Die Deutsche Telekom macht die Nutzung von Software aus der Cloud für Unternehmen noch sicherer. Nutzer von Microsoft Office 365, der Office-Software aus der Cloud, können ihre Daten zukünftig auf dem Weg in als auch in der Cloud selbst verschlüsseln.
Das neue Verschlüsselungsangebot der T-Systems-Tochter Multimedia Solutions beruht auf einer Lösung von CipherCloud, einem von der Telekom unterstützten Start-up-Unternehmen. 2014 hatten die beiden Partner bereits eine Lösung vorgestellt, mit der sich die Kundenmanagementsystem Salesforce verschlüsselt nutzen lässt.
Dies ermöglicht die sichere Nutzung und volle Kontrolle von Daten in privaten, hybriden und öffentlichen Cloud-Applikationen und löst Datenschutz- und Regulierungsbedenken.
Unternehmen, die bisher aus Datenschutzgründen vor der Cloud-Nutzung zurückgeschreckt sind, können nun bedenkenlos auch Standardprogramme wie Office 365 aus der Cloud nutzen. Das CipherCloud-Gateway wird einmalig in die Netzinfrastruktur des Kunden integriert und verschlüsselt Daten beim Einsatz von Office 365 sowohl auf dem Weg in die Cloud als auch in der Cloud selbst.
Sämtliche Daten werden so mit AES-256 kodiert, bevor diese in Richtung Microsoft Office 365 oder Salesforce das interne Netz vor dem Weg in die Cloud verlassen, ohne dass Datenstruktur oder Betrieb beeinflusst werden.
Die einzelnen Nutzer der Software aus der Cloud müssen keine zusätzlichen Funktionen aktivieren, da die Verschlüsselung automatisch im Hintergrund erfolgt. Die Nutzer entscheiden selbst, welche Daten sie für welche Anwendung verschlüsseln wollen. Das können nur einzelne Felder sein, zum Beispiel mit personenbezogenen Daten, einzelne Dokumente oder den gesamten E-Mail-Verkehr über Outlook.
Das Entschlüsseln erfolgt erst, wenn ein autorisierter Mitarbeiter die Daten aus der Cloud abruft. Somit bleiben die Informationen unabhängig vom Standort des Cloud-Rechenzentrums stets vor fremdem Zugriff geschützt. Selbst Administratoren des Cloud-Anbieters können die Daten nicht entschlüsseln. Sind die Daten zudem in einem deutschen Rechenzentrum abgelegt, unterliegen sie strengen deutschen Datenschutzbestimmungen.