• Encryption Method Advanced Encryption Standard (AES)

eperi Data Protection for Custom Apps

website_eperi-gateway-for-databases_schaubild-14

Schützen Sie sensible Informationen in allen Ihren Unternehmensanwendungen

Dem Schutz sensibler Informationen in Ihren Unternehmensanwendungen kommt eine besondere Bedeutung zu: Denn dort werden in der Regel geschäftskritische und sensible Informationen zu Ihren Kunden, Mitarbeitern sowie zu Ihren Geschäftspartnern gespeichert und verarbeitet, die vor unbefugten Zugriff absolut geschützt sein müssen.

Besonders vor dem Hintergrund interner und externer sowie gesetzlicher Datenschutz- und Compliance-Anforderungen, wie der EU-Datenschutzgrundverordnung (EU-DSGVO), müssen Sie wirksame Maßnahmen ergreifen, um den bestmöglichen Schutz für sensible personenbezogene Informationen in allen Ihren Geschäftsanwendungen zu gewährleisten. Das gilt besonders für Anwendungen, die Sie im Hosting oder als SaaS-Anwendung von Dritten beziehen.

Die perfekte Ergänzung für maximalen Datenschutz und Cloud Data Compliance

eperi Data Protection for Custom Apps ist die ideale Ergänzung zu den Sicherheits- und Datenschutz-Funktionen, die Unternehmensanwendungen von Haus aus anbieten. Es erweitert die standardmässig verfügbaren Sicherheitsfunktionen der jeweiligen Anwendung um eine zentrale Datenschutz- und Compliance-Plattform, die Ihnen präzise und transparente Verschlüsselung, Tokenization und fortgeschrittenes Schlüsselmanagement unter Ihrer alleinigen Kontrolle ermöglicht. Sie entscheiden frei, welche Daten Sie wie schützen wollen – und verstärken so gezielt und mit minimalem Aufwand Ihren Datenschutz an den kritischen Stellen – sowohl im eigenen Unternehmen, als auch bei Anwendungen, die Sie an Dritte ausgelagert haben oder die Sie als Software as a Service beziehen.

eperi Data Protection for Custom Apps unterstützt Sie auch dabei, Ihre Compliance-Anforderungen für gehostete oder SaaS-Anwendungen aus der Cloud optimal zu adressieren. Die Lösung sorgt dafür, dass sensible Informationen sicher verschlüsselt sind, bevor sie an die Cloud-Anwendung übermittelt werden. Nur ein kleiner Kreis berechtigter Personen aus Ihrem Unternehmen hat Zugang zu den kryptografischen Schlüsseln, die zum Ver- und Entschlüsseln sensibler Informationen aus der Cloud benötigt werden. Sämtliche Verschlüsselungs- und Entschlüsselungsprozesse finden ausschließlich unter Ihrer Kontrolle und außerhalb der Cloud-Anwendung selbst statt. Nicht einmal Administratoren oder Mitarbeiter in externen Datenzentren können auf die Daten im Klartext zugreifen.

Jetzt unseren Solution Flyer „Templates und Schlüsselmanagement“ herunterladen >>

Jetzt unser Whitepaper „GDPR-Compliance mit dem eperi Gateway“ herunterladen >>

Schnell und einfach implementiert

eperi Data Protection for Custom Apps wird als transparente Schicht einfach zwischen die bestehende Infrastruktur der jeweiligen Unternehmensanwendung und den Endnutzer geschaltet. Somit bleiben alle Clients für die Anwender unverändert und wichtige Anwendungsfunktionen können wie gewohnt weitergenutzt werden, obwohl sensible Informationen in der jeweiligen Anwendung selbst zu jedem Zeitpunkt verschlüsselt sind: in Use, in Transit und at Rest.

Zentrale Plattform

Das eperi Gateway stellt die Basis für alle eperi Cloud Data Protection Lösungen dar. Seit mehr als 14 Jahren auf dem Markt, wird das eperi Gateway inzwischen von mehreren hundert Firmen und Organisationen eingesetzt, um sensible Informationen in Geschäftsanwendungen durch Verschlüsselung und Pseudonymisierung zu schützen – egal ob in der Cloud oder on Premises.

Das eperi Gateway verfügt über eine einzigartige Template-Architektur, mit der die Datenschutz-Richtlinien für sensible Daten in der jeweiligen Datenbank oder Geschäftsanwendung konfiguriert werden.

Vorkonfigurierte und damit sofort einsatzbereite Templates kommen in allen eperi Cloud Data Protection Lösungen zum Einsatz, zum Beispiel für weitverbreitete Cloud-Services wie Office 365, Salesforce oder ServiceNow. Templates können auch für eigene Geschäftsanwendungen von eperi-Partnern oder von Kunden selbst erstellt werden.

Das eperi Gateway bietet so eine zentrale Verschlüsselungslösung für alle Unternehmens- und Cloud-Anwendungen.

Mehr erfahren >>

Flexibel durch Templates

Das eperi Gateway verfügt über eine einzigartige zum Patent angemeldete Template-Architektur, mit der die Datenschutz-Richtlinien für sensible Daten in der jeweiligen Datenbank oder Geschäftsanwendung konfiguriert werden.

eperi Gateway Templates sind im Wesentlichen XML-Dateien, die beschreiben, welche Informationen auf welche Weise verschlüsselt werden. So behalten Sie die volle Kontrolle über den Umfang der Verschlüsselung für jede einzelne Geschäftsanwendung: Sie entscheiden punktgenau, welche Informationen verschlüsselt, tokenisiert bzw. pseudonymisiert oder im Klartext belassen werden und passen das jeweilige Template einfach an, wenn sich Ihre Anforderungen ändern.

Templates können zusätzlich ausführbaren Java-Code und komplexe Workflow-Definitionen in BPEL (Business Process Execution Language) enthalten, um den Funktionsumfang des eperi Gateway zu erweitern.

Neue Templates für kundeneigene Anwendungen erzeugen

Der eperi Application Analyzer ist ein zentraler Baustein der eperi Data Protection for Custom Apps-Lösung. Damit erzeugen Sie einfach und schnell Ihre eigenen Templates – zum Beispiel für eine interne HR-Anwendung oder für ein Portal, an das alle Ihre Vertriebspartner angeschlossen sind.

Der eperi Application Analyzer wird als transparenter Proxy in den Datenstrom eingebunden – so erkennt er automatisch Eingabefelder und Variablen der Zielanwendung und generiert daraus Vorschläge, welche Informationen wie geschützt werden sollten.

Für jedes ermittelte Feld kann dabei wahlweise die zu verwendende Verschlüsselung oder Tokenisierung beziehungsweise Pseudonymisierung gewählt werden. Welche Sicherheitseinstellungen zum Schutz Ihrer Informationen schlussendlich definiert werden, das entscheiden Sie selbst entsprechend den Anforderungen Ihrer individuellen Datenschutzrichtlinien.

Die so erstellte Template-Datei wird dann in das eperi Gateway importiert – ab da an sind alle sensiblen Informationen in Ihrer eigenen Anwendung geschützt.