Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Test: Cloud-Daten sicher speichern

Eperi Cloud Data Protection Gateway

Test: Cloud-Daten sicher speichern

18. Juli 2024, 7:00 Uhr | Autor: Christoph Lange | Redaktion: Jörg Schröper
Fortsetzung des Artikels von Teil 1

Transparente Verschlüsselung

Eperi
© WEKA Fachmedien

Für die weiteren Tests führten wir mit den M365-Anwendungen und mit Trello verschiedene Aktionen durch. Unter anderem verschickten wir mit dem Outlook-Client E-Mails an interne und externe Empfänger. Nachrichten an externe Mail-Adressen werden nicht verschlüsselt, weil sie sonst für den Adressaten nicht lesbar wären.

Dass die M365-Mails zwischen internen Benutzern verschlüsselt in der Cloud gespeichert wurden, prüften wir, indem wir den Outlook-Client anschließend mit Firefox öffneten und unter Umgehung des Eperi-Gateways direkt auf die Cloud-Mailbox zugriffen. Der Inhalt der Nachricht war verschlüsselt und über diesen Zugriffsweg nicht lesbar.

Die Verschlüsselungsfunktionen sind auch in Microsoft Sharepoint umfassend integriert. Anwender, die sich im Unternehmensnetz befinden, können die von Sharepoint verwalteten Dateien unverschlüsselt bearbeiten. Sobald eine Datei in der Cloud gespeichert wird, erfolgt die Verschlüsselung durch das Eperi-Gateway. Mit Teams erfolgt die Verschlüsselung für den Benutzer ebenfalls völlig transparent. Dateien aus Teams-Kanälen legt das Collaboration-Tool standardmäßig in Sharepoint ab und verschlüsselt sie automatisch.

Im Test überprüften wir dies, indem wir eine zuvor in der M365-Cloud gespeicherte Datei über den Firefox-Browser öffnen wollten. Dies war aufgrund der Verschlüsselung nicht möglich. Auch eine von uns erstellte Einladung im Teams-Kalender war nur dann im Klartext zu sehen, wenn wir den Chrome-Browser verwendeten, der den Weg über das Eperi-Gateway nahm. Chats verschlüsselt Eperi nur bei Sessions mit internen Benutzern. Externe Teilnehmer sehen die Kommentare dagegen unverschlüsselt, da sie sonst nicht an der Kommunikation teilnehmen könnten.

Umfangreiche Konfigurationsmöglichkeiten

Die Verschlüsselungslösung von Eperi lässt sich sehr granular konfigurieren. Der Systemverwalter kann zum Beispiel genau vorgeben, welche Spalten der den Sharepoint-Seiten zugrunde liegenden Tabellen verschlüsselt werden sollen. Die Software unterstützt auch eine Selective Encryption, durch die sich einzelne Sharepoint-Seiten komplett von der Verschlüsselung ausnehmen lassen. Eperi verfügt zudem über eine flexible Template-Architektur mit XML-Dateien, die beschreiben, welche Dateibestandteile das Gateway verschlüsseln oder mit Hilfe von Tokenization schützen soll. Es ist auch möglich, bestimmte Dateitypen generell nicht zu verschlüsseln. Anstelle der von Eperi standardmäßig verwendeten Verschlüsselungsalgorithmen können Unternehmen zudem eigene Algorithmen einsetzen. Die Konfiguration dieser Settings erfolgt über die Admin-Konsole des Gateways.

Wichtig ist auch, dass Anwender die gewohnten Such- und Sortierfunktionen mit verschlüsselten Dateien weiterhin nutzen können. Eperi stellt dazu ein Software-Development-Kit zur Verfügung, mit dem sich spezielle Suchfunktionen für verschlüsselte Daten programmieren lassen. Mit dem Chrome-Browser konnten wir zum Beispiel mit OneDrive auch nach einzelnen Wörtern innerhalb von verschlüsselten Dateien suchen und bekamen alle Dokumente angezeigt, die das Suchwort enthielten. Der Firefox-Browser dagegen konnte nicht in den Dateien suchen, weil die verschlüsselten Inhalte beim direkten Zugriff unter Umgehung des Eperi-Gateways nicht lesbar sind.

Anbieter zum Thema

Xelion GmbH
G DATA CyberDefense AG
ECOM Electronic Components Trading GmbH
GoTo Technologies Germany GmbH
NFON AG
Matchmaker+
zu Matchmaker+
Eperi
© WEKA Fachmedien

Sicheres Arbeiten mit Trello

Für das Cloud-basierende Projektmanagementtool Trello von Atlassian bietet Eperi einen Adapter mit einer REST-Schnittstelle für die Anbindung an das Verschlüsslungs-Gateway an. Anders als bei vorkonfigurierten Lösungen wie zum Beispiel für Microsoft 365 muss der Anwender die Verschlüsselungsparameter für Trello selbst einrichten. Dies erfolgt über die Adminkonsole des Gateways, die umfangreiche anwendungsspezifische Konfigurationsoptionen bereitstellt.

