Your Key to Cloud Data Protection

eperi Gateway

Konsequenter Datenschutz ohne Kompromisse

Das eperi Gateway ist die Basis für alle eperi Data Protection Lösungen. Seit mehr als 14 Jahren auf dem Markt, wird das eperi Gateway inzwischen von mehreren hundert Firmen und Organisationen eingesetzt, um sensible Informationen in Geschäftsanwendungen durch Verschlüsselung und Pseudonymisierung zu schützen – egal ob in der Cloud oder on Premises.

Durchdachtes Schlüsselmanagement

Das eperi Gateway verschlüsselt alle zu schützenden Informationen, bevor sie an die jeweilige Geschäftsanwendung zur Weiterverarbeitung und Speicherung übermittelt werden. Die kryptografischen Schlüssel, mit denen sensible Daten ver- und entschlüsselt werden, verbleiben dabei ausschließlich beim Anwenderunternehmen und werden außerhalb der zu verschlüsselnden Daten und Anwendungssysteme verwaltet.

Damit löst das eperi Gateway ein Kernproblem beim Cloud-Datenschutz: Wer die kryptografischen Schlüssel hat, hat Zugang zu den Klartextdaten – das gilt auch für externe Administratoren. Nur in Kombination mit einem unternehmensintern verwalteten Schlüsselmanagement stellen Unternehmen sicher, dass ihre Daten außerhalb des sicheren Geschäftsumfeldes für nicht autorisierte Nutzer unlesbar bleiben.

Schnell einsatzbereit

Das Einführen einer Datenverschlüsselung ist dank des eperi Gateways heute so einfach wie noch nie: Als transparenter Proxy lässt sich das eperi Gateway einfach in jeder bestehenden IT-Struktur zwischenschalten. Geschäftsanwendungen und IT-Systeme können so unverändert weiter genutzt werden.

Für die Prozesse und Abläufe im Unternehmen und bei Endnutzern gilt dasselbe. Das eperi Gateway ermöglicht berechtigten Anwendern die Arbeit mit verschlüsselten Daten, ohne wichtige Funktionen, wie etwa Suchen oder Sortieren, zu beeinträchtigen. Endnutzer bemerken so keinen Unterschied – das spart Umschulungskosten und erhöht die Akzeptanz.

Intern sorgt eine konsequente Aufgabenteilung dafür, dass nur ein kleiner Kreis aus Sicherheitsadministratoren die kryptografischen Schlüssel verwaltet. Ein Unternehmen darf die Schlüsselhoheit niemals aus der Hand geben – weder an Softwarehersteller, Kryptographie-Anbieter noch an Betreiber von Cloud-Anwendungen oder Rechenzentren.

Auch IT-Administratoren sollten Daten zwar verwalten, aber nicht im Klartext lesen können. Das eperi Gateway ermöglicht dies, ohne administrative Prozesse, wie Backups oder die Migration, zu beeinträchtigen.

Zentrale Plattform – Flexibel durch Templates

Das eperi Gateway verfügt über eine einzigartige Template-Architektur, mit der die Datenschutz-Richtlinien für sensible Daten in der jeweiligen Cloud- oder Geschäftsanwendung konfiguriert werden. Vorkonfigurierte und damit sofort einsatzbereite Templates kommen in den eperi Cloud Data Protection Lösungen zum Einsatz, zum Beispiel für weitverbreitete Cloud-Services und Datenbanken wie Office 365, Salesforce, ServiceNow oder Datenbanken, wie MariaDB. Weitere Templates können für beliebige Cloud-Services und on-Premises-Anwendungen von eperi-Partnern oder von Kunden selbst erstellt werden.

Das eperi Gateway bietet damit eine zentrale Verschlüsselungslösung für alle Unternehmens- und Cloud-Anwendungen.

eperi Gateway – Vorteile

Open Source als Basis

Für eine Verschlüsselungslösung ist wichtig, dass sie auf bewährte Standard-Verschlüsselungsverfahren zurückgreift, die mathematisch korrekt sowie vollständig implementiert sind und keine Hintertüren beinhalten – und das muss für jeden Anwender nachprüfbar sein.

Das Herzstück des eperi Gateways bildet daher die Open-Source-Komponente secRT („security Runtime“), die eperi gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt hat und die von diesem geprüft wurde.

secRT ist durchgängig nach SOA-Prinzipien aufgebaut, basiert auf offenen Standards und ist somit in alle Systemumgebungen integrierbar. Plattform- und systemunabhängig ermöglicht sie eine einfache Implementierung und Ausführung von Security-Anwendungen. secRT steht in der eperi Ressourcenbibliothek zum freien Download zur Verfügung und ist damit für jeden evaluier- und überprüfbar.

