone-CDP-Lösung konfiguriert werden, wenn fortgeschrittener und nahtloser Datenschutz für SaaS-Anwendungen benötigt wird. Es kann aber auch als Teil eines CASB-Projekts eingerichtet werden, bei denen die CASB-Datenschutzmöglichkeiten normalerweise aus einfachen Data-Loss-Prevention- (DLP) und Datenblockierungs-Techniken bestehen. Das Gateway verhindert hier, dass wichtige Business-Prozesse unterbunden und zusätzliche, unnötige Mehrarbeit und Komplexität beim Verarbeiten von blockierten Daten erzeugt werden.

Das eperi Gateway bietet Unternehmen mehr Kontrolle im Vergleich zu „Encryption at Rest“-Lösungen (EAR), die bei vielen SaaS-Anwendungsanbietern verfügbar ist. Bei dieser werden die kryptographischen Schlüssel ganz oder teilweise von den SaaS-Anbietern verwaltet.