• Datenschutz und Compliance in Cloud-Architekturen.

    Dank eperi Cloud Data Protection.

Herausforderung

Effizienter, performanter, skalierbarer und günstiger: Um Cloud-Infrastrukturen kommt heute kein Unternehmen mehr herum. Der Zugriff auf Anwendungen erfolgt über das Internet auf eine von einem Service Provider bereitgestellte IT-Infrastruktur. Im Klartext heißt das: Ihre Daten werden auf dem Computer eines externen Dritten verarbeitet oder gespeichert. Sie müssen sich also fragen: Wie behalten Sie die Kontrolle darüber, wer Ihre sensiblen Daten im Klartext lesen kann? Denn im Fall einer Datenschutzverletzung haften Sie als Datenverantwortlicher, nicht der SaaS-Anbieter.

Lösung

Mit den eperi Cloud Data Protection Lösungen schützen Sie sensible Daten in SaaS-Anwendungen durch Verschlüsselung und Pseudonymisierung. Das eperi Gateway verschlüsselt Ihre Daten bevor sie an die Cloud übermittelt werden. Dort werden sie nur in unlesbarer Form verarbeitet und gespeichert. Die Schlüssel, mit denen Ihre Daten wieder lesbar werden, kontrollieren Sie alleine. Verschlüsselung und Schlüsselmanagement finden außerhalb der SaaS, in Ihrem Unternehmen, statt: So behalten Sie die volle Kontrolle darüber, wer Ihre Daten lesen darf, egal wo auf der Welt diese sind. Selbst im Fall eines Datendiebstahls gilt: Ohne Ihre Schlüssel erbeuten Angreifer nur unlesbaren Datenmüll.

Das eperi Gateway ist Ihr zentraler Kontrollpunkt für all Ihre SaaS-Anwendungen: Office 365, Salesforce und zahllose weitere Apps können dank des zum Patent angemeldeten Template-Konzepts flexibel mit der gleichen Lösung – dem eperi Gateway – abgesichert werden. Über Templates steuern Sie zielgenau, welche Datenfelder wie verschlüsselt, tokenisiert oder im Klartext belassen werden – und erreichen so einen perfekt auf Sie zugeschnittenen, hochperformanten Datenschutz. Sie verwenden eine hauseigene Applikation und kein Standardprodukt? eperi, seine Partner und sogar Sie selbst können schnell und einfach ein passendes Template für Ihre Anwendung erstellen.

Das leistet das eperi Gateway

  • Verschlüsselt oder tokenisiert Daten, bevor diese in die Cloud übermittelt werden

  • Sie kontrollieren, wer Ihre Daten in SaaS lesen kann

  • Fortschrittliches integriertes Schlüsselmanagement, das sicherstellt, dass ausschließlich Sie Zugriff auf die kryptografischen Schlüssel haben – kein Cloud-Anbieter und kein Angreifer.

  • Einfache Implementierung: Benutzersysteme und Cloud-Lösungen bleiben unberührt; Endnutzer bemerken keinen Unterschied

  • Flexibler Einsatz: On-Premises, in der Cloud oder durch Partner gehostet

  • Java-Lösung, die die Vorteile moderner Virtualisierungssysteme voll ausnutzt

  • Skalierbar und geo-redundant einsatzbar. Erfüllt alle Enterprise-Anforderungen, etwa PCI-DSS

  • Alle wesentlichen Funktionalitäten der Cloud-Anwendung, wie Suche, Sortierung und Kollaboration, bleiben unverändert erhalten

  • Erlaubt Federated Identity Management über Active Directory, LDAP oder das eperi Gateway

  • Kompatibel mit Single Sign-on für Anwendungen

  • Höchstmaß an Sicherheit: Die Basis wurde mit dem Bundesamt für Sicherheit in der Informationstechnik entwickelt und unter Open-Source-Lizenz veröffentlicht und ist für jeden überprüfbar

Mehr erfahren:

Case Studys, E-Books & Whitepaper

Haben Sie Fragen oder wollen Sie eine Live-Demo zu den eperi Cloud Data Protection Lösungen vereinbaren?