Verschlüsselung von Anfang bis Ende


Cloud-Speicher mit Verschlüsselungstechnologie: Dreifach Verschlüsselung ermöglicht erstmals Austausch und Speichern von Unternehmensdaten auf sehr hohem Sicherheitsniveau
Nur durch eine unmittelbare Verschlüsselung auf dem eigenen Gerät und ohne Zugang des Cloud-Service-Anbieters zum Verschlüsselungscode können Unternehmensdaten wirklich sicher in der Cloud gespeichert und ausgetauscht werden

(26.02.14) - Cloud-Speicherlösungen sind für viele Unternehmen eine einfache und kostengünstige Möglichkeit, Daten in großem Umfang abzulegen oder mit Kollegen und Partnern auszutauschen. Unabhängige Studien kommen dabei häufig zum Ergebnis, dass die Daten jedoch unzureichend gegen unerlaubte Zugriffe abgesichert sind. SSP Europe, deutsche Anbieterin Cloud-fähiger Software und IT-Security-Services und -Lösungen, stellt eine neue Verschlüsselungsmethode für die Speicherung von Daten in der Cloud vor: die "Triple-Crypt"-Technologie für ihre Collaboration-Lösung "Secure Data Space".

Mit der Triple-Crypt-Technologie findet eine dreifache Verschlüsselung sensibler Daten an allen wichtigen Instanzen statt: direkt am Endgerät des Benutzers (Local-Encryption), während der Datenübertragung (Channel-Encryption) sowie im Cloud-Speicher (Server-Side-Encryption). Teamfunktionen einschließlich Benutzer- und Rechteverwaltung sind trotz der komplexen Verschlüsselung möglich und eröffnen Unternehmen damit die Möglichkeit, bei höchster Sicherheit volle Kontrolle über ihre Daten auszuüben.

Bei der Verschlüsselung sensibler Unternehmensdaten wird häufig der Datensatz nur in einer einzigen Instanz verschlüsselt und übertragen, liegt dann jedoch unverschlüsselt und für jeden Netzwerkadministrator zugänglich auf den Servern der Cloud-Services-Anbieter. Nur durch eine unmittelbare Verschlüsselung auf dem eigenen Gerät und ohne Zugang des Cloud-Service-Anbieters zum Verschlüsselungscode können Unternehmensdaten wirklich sicher in der Cloud gespeichert und ausgetauscht werden. Die Datenverschlüsselung derSecurity- und Cloud Computing-Spezialisti SSP Europe wird mit der Triple-Crypt-Technologie auf dem Secure Data Space direkt durch die Software auf dem jeweiligen Gerät durchgeführt und durchgängig weitergeführt.

Dabei wird für jeden Anwender in der Gerätesoftware ein Schlüsselpaar generiert. Indem der öffentliche Schlüssel auf dem Server gespeichert wird, ist es dem Administrator jederzeit möglich, weitere Daten für den Anwender zu verschlüsseln, jedoch keine Daten des Anwenders damit zu entschlüsseln. Der Anwender kann seinen privaten Schlüssel mit einem persönlichen Kennwort gesichert auf dem Server ablegen, wodurch er ihn von beliebigen Geräten aus abrufen und verwenden kann. Dies gilt sowohl bei der Übertragung über den Web-Client (gängige Browser) als auch bei den nativen Clients (Windows, iOS, Android, BlackBerry).

Um die Sicherheit bei der Speicherung von Unternehmensdaten so hoch und gleichzeitig so einfach wie möglich zu gestalten, verfolgt SSP Europe einen innovativen Ansatz bei der Anwendung der Triple-Crypt-Technologie für den Secure Data Space: Die Verwaltung, Verteilung und Installation von Zertifikaten erfolgt automatisiert und sicher über das integrierte Public-Private-Key-Verfahren durch die nur dem Anwender bekannten Zugangsdaten.

Sichere Arbeit im Team dank zentraler Benutzer- und Rechteverwaltung
Eine Herausforderung für Cloud-Services-Anbieter ist es vor allem, trotz Verschlüsselung auf Client-Seite die für Unternehmen wichtigen Teamfunktionen abzubilden. SSP Europe bietet den Nutzern des Secure Data Space sowohl eine zentrale Benutzer- und Rechteverwaltung, Datenräume- und Dateifreigaben, als auch Native Client und App-Nutzungen und Active Directory-Anbindungen an.

So lässt sich die komplette Firmenstruktur über Data Rooms und Subrooms abbilden. Über die zentrale Admin-Funktion können die Rechte für Data Rooms verwaltet werden. Somit hat das Unternehmen jederzeit die komplette Kontrolle über alle Nutzungsrechte, ohne dass ein Administrator zum Beispiel Einsicht in verschlüsselte Daten haben muss, wenn es ihm vom Ersteller oder aufgrund der Unternehmens-Policy nicht erlaubt wurde. (SSP Europe: ra)

SSP Europe: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Applikationen / Lösungen

  • Maximieren des Wertes von Unternehmensdaten

    Cloudera, Anbieterin für hybride Datenplattformen, Analytik und KI, gibt die Einführung des "Retrieval-Augmented-Generation (RAG) Studio" bekannt. Mit RAG Studio können Unternehmen innerhalb weniger Minuten RAG-Chatbots auf Basis ihrer Echtzeit-Unternehmensdaten einsetzen.

