• Schlüsselmanagement

    Wie eperi Ihre Daten schützt

Wer Zugriff auf Ihre Schlüssel hat, hat auch Zugriff auf Ihre Daten

Gutes Schlüsselmanagement lässt sich auf einen einfachen Merksatz zurückführen: Wer Zugriff auf Ihre Schlüssel hat, hat Zugriff auf alle damit verschlüsselten Daten. Im Cloud-Zeitalter heißt das: Sind Datenbank und Schlüsselmanagement nicht getrennt, oder befindet sich das Schlüsselmanagement zu irgendeinem Zeitpunkt nicht in Ihrer Hand, dann ist dies eine potentielle Sicherheitslücke.

Wenn Sie Ihre sensiblen Daten verschlüsseln wollen, bieten Ihnen Softwareanbieter häufig direkt integrierte Lösungen dafür an. Wenn Ihr Ziel jedoch ist, die alleinige Kontrolle über Ihre Daten zu behalten, dann bietet eperi spezialisierte Lösungen, passend für Ihre Anwendung oder Datenbank.

Schlüsselmanagement außerhalb der zu schützenden Datenbank

Bei eperi erfolgen alle kryptografischen Operationen sowie das gesamte Berechtigungs- und Schlüsselmanagement außerhalb der zu schützenden Anwendungen, Datenbanken und IT-Systeme, in der sicheren Umgebung des eperi Gateways. Die Open-Source-Basis der Lösung ermöglicht es jedem Anwender nachzuvollziehen, ob die Verschlüsselung korrekt implementiert wurde – vollständige Transparenz für Ihre Sicherheit. IT-Administratoren können genauso arbeiten wie vorher auch, jetzt aber ausschließlich mit verschlüsselten Daten.

eperi erhält Herstellergarantien und schafft Investitionssicherheit

eperi Lösungen bieten ein vollständiges Schlüsselmanagement und erfordert keine Anpassung oder Änderung der bestehenden Anwendungen, Datenbanken, Schnittstellen oder DLLs. So bleiben die Garantien der jeweiligen Hersteller erhalten und die Investitionssicherheit nachhaltig gewährleistet.

Konsequente Rechtetrennung und maximale Sicherheit

Bei dem eperi Gateway handelt es sich um ein Sicherheitssystem, das unabhängig von zu schützenden Datenbanken und Anwendungen administriert wird und daher eine strikte Trennung der Verantwortungsbereiche („Separation of Duties“) beinhaltet. Nur ein Sicherheitsadministrator Ihrer Organisation hat Zugang zu den verwendeten Schlüsseln. Er bestimmt, welche Benutzer sensible Unternehmensdaten im Klartext lesen dürfen, hat aber selbst keinen Zugriff auf die verschlüsselten Informationen in Anwendungen oder Datenbanken. Kurz: Der Sicherheitsadministrator vergibt die Rechte, sieht aber selbst keine Daten.

Datenbankadministratoren hingegen sehen zwar verschlüsselte Daten, haben aber keinen Zugriff auf die Schlüssel. Sie können damit ihre administrativen Aufgaben unverändert erfüllen, ohne Zugriff auf sensible Informationen zu bekommen. Das gilt für interne Administratoren ebenso wie für externe Dienstleister. Sie behalten so die volle Kontrolle darüber, wer Ihre Daten lesen kann.

Haben Sie Fragen oder wollen Sie eine Live-Demo zu den eperi Cloud Data Protection Lösungen vereinbaren?