Categories: CloudCloud-Management

Deutscher Verschlüsselungsspezialist eperi ist Microsoft Open Source Partner 2016

Im Zuge seiner Bemühungen, die Voraussetzungen zu schaffen, damit auch deutsche Firmen seine Cloud-Angebote rechtssicher nutzen können, hat Microsoft jetzt das Unternehmen eperi als Open Source Partner 2016 ausgezeichnet. Die Wahl sei auf die Firma aus Darmstadt gefallen, weil deren Produkt eperi Gateway das einzige, quelloffene Encryption Gateway weltweit sei, “das alle wichtigen Microsoft-Schnittstellen abdeckt, darunter SMTP, EWS, MAPI, Active Sync, SOAP, WebDAV”, teilt der US-Konzern mit.

Das eperi Gateway ermöglicht laut Anbieter sowohl die Verschlüsselung personenbezogener Informationen als auch vertraulicher Firmendaten. Dies geschieht noch bevor diese in Datenbanken, Anwendungen wie Office 365 oder Dateisystemen in der Cloud verarbeitet und gespeichert werden. Dadurch liegen die Schlüssel ausschließlich beim Kunden dieser Cloud-Dienste. Die Anbieter der Cloud-Dienste seien daher gar nicht in der Lage, der möglicherweise durch ausländische Behörden an sie herangetragenen Aufforderung nachzukommen, Daten an Dritte herauszugeben.

Verschlüsselungsspezialist eperi ist Microsoft Open Source Partner 2016 (Grafik: eperi)

Als einen weiteren Vorteil des eperi-Angebots stellen Microsoft und der Anbieter heraus, dass Kunden selbst entscheiden könnten, welche Daten verschlüsselt werden und welche nicht. Innerhalb des Unternehmens könnten die Anwender daher wie gewohnt unverschlüsselt arbeiten und müsse kein Workflow geändert werden.

“Niemand kann mit hundertprozentiger Sicherheit verhindern, dass Daten gestohlen werden. Deshalb schützen wir nicht nur die IT-Systeme, sondern die Daten selbst. Kritische Informationen werden so zu nutzlosem Datenmüll für all jene, die keinen Zugriff erhalten dürfen“, erklärt Elmar Eperiesi-Beck, Geschäftsführer und Gründer von eperi, in einer Microsoft-Pressemitteilung.

Microsoft hat inzwischen Möglichkeiten gefunden, Cloud-Dienste dem Zugriff der US-Behörden zu entziehen und sie so auch in Europa rechtskonform anbieten zu können – worauf es humorvoll auch in der neuen Deutschland-Zentrale hinweist (Bild: silicon.de)

Die Software-Basis (security Runtime, secRT) seines Gateways hat eperi zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt. Die Runtime ist auf der eperi-Webseite als Open Source öffentlich zugänglich. Damit Kunden jederzeit prüfen, ob sie ihren Anforderungen entspricht. Die Verschlüsselungslösung stellt eperi über die Microsoft Cloud Deutschland bereit.

Oliver Gürtler, Senior Director Cloud & Enterprise Business Group bei Microsoft Deutschland, hofft damit auch “datensensiblen Branchen” wie dem öffentlichen Sektor den geforderten Schutz von Daten in der Public Cloud bieten zu können. Eine speziell für den öffentlichen Sektor ausgelegte Variante seien Angebots hatte eperi im Herbst vorgestellt. Erste Dienste aus der Azure-Deutschland-Cloud sind seit kurzem buchbar.

Eine weitere Voraussetzung, die ausschließliche Datenhaltung in Deutschland, habe Microsoft bereits mit dem Datentreuhandmodell geschaffen. Als Partner hier ist T-Systems International, eine Tochter der Deutschen Telekom, im Spiel. Das Unternehmen kontrolliert den Zugang zu den Kundendaten. Als unabhängiges Unternehmen mit Hauptsitz in Deutschland unterliegt es der deutschen Rechtsordnung. Damit will Microsoft vor allem den Zugriff allzu neugieriger US-Behörden unterbinden, gegen den sich das Unternehmen schon länger wehrt.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

Das von eperi angebotene Encryption Gateway erlaubt Unternehmen, ihre Daten aber auch in andere Cloud-Anwendungen, Datenbanken und Dateien verschlüsselt einzubringen. Neben Office 365 und Microsoft SQL Server nennt das deutsche Unternehmen auch Salesforce, Datenbanksoftwares wie DB2 und Oracle als Bereiche, in denen seine Verschlüsselungstechnologie eingebracht werden kann, ohne IT-Strukturen oder Workflows verändern zu müssen. Auch mit MariaDB ist das schon seit einiger Zeit möglich. Eigenen Angaben zufolge nutzen diese Möglichkeiten bereits “mehrere hundert Unternehmenskunden”.

Mit dem Konzept der Datentreuhänderschaft. wollen Microsoft und Telekom sicherstellen, dass US-Behörden keinen Zugriff auf die Daten bekommen. (Grafik: Deutsche Telekom)

Seit dem Wechsel von Steve Ballmer zu Satya Nadella auf dem Chefsessel hat sich die Einstellung von Microsoft zu Open Source gründlich gewandelt. Beredter Ausdruck und letzter Höhepunkt dieser Neuorientierung war im November der Beitritt des Konzerns aus Redmond zur Linux Foundation als Platin-Mitglied. In den Monaten zuvor hatte Microsoft bereits .NET Core 1.0 als Open Source veröffentlicht und eine Partnerschaft mit dem Ubuntu-Herausgeber Canonical bekannt gegeben. Außerdem entwickelte es zusammen mit FreeBSD ein Image für die Azure-Cloud. Nach der Übernahme von Xamarin gab Microsoft dessen Software Development Kit ebenfalls als Open Source frei. Und mit Azure Cloud Switch bietet Microsoft inzwischen sogar eine eigene Linux-Distribution an.

Seit wenigen Tagen stehen Geschäftskunden über Microsoft Azure Deutschland zudem neben Red Hat Enterprise Linux auch OpenShift Container Platform, JBoss Enterprise Application Platform (JBoss EAP), JBoss Web Server sowie Gluster Storage zur Verfügung. Diese Services können nun in der Microsoft-Cloud nativ verwaltet und bereitgestellt werden. Über das Red-Hat-Programm Red Hat Cloud Access können Anwender bestehende Red-Hat-Lizenzen auch in der Infrastruktur von Azure Deutschland nutzen.

Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

4 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

4 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

6 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

7 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

1 Woche ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

1 Woche ago