Sicherheit in der Cloud
Unternehmen wollen auf Nummer sicher gehen, wenn es in der Cloud um den Schutz ihrer Kundendaten oder ihres geistigen Eigentums geht. Insbesondere das sichere Management von Datenbanken steht bei vielen IT-Verantwortlichen ganz oben auf der Agenda. IBM sorgt mit ihrem Cloud-Marktplatz für einen flexiblen und einfachen Zugriff auf innovative Sicherheitslösungen. Zukünftig können Unternehmen auch die Lösungen des deutschen IT-Sicherheitsexperten eperi über den IBM Cloud-Marktplatz abrufen. Mit dem eperi Gateway für Datenbanken lassen sich alle sensiblen Daten in einer Datenbank sicher verschlüsseln. Damit erweitert IBM nochmals ihr Angebot für die Sicherheit in der Cloud.
Die Sicherheit digitaler Daten wird durch kryptografische Verfahren gewährleistet. Dadurch können selbst höchste Sicherheitsstandards eingehalten werden. Führend im Bereich Datenbankverschlüsselung ist die eperi GmbH aus Darmstadt, die von nun an ihre Lösungen rund um das eperi Gateway über den IBM Cloud-Marktplatz anbietet.
Beim Einsatz der Cloud-Lösung eperi Gateway für Datenbanken entscheidet stets das Unternehmen, wo die Chiffrierschlüssel liegen und wer Einsicht in welche Daten erhält. Immer wenn sensible Daten das Unternehmen verlassen, sorgt die eperi-Verschlüsselung für zuverlässigen Schutz. Dabei ist es gleichgültig, ob nur die Datenbank in der Cloud liegt und die Anwendung im Unternehmen läuft oder ob sich Datenbank und Anwendung in der Cloud befinden. Das eperi Gateway verfügt über ein automatisches Schlüsselmanagement (PKI) und sorgt dafür, dass Cloud-Administratoren keinen Zugriff auf unverschlüsselte Daten haben. Die Installation der eperi-Lösung erfordert keine Anpassung oder Änderung der bestehenden Datenbanken, Schnittstellen oder IT-Systeme.
IBM kombiniert die eperi-Sicherheitslösung mit den Sicherheitsfunktionen einer Datenbank wie beispielsweise DB2, Microsoft SQL Server oder Oracle. Diese Datenbanken besitzen bereits ein Schlüsselmanagement innerhalb der Datenbank. Es kann mithilfe der eperi-Lösung in die sichere Umgebung des eperi Gateways verlegt werden. Auch die Ablage der Schlüssel sowie alle kryptografischen Operationen erfolgen nicht in der Datenbank selbst, sondern im sicheren Gateway. Nur der Sicherheitsadministrator hat Zugang zum Schlüssel. Er bestimmt, welche Benutzer die sensitiven Daten im Klartext lesen dürfen, hat aber selbst keinen Zugriff auf die Informationen in der Datenbank.
Über den IBM Cloud-Marktplatz können Unternehmen in Zukunft auch weitere Sicherheitslösungen rund um das eperi Gateway beziehen, wie etwa die Single-Sign-On-Lösung (SSO) für die Cloud. Das eperi SSO bietet zahlreiche Verfahren der Authentisierung und Autorisierung, die flexibel kombiniert werden können, weil sich nahezu beliebige Backend-Systeme einbinden lassen. Um die Sicherheit für mobile Geräte zu gewährleisten, prüft das eperi Gateway sowohl die Identitäten aller Nutzer als auch ihre Berechtigungen bevor der Zugriff auf Unternehmensdaten gewährt wird.
Quelle: IBM