• eperi Gateway for Databases

Datenbankverschlüsselung

Ihre Datenverschlüsselung ist nur so gut wie Ihr Schlüsselmanagement.

Denn jeder, der Zugriff auf Ihre kryptografischen Schlüssel hat, kann auch Ihre sensiblen Daten lesen. Das gilt auch für Informationen in verschlüsselten Datenbanken – Administratoren haben hier auch weiterhin Lesezugriff, ob von Ihnen autorisiert oder nicht.

Das eperi Gateway for Databases ist die Lösung für dieses Problem: Es verschlüsselt Ihre Daten, bevor sie in Datenbanken gespeichert werden. Nur Sie erstellen und verwalten die Schlüssel – intern und damit außerhalb der Datenbank. So können selbst Datenbankadministratoren ihre Aufgaben wie gewohnt weiter erfüllen, aber Ihre sensiblen Informationen nicht mehr lesen.

Nahtlose Integration

Bei der Installation bleiben bestehenden Systeme und Workflows unverändert.

Schlüssel-Management

Die Kontrolle behalten: Ihre Verschlüsselung ist nur so effektiv wie Ihr Schlüsselmanagement.

Performance-Freundlich

Das eperi Gateway liefert eine optimierte, flexibel anpassbare Sicherheitslösung.

Open-Source-Basis

Das eperi Gateway baut auf  ein transparente Basis auf. Backdoors haben keine Chance.

MariaDB-Partner

eperi und MariaDB kooperieren seit Jahren im Bereich der Datenbanksicherheit.

Nahtlose Integration

Bei der Installation des eperi Gateways bleiben alle Datenbanken, Anwendungen, Systeme oder Tools unverändert. Auch Administrations-Abläufe finden wie bisher statt – nun allerdings mit verschlüsselten Daten. Weder Benutzer noch Administratoren müssen ihre Arbeitsweise verändern. Sie sparen damit Umschulungskosten und sorgen für maximale Akzeptanz. Datenbank-Backups können einfach in der existierenden Infrastruktur gesichert werden – alle sensitiven Daten sind zu jedem Zeitpunkt und überall verschlüsselt.

website_eperi-gateway-for-databases_schaubild

Schlüsselmanagement komplett in Ihrer Hand

Das eperi Gateway ist die Antwort auf einen der häufigsten Angriffswege auf sensible Daten in Datenbanken: Das Auslesen über kompromittierte Administrator-Accounts. Mit dem eperi Gateway erstellen und verwalten Sie die kryptographischen Schlüssel, die Ihre Daten sichern, vollständig selbst – und behalten so die Datenhoheit.

website_eperi-gateway-for-databases_schaubild-14

Open-Source-Basis

Das eperi Gateway baut auf eine Open-Source-Basis auf, die in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt wurde. Echte Sicherheit entsteht durch Transparenz: Die Basis des eperi Gateways kann von jedem überprüft und evaluiert werden. Backdoors und Schwachstellen haben so keine Chance.

Selektive Verschlüsselung

Je größer die Datenmenge, die verarbeitet wird, desto wichtiger ist eine performance-freundliche Sicherheitslösung. Mit mehr als 10 Jahren Entwicklung liefert das eperi Gateway hochgradig optimierte Datensicherheit mit minimalem Performance-Impact.

Das Geheimnis: Der Nutzer kann mit dem eperi Gateway frei auf Tabellen- und Spaltenebene entscheiden, welche seiner Daten er wie schützen will. In der Regel sind nur 5 – 10 % aller Firmendaten sensibel. Mit dem eperi Gateway können Unternehmen die Verschlüsselung auf die wirklich wichtigen Informationen beschränken und so signifikante Performanceeinbußen vermeiden. Bewährte Standard-Verschlüsselungsalgorithmen wie AES-256 werden dabei ebenso unterstützt wie eigene Algorithmen und Tokenisierung.

Enger MariaDB-Partner

eperi verbindet eine lange Partnerschaft mit der Open-Source-Datenbankmanagementsoftware MariaDB. Das Projekt des MySQL-Mitgründers Michael Widenius ist mittlerweile die am schnellsten wachsende Lösung im DBMS-Bereich: Zu seinen Nutzern zählen unter anderem Google, Mozilla, Wikimedia, Arch Linux, Fedora, OpenBSD und Red Hat Enterprise Linux. eperi war zentral an der Entwicklung der MariaDB-eigenen Datenbankverschlüsselung beteiligt. Für das eperi Gateway bietet eperi zudem ein autorisiertes Plugin für MariaDB an, das out of the Box sensible Daten verschlüsselt, bevor diese in einer Datenbank gespeichert werden. Es erlaubt zudem fortgeschrittenes Schlüsselmanagement außerhalb der zu schützenden Datenbank.