Airlock und der Experte für Cloud Data Protection eperi schließen eine umfangreiche Technologie-Partnerschaft ab. Gemeinsam machen sie Cloud-Plattformen in der neuen Kooperation noch sicherer. Zu diesem Zweck kommen modernste Methoden zum Einsatz, um die sensiblen Daten von Unternehmen vor unbefugtem Zugriff zu schützen.
Das deutsche Sicherheitsunternehmen stellt mit dem eperi Gateway einen zuverlässigen Schutz für Unternehmensanwendungen und -daten in der Cloud zur Verfügung, indem diese umfangreich verschlüsselt werden. Ein mathematischer Algorithmus wandelt die Daten von Klartext in einen Chiffriertext um, wodurch sie für Dritte unlesbar werden und nicht mehr zu interpretieren sind.
„Unternehmen müssen sich bewusst machen, dass in der Cloud niemand davor gefeit sein kann, dass Daten auch inklusive Security-Schlüssel gestohlen werden. Aber entsprechende Sicherheitsmaßnahmen stellen sicher, dass Angreifer mit den gestohlenen Daten nichts anfangen können“, sagt Elmar Eperiesi-Beck, CEO und Gründer der eperi GmbH.
„Heutzutage genügt es nicht mehr, nur seine IT-Systeme abzusichern. Es müssen auch die Daten selbst geschützt sein. Erst dann haben Unternehmen, trotz gesetzlicher Regularien, die Freiheit, ihre Daten zu speichern, wo sie wollen. Denn sie kontrollieren, wer darauf zugreifen darf und wer nur verschlüsselten ‚Datenmüll‘ sehen kann.“
Dieser Wechsel von der System- zur Daten-Sicherheit mithilfe eines patentierten Template-Konzepts hilft Unternehmen dabei, die Kontrolle über die Datenschutzprozesse in sämtlichen Cloud-Anwendungen zu behalten. Selbst die Cloud-Anbieter erhalten keinen Zugriff auf die unverschlüsselten Daten. Gleichzeitig bleiben die wichtigsten Funktionen – wie Suchen und Sortieren – der Cloud-Anwendung erhalten.
Airlock erweitert im Zuge der Zusammenarbeit den Schutz von Unternehmen um die Absicherung von Cloud-Anwendungen. Die Qualität der Absicherung steigt deutlich, denn die integrierte Sicherheitslösung, Airlock Secure Access Hub, wird vor das eperi Gateway geschaltet. Damit läuft der gesamte Datenverkehr zuerst über den Secure Access Hub und wird dort auf potentielle Gefahren überprüft.
Für viele cloud-basierte Anwendungen, wie Office 365 oder Salesforce, gibt es ein großes Regelwerk, mit dessen Hilfe die Anfragen zuverlässig gefiltert werden. Somit ist sichergestellt, dass kein Angriff in die Cloud verschlüsselt wird, da er vorher durch die technisch einmalige, direkte Zusammenarbeit der beiden Sicherheitslösungen geblockt wird.
Gleiches gilt für die Zugriffsverwaltung, auch sie erfolgt nicht am Gateway selbst, sondern muss vorgelagert stattfinden. Hier kommt erneut der Secure Access Hub mit seinen drei Komponenten, Web Application Firewall, Customer Identity and Access Management und API-Gateway, ins Spiel.
Der vorgeschaltete Secure Access Hub bietet mit dem integrierte cIAM umfangreiche Möglichkeiten, um sicherzustellen, dass nur identifizierte und authentifizierte User auf die Cloud-Anwendungen und -Daten zugreifen können. Erst nach erfolgreicher Prüfung werden diese an das Gateway weitergeleitet. So erweitert Airlock im Rahmen der Partnerschaft mit eperi die Verschlüsselung der Daten zu unlesbaren Chiffren um die wichtige Absicherung des Gateways selbst.