eperi bietet über IBM Cloud-Marktplatz Datenbankverschlüsselung für Cloud-Umgebungen an

Unternehmen wollen auf Nummer sicher gehen, wenn es in der Cloud um den Schutz ihrer Kundendaten oder ihres geistigen Eigentums geht. Insbesondere das sichere Management von Datenbanken steht bei vielen IT-Verantwortlichen ganz oben auf der Agenda. IBM sorgt mit ihrem Cloud-Marktplatz für einen flexiblen und einfachen Zugriff auf innovative Sicherheitslösungen. Zukünftig können Unternehmen auch die Lösungen des deutschen IT-Sicherheitsexperten eperi über den IBM Cloud-Marktplatz abrufen. Mit dem eperi Gateway für Datenbanken lassen sich alle sensiblen Daten in einer Datenbank sicher verschlüsseln. Damit erweitert IBM nochmals ihr Angebot für die Sicherheit in der Cloud.

Die Sicherheit digitaler Daten wird durch kryptografische Verfahren gewährleistet. Dadurch können selbst höchste Sicherheitsstandards eingehalten werden. Führend im Bereich Datenbankverschlüsselung ist die eperi GmbH aus Darmstadt, die von nun an ihre Lösungen rund um das eperi Gateway über den IBM Cloud-Marktplatz anbietet.

„Das eperi Gateway für Datenbanken basiert auf unserer Open-Source-Lösung, die in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik entwickelt wurde“, sagt Elmar Eperiesi-Beck Geschäftsführer der eperi GmbH. „Insbesondere für Unternehmen, die ihre Datenbank sicher in der Cloud betreiben wollen, erweist sich unsere Lösung als sicher, zuverlässig, einfach und schnell. Sie verschlüsselt nicht nur die Datenbankdateien, sondern die Daten selbst. So kann kein unberechtigter Dritter auf unverschlüsselte Daten zugreifen.“

Beim Einsatz der Cloud-Lösung eperi Gateway für Datenbanken entscheidet stets das Unternehmen, wo die Chiffrierschlüssel liegen und wer Einsicht in welche Daten erhält. Immer wenn sensible Daten das Unternehmen verlassen, sorgt die eperi-Verschlüsselung für zuverlässigen Schutz. Dabei ist es gleichgültig, ob nur die Datenbank in der Cloud liegt und die Anwendung im Unternehmen läuft oder ob sich Datenbank und Anwendung in der Cloud befinden. Das eperi Gateway verfügt über ein automatisches Schlüsselmanagement (PKI) und sorgt dafür, dass Cloud-Administratoren keinen Zugriff auf unverschlüsselte Daten haben. Die Installation der eperi-Lösung erfordert keine Anpassung oder Änderung der bestehenden Datenbanken, Schnittstellen oder IT-Systeme.

- Anzeige -

IBM kombiniert die eperi-Sicherheitslösung mit den Sicherheitsfunktionen einer Datenbank wie beispielsweise DB2, Microsoft SQL Server oder Oracle. Diese Datenbanken besitzen bereits ein Schlüsselmanagement innerhalb der Datenbank. Es kann mithilfe der eperi-Lösung in die sichere Umgebung des eperi Gateways verlegt werden. Auch die Ablage der Schlüssel sowie alle kryptografischen Operationen erfolgen nicht in der Datenbank selbst, sondern im sicheren Gateway. Nur der Sicherheitsadministrator hat Zugang zum Schlüssel. Er bestimmt, welche Benutzer die sensitiven Daten im Klartext lesen dürfen, hat aber selbst keinen Zugriff auf die Informationen in der Datenbank.

Über den IBM Cloud-Marktplatz können Unternehmen in Zukunft auch weitere Sicherheitslösungen rund um das eperi Gateway beziehen, wie etwa die Single-Sign-On-Lösung (SSO) für die Cloud. Das eperi SSO bietet zahlreiche Verfahren der Authentisierung und Autorisierung, die flexibel kombiniert werden können, weil sich nahezu beliebige Backend-Systeme einbinden lassen. Um die Sicherheit für mobile Geräte zu gewährleisten, prüft das eperi Gateway sowohl die Identitäten aller Nutzer als auch ihre Berechtigungen bevor der Zugriff auf Unternehmensdaten gewährt wird.

„Als IBM stellen wir die höchsten Sicherheitsanforderungen an den Einsatz der Cloud“, sagt Kurt Rindle, Cloud Portfolio Leader Deutschland, Österreich und Schweiz bei IBM. „Mit der Einführung unseres Cloud-Marktplatzes haben wir ein solides Fundament geschaffen, um Lösungen von IBM und unseren Partnern über eine einheitliche Plattform anzubieten. Die eperi Lösung in Verbindung mit unseren IaaS- und PaaS- Angeboten bietet allen Kunden eine einfache Möglichkeit, zusätzliche Sicherheit in ihre Lösungen zu integrieren. Das bedeutet noch mehr Schutz und Transparenz für Unternehmen weltweit, die auf unsere Cloud-Services setzen.“