Der Systemverwalter kann dort unter anderem einstellen, welche Dateien und Anwendungsteilbereiche verschlüsselt in der Cloud gespeichert werden sollen. Im Test erstellten wir ein neues Projekt und prüften die Verschlüsselung, indem wir uns anschließend unter Umgehung des Eperi-Gateways in der Trello-Cloud anmeldeten. Auf diesem Zugriffsweg bekamen wir nur die nicht lesbaren verschlüsselten Inhalte zu sehen.

Fazit

Das Eperi Cloud Data Protection Gateway überzeugte im Test durch die für den Benutzer völlig transparente Verschlüsselung der in der Cloud gespeicherten M365- und Trello-Daten. Die Lizenzierung der Lösung erfolgt auf Subscription-Basis für ein, zwei oder drei Jahre. Die Preise sind projektabhängig und bei Eperi und Partnern auf Anfrage erhältlich.

  1. Test: Cloud-Daten sicher speichern
  2. Transparente Verschlüsselung

Lesen Sie mehr zum Thema

Backup und Archivierung Backup Cloud Backup Verschlüsselung

Das könnte Sie auch interessieren

Microsoft 365 und Cloud-Apps

Indeno übernimmt Vertrieb und Betrieb der Eperi-Plattform

Verschlüsselung und digitale Identität

Eperi unterstützt beim sicheren Zugang zur ePA

Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu eperi GmbH

Eperi rät zur Datenverschlüsselung

Erste Warnungen in Europa vor US-Clouds

Verschlüsselung und digitale Identität

Eperi unterstützt beim sicheren Zugang zur ePA

Ausbau des Partnergeschäfts

Oliver Bibo ist Channel Manager bei Eperi

Eperi und Rohde & Schwarz Cybersecurity

Zusammenarbeit beim Datenschutz geplant

Eperi stellt Cloud-Backup-Lösung für Endgeräte vor

Sichere Backups auf OneDrive für beliebig viele Nutzer

Weitere Artikel zu Backup und Archivierung

Im Test: Veeam Backup for Azure

Backup-Lösung für Cloud-VMs

Rubrik Turbo Threat Hunting vorgestellt

Mehr Resilienz nach Angriffen schaffen

Self-Service und OneNote-Unterstützung

Hornetsecurity erweitert 365 Total Backup

E-Mail-Schutz und Cloud-Backup

Infinigate Cloud: Flexible Barracuda-Sicherheitslösungen im Abo

Backup-Lösung für das Gesundheitswesen

SEP sesam für Krankenhäuser und medizinische Einrichtungen

Weitere Artikel zu Backup

Datenverlust trotz Backup

IDC-Studie: Schwächen von Recovery-Strategien

Im Test: Hornetsecurity VM Backup V9

VM-Backup einfach gemacht

Daten-Deduplizierung und -Komprimierung

Arcserve: Backup und Resilienz

Präsentation auf der VMware Explore

Tintri stellt Disaster-Recovery-Funktion vor

Interview mit Object First

Unveränderliche Sicherungslösungen als fehlendes Puzzleteil

Weitere Artikel zu Cloud Backup

KI-Angebot für internationale Kunden

Alibaba Cloud mit neuen Funktionen

Cloudspeicher

Api und Impossible Cloud kooperieren

FireCloud Internet Access

WatchGuard bringt hybride SASE-Lösung auf den Markt

LogMeIn Resolve für KMU und MSP

GoTo führt neue KI-Funktionen ein

Chancen für Channel und CNAPP-Lösungen

Deutsche CISOs investieren verstärkt in Cloud-Security

Weitere Artikel zu Verschlüsselung

Revolution oder Risiko?

Wie Quantencomputer die Spielregeln verändern

Gastkommentar von Fraunhofer Academy

Quantencomputer: Die (noch) unterschätzte Gefahr

Sichere Authentifizierung

Eviden präsentiert CardOS Security Token

Zertificon stellt Z1 SecureMail One vor

Effiziente E-Mail-Verschlüsselung für KMU

User-freundliche Verschlüsselungssysteme

Key-Management-Systeme sichern VMs

Matchmaker+
Vodia Networks GmbH

Vodia Networks GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH
Redgate Software

Redgate Software
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
Softing IT Networks GmbH

Softing IT Networks GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH