• Open Source Software von eperi

    Transparente Sicherheit

Wenn es um die Sicherheit ihrer Daten geht, gilt: Vertrauen ist gut, Kontrolle ist besser. Denn egal wie gut eine Datenschutzlösung auch ist – wenn Sie den Quellcode der Software und die Umsetzung der Verschlüsselungsalgorithmen nicht komplett nachprüfen können, bleibt immer das Risiko, dass Ihre Daten nicht ausreichend vor dem Zugriff unerwünschter Dritter geschützt sind. Transparente Open-Source-Sicherheitslösungen dagegen können durch Sie oder einen Experten Ihrer Wahl vollständig inspiziert werden. So können Sie sicherstellen, dass ihre Datenschutzlösung ohne Hintertüren und korrekt arbeitet.

Die Basis aller eperi Lösungen ist Open Source und bietet damit die benötigte Überprüfbarkeit und Transparenz. Zusätzlich zu den kommerziellen eperi-Produkten bietet eperi zwei Open-Source-Lösungen kostenlos zum Download an.

secRT

Die Basis der eperi Lösungen ist die secRT (security Runtime). eperi entwickelte die Open-Source-Security-Plattform gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI), das sie auch prüfte. Die secRT steht auf unserer Webseite zum freien Download zur Verfügung. Der Source-Code ist unter LGPL-Lizenz veröffentlicht. secRT ist durchgängig nach den Prinzipien serviceorientierter Architektur (SOA) aufgebaut, basiert auf offenen Standards und ist dadurch in alle Systemumgebungen integrierbar. Die secRT Workflow-Engine ermöglicht die Programmierung von Security-Prozessen mit minimalem Aufwand. Alle administrativen Funktionalitäten sind auch über WSDL-API verfügbar, so dass sie in eigene Entwicklungsprojekte einfach integriert werden können.

Funktionalität

  • Entitätsverwaltung – Benutzer und Rollen verwalten
  • Schlüsselverwaltung – eine komplette PKI-Infrastruktur für Schlüssel und Zertifikate
  • Kryptographische Funktionen – wählen Sie einfach den passenden Algorithmus
  • Workflow-Engine – für automatisierte Sicherheitsprozesse
  • Plattformunabhängige Laufzeitumgebung für Sicherheitssoftware
  • API-Funktionalität für Partnerprodukte

Downloadvarianten

  • eperi secRT 3.1 – WAR

    Multi-Plattform Java-Webapp für Java-Servlet-Container: Empfohlen für fortgeschrittene Benutzer, welche das secRT Framework produktiv nutzen möchten. Erfordert einen vorhandenen Java-Servlet-Container wie Apache Tomcat. Auslieferung als WAR-Datei – folgen Sie den Anweisungen in der Kurzanleitung zur Installation.

  • eperi secRT 3.1 – Workspace Guide

    Die Arbeitsanleitung beschreibt den Aufbau des Arbeitsbereichs und den Bau der Komponenten. Richten sie Ihren Arbeitsbereich ein, um mit der Entwicklung von eperi secRT zu beginnen.

eperi XML Gateway

Basierend auf der secRT wurde das eperi XML Gateway entwickelt. Hierbei handelt es sich um eine Sicherheitslösung, die Web-Services und SOA-Infrastrukturen erfolgreich schützt, während sie gleichzeitig transparent für Anwendungen und Benutzer bleibt. Das Gateway kann als Software, aber auch als Virtual Appliance verwendet werden – sowohl im Unternehmen als auch in der Cloud. Das XML Gateway steht als Open Source-Software zum Download zur Verfügung.

Funktionalität

  • SOA Security: Das eperi XML Gateway bietet SOA-Security-Standardmethoden wie XML-Encryption, XML-Signature, WS-Security und Security Assertion Markup Language (SAML). Damit dient das eperi XML Gateway als eine skalierbare Lösung für den umfassenden Schutz von SOA-Infrastrukturen.
  • XML Firewall: Die XML Firewall protokolliert den HTTP/XML-Verkehr und zeigt alle Anfragen und Antworten im Überblick. Zusätzlich zur Echtzeit-Überwachung erkennt und blockiert das eperi XML Gateway unterschiedlichste Angriffe.
  • Einfache Administration: Dank vordefinierter XML-Security-Funktionen können selbst komplexe Security-Anforderungen sehr einfach konfiguriert werden. Jede dieser Funktionen lässt sich über die webbasierte Oberfläche verwalten.
  • Reverse Proxy
  • Geringer Administrationsaufwand durch Workflows
  • Maximale Interoperabilität durch konsequenten Einsatz von Standards
  • Verhinderung von Hacker-Attacken auf Webservices
  • Geschützte Web-Service-Verfügbarkeit und Web-Service-Vertraulichkeit
  • WS-Security Standards
  • XML-Encryption
  • XML-Signature
  • SAML 1.1/2.0
  • XML-Firewall
  • XXE-Angriffs-Erkennung
  • SQL-Injection-Erkennung
  • Schema-Validierung
  • Replay-Angriffs-Erkennung
  • WSDL-Scan-Prävention

Downloadvarianten

  • eperi XML Gateway 1.2 – Demonstrator

    Vorkonfiguriertes System mit Demo-Daten für Windows: Empfohlen für Benutzer, welche die neueste Version des eperi XML Gateways in einer Demo-Umgebung testen möchten. Entpacken Sie das ZIP-Archiv und folgen Sie den Anweisungen in dem Demonstrator Tutorial.

  • eperi XML Gateway 1.2 – Virtual Appliance

    Virtual Machine (Open Virtualization Format Archive welches in VMWare, VirtualBox etc. verwendbar ist): Empfohlen für Benutzer, die das Gateway als Virtual Appliance nutzen möchten. Ein ZIP-Archiv, welches eine vorkonfigurierte Umgebung beinhaltet (CentOS, Tomcat). Entpacken Sie das ZIP-Archiv und folgen Sie den Anweisungen in dem VM Tutorial.

  • eperi XML Gateway 1.2 – WAR

    Multi-Plattform Java Webapp für Java Servlet Container: Empfohlen für fortgeschrittene Benutzer, welche das eperi XML Gateway produktiv nutzen möchten. Erfordert einen vorhandenen Java-Servlet-Container wie z.B. Apache Tomcat. Auslieferung als WAR-Datei – folgen Sie den Anweisungen in der Kurzanleitung zur Installation.

  • eperi XML Gateway: AFC-Version

    Diese Version wird exklusiv für die Mitglieder der Allianz zur Verfügung gestellt. Gegenüber der Open Source-Version, beinhaltet sie weitere Funktionalitäten wie z. B. die Möglichkeiten zur XSLT-Transformation von XML-Nachrichten.

Haben Sie Fragen oder wollen Sie eine Live-Demo zu den eperi Cloud Data Protection Lösungen vereinbaren?