Eperi Cloud Data Protection Gateway
Test: Cloud-Daten sicher speichern
Das Cloud Data Protection Gateway von Eperi verschlüsselt die Daten von Anwendungen wie Microsoft 365, bevor sie in der Cloud gespeichert werden. Über eine REST-Schnittstelle lassen sich auch andere Applikationen in die Verschlüsselungslösung integrieren.
Bei der Nutzung von Cloud-Anwendungen stellt sich stets die Frage, wie gut die auf den Speichersystemen des Cloud-Providers liegenden Unternehmensdaten vor unerwünschten Zugriffen geschützt sind. Mit dem Cloud Data Protection Gateway hat Eperi eine Lösung entwickelt, die Daten von Cloud-Anwendungen automatisch verschlüsselt, bevor sie zum Cloud-Provider übertragen werden.
Das Eperi-Gateway wird in der Regel innerhalb des Unternehmensnetzes platziert. Die Verschlüsselung erfolgt für die Anwender transparent, auf den Client-Rechnern werden keine Agenten benötigt. Die Benutzer können auch mit verschlüsselten Dateien alle Arbeiten wie gewohnt durchführen, inklusive Such- und Sortierfunktionen. Die Erzeugung und Verwaltung der Schlüssel erfolgen durch die eigene IT-Abteilung. Dies stellt sicher, dass nur dazu berechtigte Benutzer die Daten im Klartext zu sehen bekommen. Der Systemverwalter kann zudem konfigurieren, dass nur ausgewählte Verzeichnispfade mit kritischen Daten verschlüsselt werden.
Es ist auch möglich, das Eperi-Gateway nicht innerhalb des Unternehmensnetzes zu betreiben, sondern in der Cloud zu platzieren. Für Unternehmen mit vielen mobilen Arbeitskräften bietet dies den Vorteil, dass alle Mitarbeiter die Eperi-Verschlüsselung auch beim direkten Zugriff vom Internet aus auf Cloud-Anwendungen wie Microsoft 365 nutzen können. Steht das Gateway dagegen innerhalb des Unternehmensnetzes, müssen mobile Mitarbeiter sich erst per VPN-Client in das Firmennetz einwählen, um von hier über das Eperi-Gateway auf die Cloud-Anwendungen zuzugreifen.
Unternehmen, die nicht über die nötigen IT-Ressourcen verfügen, um die Gateways von Eperi selbst aufzusetzen und zu verwalten, können die Verschlüsselungslösung von einem darauf spezialisierten Dienstleister einrichten lassen. Ein Betrieb durch Managed Service Provider ist ebenfalls möglich.
Die Cloud Data Protection Lösung von Eperi ist derzeit für die Cloud-Anwendungen Microsoft 365 mit MS Office, Outlook, Teams, Sharepoint und OneDrive, für Salesforce, für SAP Successfactors und für Trello sowie für Cloud-Storage-Lösungen wie Box oder WebDav erhältlich. Unternehmen können zudem über eine REST-Schnittstelle eigene Anwendungen in die Verschlüsslungslösung einbinden.
Das Eperi-Gateway lässt sich als physische oder virtuelle Linux-Appliance installieren und ist auch als Docker-Container unter Linux oder Windows einsetzbar. Für den Test der Verschlüsselungslösung mit Microsoft 365 und mit Trello nutzten wir einen virtuellen W2022-Rechner, der im Testnetzwerk von Eperi lief. Mit diesem Client waren Zugriffe auf die Cloud-Anwendungen sowohl über das Eperi-Gateway als auch direkt möglich, um zu prüfen, ob die Verschlüsselung der von uns erzeugten Testdateien zuverlässig funktioniert.
Verschlüsselung mit Microsoft 365
Um die Verschlüsselungsfunktionen zu testen, griffen wir von einem Testnotebook aus über das Internet per RDP auf den W2022-Testclient zu und meldeten uns mit einem Test-Account an. Die W2022-VM war so konfiguriert, dass mit dem Google Chrome Browser alle Zugriffe auf die M365-URLs und auf Trello automatisch über das Eperi-Gateway geroutet wurden. Für direkte Dateizugriffe unter Umgehung des Gateways verwendeten wir den Firefox-Browser, bei dem wir die Proxy-Einstellung deaktivierten.
Das Arbeiten mit den M365-Anwendungen war sowohl über die M365-Browser-Clients als auch mit den lokal auf dem Rechner installierten Office-, Outlook- und Teams-Programmen möglich. Die Dazu benötigten Funktionen stellte ein im Testnetz installierter Office Online Server bereit. Dateien, die lokal auf dem Client bearbeitet werden, bleiben zunächst unverschlüsselt. Erst wenn sie in der Cloud gespeichert werden, verschlüsselt das Eperi-Gateway die Daten.
OneDrive als Backup-Lösung
Die Verschlüsselungslösung von Eperi lässt sich auch nur für einzelne M365-Komponenten nutzen. Es gibt zum Beispiel Unternehmen, die OneDrive als Backup-Lösung für ihre Officeanwendungen einsetzen und die OneDrive-Dateien über das Eperi-Gateway verschlüsseln.
Damit lassen sich zum Beispiel alle Dateien, die ein Benutzer in seinen lokalen OneDrive-Ordner kopiert, automatisch sicher in der M365-Cloud speichern. Der Systemverwalter kann zudem einstellen, dass das Gateway nur bestimmte OneDrive-Verzeichnispfade verschlüsselt. Im Test übertrugen wir auf diesem Weg mehrere Dateien in den OneDrive-Cloud-Speicher. Anschließend griffen wir direkt vom Internet aus auf die Dateien zu und bekamen nur die verschlüsselten Inhalte angezeigt. Im Klartext waren die Dateien erst dann zu lesen, wenn wir sie mit einem Browser öffneten, bei dem das Gateway als Proxy-System konfiguriert war. Neben OneDrive kann Eperi auch Daten bei anderen Cloud-Speicheranbietern verschlüsselt speichern.
- Test: Cloud-Daten sicher speichern
- Transparente Verschlüsselung
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Microsoft 365 und Cloud-Apps
Indeno übernimmt Vertrieb und Betrieb der Eperi-Plattform
Verschlüsselung und digitale Identität
Eperi unterstützt beim sicheren Zugang zur ePA