Einhaltung regulatorischer Vorgaben

Der Pflichtenkatalog einiger regulatorischer Vorgaben fordert die Verschlüsselung von Daten während ihres gesamten Lebenszyklus ein: also im Zustand der Speicherung (at Rest), Benutzung (in Use) und Übertragung (in Transit). Zudem besteht eine Fülle von Rechtsvorschriften, die allgemein die Nutzung von Pseudonymisierung und Verschlüsselungsverfahren einfordern. So legt zum Beispiel auch die EU-Datenschutzgrundverordnung (EU-DSGVO, GDPR) die explizite Nutzung von Pseudonymisierung bei der Verarbeitung und Speicherung von personenbezogen Daten nahe.

Mehr erfahren >>

Anwendung fortschrittlicher Verschlüsselungsmethoden

eperi Gateway setzt bei der Verschlüsselung auf bewährte Verfahren wie AES-256 und RSA-2048, welche auch durch den Kunden austauschbar sind. Darüber hinaus wird auch die Tokenisierung von Daten unterstützt. Dabei werden vom eperi Gateway Ersatzwerte für sensible Daten generiert, die das gleiche Format, aber einen zufälligen Inhalt haben, also typkonform sind. Anwendungen können diese Ersatzwerte weiterverarbeiten wie gewöhnliche Eingaben. So wird gewährleistet, dass technische Workflows der Software weiter funktionieren, aber nur der unkritische Ersatzwert zum Beispiel in einer Cloud-Anwendung gespeichert und verarbeitet wird.

Die echten Werte werden samt ihrer Ersatzwerte verschlüsselt in einer Zuordnungstabelle im eperi Gateway gespeichert, auf das Dritte, wie etwa Auftragsdatenverarbeiter oder Cloud-Anbieter, keinen Zugriff haben, da das eperi Gateway in einer separaten Infrastruktur des datenkontrollierenden Unternehmens betrieben wird.

Optimierte Performance

Jeder Ver- und Entschlüsselungsvorgang bei sensiblen Daten kostet Rechenkapazität und Zeit. Je größer die Datenmenge, die verarbeitet wird, desto wichtiger ist eine performance-freundliche Sicherheitslösung. Mit mehr als 10 Jahren Entwicklung liefert das eperi Gateway hochgradig optimierte Datensicherheit mit minimalem Performance-Impact.

Ein Geheimnis: Der Nutzer kann mit dem eperi Gateway frei auf Feldebene entscheiden, welche seiner Daten er wie schützen will. In der Regel sind nur 5 – 10 % aller Firmendaten sensibel. Mit dem eperi Gateway können Unternehmen die Verschlüsselung auf die wirklich wichtigen Informationen beschränken und so signifikante Performanceeinbußen vermeiden. Zusätzlich können weitere Performanceoptimierungen, wie intelligentes Caching, eingeschaltet werden. Das eperi Gateway lässt sich zudem gemeinsam mit HSMs und Hardwarebeschleunigungen nutzen.

eperi Gateway – Best Practices

EU-DSGVO-Compliance

Das eperi Gateway hilft Unternehmen, zentrale Anforderungen der EU-DSGVO-Richtlinien in Bezug auf die Verarbeitung und Speicherung von personenbezogenen Daten konsequent und mit geringem Aufwand umzusetzen. Gleichzeitig mindern es das Risiko von Strafmaßnahmen gegen Unternehmen, wenn es zu Datenschutzverletzungen auf Seiten von Auftragsdatenverarbeitern oder Cloud-Providern kommt.

Mehr erfahren >>

Data Residency bei der Nutzung von Cloud-Anwendungen

Wer seine IT in die Cloud verlagert, muss sich vor allem eine Sicherheitsfrage stellen: Wo werden meine Daten gespeichert und verarbeitet – und sind sie dort lesbar? Das eperi Gateway hilft Unternehmen dabei, diese Herausforderung zu meistern.

Mehr erfahren >>

Data Protection für CASB-Lösungen

Cloud Access Security Broker (CASB) versprechen umfassende Sicherheit – bieten aber oft nicht die nötige Tiefe bei der Datenverschlüsselung. Das eperi Gateway kann hier Abhilfe schaffen.

Mehr erfahren >>