  • Automatisierungsplattform für hybride Netzwerke

    AlgoSec gab die Einführung von "AlgoSec Horizon" bekannt. Die anwendungszentrierte Plattform für Sicherheitsmanagement und -automatisierung wurde speziell für hybride Netzwerke entwickelt. Durch den anwendungszentrierten Sicherheitsansatz ermöglicht die AlgoSec Horizon-Plattform Sicherheitsteams eine konsistente Verwaltung von Anwendungskonnektivität und Sicherheitsrichtlinien, sowohl in Cloud- als auch in Rechenzentrumsumgebungen.

  • Security & Verwaltung von Web-Anwendungen

    Fortinet hat die Einführung von "FortiAppSec Cloud "bekanntgegeben. Sie ist eine neue, Cloud-basierte Plattform, die zentrale Security- und Performance-Management-Tools für Web-Anwendungen in einem einzigen Angebot vereint. Die Plattform optimiert unter anderem die Web- und API-Sicherheit, die fortschrittliche Bot-Abwehr und den globalen Server-Lastausgleich, damit Kunden ihre hybriden und Multi-Cloud-Umgebungen zuverlässig schützen und verwalten können.

  • Zentraler Speicherort für Fertigungsstrategien

    PTC ergänzt die Cloud-nativen Funktionen ihrer Onshape-Suite jetzt um "CAM Studio Beta". CAM Studio integriert die computergestützte Fertigung (Computer-Aided Manufacturing, CAM) direkt in die "Onshape"-Plattform und optimiert so die Verbindung zwischen Design- und Produktions-Workflows.

  • Vollständige Integration mit Qlik Cloud Analytics

    Qlik hat die Einführung von "Data Flow" in "Qlik Cloud Analytics" bekannt gegeben. Die neue Funktion vereinfacht die aufwendige Vorbereitung von Datensätzen für Analysen und künstliche Intelligenz und ermöglicht es Anwendern, Daten per Drag-and-Drop intuitiv zu kombinieren, zu bereinigen und zu strukturieren.

  • Content Innovation Cloud-Strategie

    Hyland hat eine neue Produktlinie, Content Intelligence, auf den Markt gebracht. "Hyland Content Intelligence" baut auf der Basis des robusten Content Services Portfolios auf und ist ein Kernelement der Content Innovation Cloud-Strategie des Unternehmens. Es erweitert die Fähigkeiten der bestehenden Hyland Content-Management- und Prozessautomatisierungsprodukte, um Unternehmen auf den nächsten Schritt der KI-getriebenen Transformation vorzubereiten.

  • Palo Alto Networks stellt "Cortex Cloud" vor

    Palo Alto Networks verstärkt ihr Cloud-Security-Portfolio mit der Einführung von Cortex Cloud, der nächsten Generation von Prisma Cloud. Die neue Lösung vereint erstmals branchenführende Funktionen für Cloud Detection and Response (CDR) und Cloud Native Application Protection Platform (CNAPP).

  • Commvault-Partnerschaft mit CrowdStrike

    Commvault hat die Integration der KI-basierten "CrowdStrike-Falcon"-Plattform angekündigt. Bei Erkennen und Prävention einer bösartigen Aktivität durch CrowdStrike Falcon können IT-Administratoren die Warnung in der Commvault Cloud einsehen, Commvault Threat Scan aktivieren, um nach Bedrohungen zu suchen und betroffene Daten schnell in einer früheren, sauberen Version wiederherstellen.

  • Produktiver Einsatz in EMA

    Artec IT Solutions, Spezialistin für Datenmanagement und Datensicherheit, hat die neue Version 6.92 der Firmware AOS (Artec OS) für das Live-Archiv EMA veröffentlicht. Mit dem Update wird insbesondere die Sicherheitsarchitektur von EMA weiter gestärkt. So vollzieht Artec im Zuge des Release nun den Umstieg auf den neuen Cloud Connector.

  • "DocuWare IDP" klassifiziert alle Dokumente

    DocuWare bringt eine neue KI-basierte Lösung für Intelligent Document Processing (IDP) auf den Markt. "DocuWare IDP" ermöglicht die Extraktion, Interpretation und Klassifizierung von Daten selbst aus komplexesten Dokumenten. Das Produkt ist nicht nur in Verbindung mit DocuWare Cloud bzw. DocuWare On-Premises einsetzbar, sondern auch als eigenständiges Produkt erhältlich.

"SAP Education" nun in der Cloud verfügbar Cloud-basierte E-Discovery-Plattform

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen