Deutscher Verschlüsselungsspezialist eperi ist Microsoft Open Source Partner 2016

Microsoft (Bild: Microsoft)

Das Darmstädter Unternehmen wird damit für sein Produkt eperi Gateway für Microsoft Azure ausgezeichnet. Es ermöglicht die Verschlüsselung vertraulicher Daten, die über die Public Cloud gespeichert und verarbeitet werden. Das funktioniert auch für Office 365.

Im Zuge seiner Bemühungen, die Voraussetzungen zu schaffen, damit auch deutsche Firmen seine Cloud-Angebote rechtssicher nutzen können, hat Microsoft jetzt das Unternehmen eperi als Open Source Partner 2016 ausgezeichnet. Die Wahl sei auf die Firma aus Darmstadt gefallen, weil deren Produkt eperi Gateway das einzige, quelloffene Encryption Gateway weltweit sei, “das alle wichtigen Microsoft-Schnittstellen abdeckt, darunter SMTP, EWS, MAPI, Active Sync, SOAP, WebDAV”, teilt der US-Konzern mit.

Das eperi Gateway ermöglicht laut Anbieter sowohl die Verschlüsselung personenbezogener Informationen als auch vertraulicher Firmendaten. Dies geschieht noch bevor diese in Datenbanken, Anwendungen wie Office 365 oder Dateisystemen in der Cloud verarbeitet und gespeichert werden. Dadurch liegen die Schlüssel ausschließlich beim Kunden dieser Cloud-Dienste. Die Anbieter der Cloud-Dienste seien daher gar nicht in der Lage, der möglicherweise durch ausländische Behörden an sie herangetragenen Aufforderung nachzukommen, Daten an Dritte herauszugeben.

Verschlüsselungsspezialist eperi ist Microsoft Open Source Partner 2016 (Grafik: eperi)
Verschlüsselungsspezialist eperi ist Microsoft Open Source Partner 2016 (Grafik: eperi)

Als einen weiteren Vorteil des eperi-Angebots stellen Microsoft und der Anbieter heraus, dass Kunden selbst entscheiden könnten, welche Daten verschlüsselt werden und welche nicht. Innerhalb des Unternehmens könnten die Anwender daher wie gewohnt unverschlüsselt arbeiten und müsse kein Workflow geändert werden.

“Niemand kann mit hundertprozentiger Sicherheit verhindern, dass Daten gestohlen werden. Deshalb schützen wir nicht nur die IT-Systeme, sondern die Daten selbst. Kritische Informationen werden so zu nutzlosem Datenmüll für all jene, die keinen Zugriff erhalten dürfen“, erklärt Elmar Eperiesi-Beck, Geschäftsführer und Gründer von eperi, in einer Microsoft-Pressemitteilung.

Dem anhaltenden Druck der US-Behörden ist Microsoft inzwischen erfolgreich ausgewichen und hat Möglichkieten gefunden, Cloud-Dienste ihrem Zugriff zu entziehen und so auch in Europa rechtskonform anbieten zu können - worauf es etwas stolz aber auch humorvoll in der neuen Deutschland-Zentrale hinweist (Bild: silicon.de)
Microsoft hat inzwischen Möglichkeiten gefunden, Cloud-Dienste dem Zugriff der US-Behörden zu entziehen und sie so auch in Europa rechtskonform anbieten zu können – worauf es humorvoll auch in der neuen Deutschland-Zentrale hinweist (Bild: silicon.de)

Die Software-Basis (security Runtime, secRT) seines Gateways hat eperi zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt. Die Runtime ist auf der eperi-Webseite als Open Source öffentlich zugänglich. Damit Kunden jederzeit prüfen, ob sie ihren Anforderungen entspricht. Die Verschlüsselungslösung stellt eperi über die Microsoft Cloud Deutschland bereit.

Oliver Gürtler, Senior Director Cloud & Enterprise Business Group bei Microsoft Deutschland, hofft damit auch “datensensiblen Branchen” wie dem öffentlichen Sektor den geforderten Schutz von Daten in der Public Cloud bieten zu können. Eine speziell für den öffentlichen Sektor ausgelegte Variante seien Angebots hatte eperi im Herbst vorgestellt. Erste Dienste aus der Azure-Deutschland-Cloud sind seit kurzem buchbar.

Eine weitere Voraussetzung, die ausschließliche Datenhaltung in Deutschland, habe Microsoft bereits mit dem Datentreuhandmodell geschaffen. Als Partner hier ist T-Systems International, eine Tochter der Deutschen Telekom, im Spiel. Das Unternehmen kontrolliert den Zugang zu den Kundendaten. Als unabhängiges Unternehmen mit Hauptsitz in Deutschland unterliegt es der deutschen Rechtsordnung. Damit will Microsoft vor allem den Zugriff allzu neugieriger US-Behörden unterbinden, gegen den sich das Unternehmen schon länger wehrt.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

Das von eperi angebotene Encryption Gateway erlaubt Unternehmen, ihre Daten aber auch in andere Cloud-Anwendungen, Datenbanken und Dateien verschlüsselt einzubringen. Neben Office 365 und Microsoft SQL Server nennt das deutsche Unternehmen auch Salesforce, Datenbanksoftwares wie DB2 und Oracle als Bereiche, in denen seine Verschlüsselungstechnologie eingebracht werden kann, ohne IT-Strukturen oder Workflows verändern zu müssen. Auch mit MariaDB ist das schon seit einiger Zeit möglich. Eigenen Angaben zufolge nutzen diese Möglichkeiten bereits “mehrere hundert Unternehmenskunden”.

Mit dem Konzept der Datentreuhänderschaft. wollen Microsoft und Telekom sicherstellen, dass US-Behörden keinen Zugriff auf die Daten bekommen. (Grafik: Deutsche Telekom)
Mit dem Konzept der Datentreuhänderschaft. wollen Microsoft und Telekom sicherstellen, dass US-Behörden keinen Zugriff auf die Daten bekommen. (Grafik: Deutsche Telekom)

Seit dem Wechsel von Steve Ballmer zu Satya Nadella auf dem Chefsessel hat sich die Einstellung von Microsoft zu Open Source gründlich gewandelt. Beredter Ausdruck und letzter Höhepunkt dieser Neuorientierung war im November der Beitritt des Konzerns aus Redmond zur Linux Foundation als Platin-Mitglied. In den Monaten zuvor hatte Microsoft bereits .NET Core 1.0 als Open Source veröffentlicht und eine Partnerschaft mit dem Ubuntu-Herausgeber Canonical bekannt gegeben. Außerdem entwickelte es zusammen mit FreeBSD ein Image für die Azure-Cloud. Nach der Übernahme von Xamarin gab Microsoft dessen Software Development Kit ebenfalls als Open Source frei. Und mit Azure Cloud Switch bietet Microsoft inzwischen sogar eine eigene Linux-Distribution an.

Seit wenigen Tagen stehen Geschäftskunden über Microsoft Azure Deutschland zudem neben Red Hat Enterprise Linux auch OpenShift Container Platform, JBoss Enterprise Application Platform (JBoss EAP), JBoss Web Server sowie Gluster Storage zur Verfügung. Diese Services können nun in der Microsoft-Cloud nativ verwaltet und bereitgestellt werden. Über das Red-Hat-Programm Red Hat Cloud Access können Anwender bestehende Red-Hat-Lizenzen auch in der Infrastruktur von Azure Deutschland nutzen.