»Verschlüsselung für Office 365 haben wir in 48 Stunden eingerichtet«: Sichere Cloud-Nutzung mit CipherCloud

Mit seinen CASB-Lösungen ermöglicht CipherCloud Unternehmen eine sichere und rechtskonforme Nutzung von Cloud-Services. Derzeit baut der Anbieter, der alle großen Dienste wie Office 365 oder Salesforce abdeckt, seinen Channel in der DACH-Region aus und lockt mit umfangreicher Projektunterstützung und attraktiven Margen.

(Foto: blackboard - Fotolia)

Zwar gehört die Cloud mittlerweile auch in den meisten deutschen Firmen zum Alltag, doch eine gewisse Skepsis ist vielerorts geblieben und im vergangenen Jahr durch die EU-Datenschutzgrundverordnung sogar wieder verstärkt worden. So hat etwa Fred Tavas, Regional Sales Director DACH bei CipherCloud, beobachtet, dass hiesige Firmen oft nur Infrastrukturdienste nutzen, um virtuelle Maschinen oder Container-Anwendungen in der Cloud laufen zu lassen, sich aber zurückhalten, wenn es darum geht, wertvolle oder vertrauliche Daten in der Cloud zu verarbeiten. »Wir sind oft überrascht, wie viele Firmen nicht in der Cloud sind mit Daten, bei denen es eigentlich sinnvoll wäre.«

Denn mit Diensten wie Office 365, Salesforce, Dropbox und vielen anderen lässt sich mittlerweile im Prinzip ein komplettes Unternehmen am Laufen halten. Nur dass die Daten dort verschlüsselt abgelegt werden müssten, um Datenschutzanforderungen zu genügen und eventuellem Missbrauch infolge möglicher Security-Breaches vorzubeugen. Die meisten Cloud-Anbieter bieten dafür eigene Verschlüsselungslösungen an – die jedoch den Nachteil haben, dass Schlüssel und Schlüsselmanagement in der Cloud eben jenes Anbieters liegen. »Die Schlüssel müssen lokal gespeichert werden, damit der Anwender die Schlüsselhoheit behält«, erklärt Tavas.

Hier setzt CipherCloud mit seinen Lösungen an, die Verschlüsselung und Tokenisierung für alle großen Cloud-Services bieten: Office 365 und Google Suite, Box und Dropbox, SAP SuccessFactors, ServiceNow, Salesforce sowie AWS, Azure und Google Cloud. Die Software klinkt sich als Proxy-Gateway in die Datenübertragung ein und sorgt dafür, dass alle Daten lokal tokenisiert oder verschlüsselt werden, also auch schon beim Transport in die Cloud geschützt sind. So lassen sich auch sensibelste Daten in der Cloud verarbeiten – und nutzen, ohne dass Workflows angepasst werden müssen, denn Indexe bleiben erhalten und Suchen funktionieren weiterhin.

Übersicht