Gateway

Gateway

Der sichere Hafen für Ihre Verschlüsselung – flexibel und skalierbar.

Die secRT ist die technologische Basis aller eperi-Produkte. Als Open Source-Entwicklung gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) verschlüsselt die secRT Daten und schützt vor unerlaubter Einsicht und Veränderung. Die secRT verwaltet alle benötigten Schlüssel außerhalb der zu schützenden IT-Systeme in der sicheren Umgebung der secRT. Security-Administratoren weisen die entsprechenden Berechtigungen für Benutzer und IT-Administratoren zu. Auch alle kryptographischen Operationen werden außerhalb der Datenbanken und Applikationen in der sicheren Umgebung der secRT durchgeführt. Deshalb hat selbst der IT-Administrator keinen Zugriff auf die unverschlüsselten Daten. Da die eperi-Produkte in einer eigenständigen Umgebung betrieben werden, sind sie unabhängig, flexibel und skalierbar.

Einfache Integration in bestehende IT-Systeme

Die Integration der eperi Gateways in die bestehende IT-Landschaft erfolgt entweder als transparenter Proxy oder bei Datenbanken über Views, Trigger und Stored Procedures. Auch ist es möglich, vorhandene Verzeichnisdienste (LDAP, Active Directory, etc.) einfach über Standard-Module einzubinden. Eine explizite Benutzerkonfiguration innerhalb der eperi-Lösungen ist nicht notwendig, da diese Daten einfach importiert werden können. Das Ausstellen von Zertifikaten erfolgt mit einem Mausklick über die integrierte Certificate Authority (CA). Alternativ ist auch die Integration einer vorhandenen Unternehmens-CA oder eines Trust Centers vorgesehen. Dabei unterstützt das eperi Gateway  Standardprotokolle, um externe Zertifizierungsstellen direkt einzubinden oder vorhandene Zertifikate/P12-Container zu importieren.

In jedem Fall bleiben die IT-Systeme des Unternehmens unverändert, da ausschließlich mit Standardmechanismen gearbeitet wird. Auch Anpassungen der Anwendungen sind nicht notwendig.

Wie werden die eperi Gateways betrieben?

Ihre bestehenden Standard-IT-Systeme sowie individuelle Systeme werden mit wenigen Klicks schnell und einfach abgesichert. Die eperi Gateways werden gemäß Ihren Anforderungen in der Cloud oder On-Premise als virtuelle Maschine oder als Java Web-Applikation betrieben.

  1. Cloud: Am einfachsten ist es, die eperi Gateways direkt in der Cloud zu betreiben. Starten Sie dazu einfach das Gateway als Image über einen Cloud Provider wie beispielsweise SoftLayer.
  2. On-Premise – als virtuelle Appliance. Die eperi Gateways können auch als virtuelle Maschine betrieben werden, zum Beispiel als ESXi Image. Nach dem Import in Ihren unternehmensinternen Virtualisierungs-Server sind die eperi Gateways direkt einsatzfähig.
  3. On-Premise – als Java Web-Archiv: Sie können den Betrieb der eperi Gateways auf Ihrem vorhandenen Java Application Server vornehmen. Es kann auf einer Server-Engine wie Tomcat oder einem anderen Java Application Server betrieben werden. Der direkte Betrieb auf einem zu schützenden Server ist genauso möglich wie auf einem dedizierten Server.

Cloud Access Security Broker: Die Zukunft der Cloud-Sicherheit

Das eperi Gateway funktioniert als Cloud Access Security Broker (CASB) und bietet dadurch eine Lösung für die oft unregulierte Nutzung von Cloud-Anwendungen in einem Unternehmen. CASB befinden sich zwischen dem Cloud-Nutzer und dem Cloud-Anbieter und regeln den Datenzugriff von außen, welcher Benutzer Zugang zu welchen Apps hat sowie seine Berechtigungen in diesen. Momentan werden von den IT-Analysten von Gartner drei Verfahrensweisen für CASB unterschieden:

  1. ein Proxy-artiges, On-Premises-Gateway,
  2. ein hostbasiertes Agentenmodell, oder
  3. eine API-basierte, Cloud-eigene SaaS-Lösung.

Unternehmen profitieren vierfach von CASB:

  1. Besseres Monitoring von genutzte Cloud-Apps im Unternehmen
  2. Sichern der IT-Compliance führt zu höherer Rechtssicherheit
  3. Verbesserte Krisenprävention durch genauere Kontrolle des Datenflusses
  4. Zusätzlicher Sicherheitslayer für sensitive Firmendaten

Mit all diesen Stärken schaffen CASB mehr Sicherheit, Transparenz und Vertrauen – und stellen damit eine ideale Einstiegslösung für Unternehmen dar, die Cloud-Lösungen aus Angst vor Fremdzugriffen auf sensitive Firmendaten bisher ablehnen.