R&S Trusted Gate: Wie Sie in der Office 365-Cloud arbeiten – und trotzdem Dokumente On-Premises behalten

Wie sicher sind Daten in der Cloud, und wie vertrauenswürdig sind Anbieter wie Google, AWS & Co.? Auch wenn immer mehr Unternehmen inzwischen Cloud-Lösungen einsetzen, bleiben diese Fragen weiter aktuell. Und wer ganz sicher gehen möchte nach dem Motto „Vertrauen ist gut, Kontrolle ist besser“, der kann den Datenschutz sogar selber in die Hand nehmen. Die IT-Sicherheitsexperten von Rohde & Schwarz Cybersecurity bieten dafür mit R&S Trusted Gate eine passende Sicherheitslösung an.

Keine geschäftlichen Inhalte in der Office 365-Cloud

[genericon icon=quote size=3x] In den Rechenzentren liegen keinerlei echte Daten mehr, sondern nur noch virtuelle Dateien mit Metadaten.

Anders als bei herkömmlichen Produkten wie etwa einer klassischen Verschlüsselung werden bei R&S Trusted Gate alle Inhalte aus den Dokumenten entfernt, bevor sie in die 365-Cloud wandern. Somit liegen in den Rechenzentren keinerlei echte Daten mehr, sondern nur noch virtuelle Dateien mit Metadaten. Die tatsächlichen Inhalte des Dokuments werden zuvor herausgefiltert, in verschlüsselte Chunks aufgeteilt und in frei wählbare externen Speichersysteme abgelegt. Diese können im eigenen Unternehmen oder bei beliebigen Storage oder Cloud-Anbietern liegen.

KuppingerCole nimmt R&S Trusted Gate unter die Lupe

Wie diese spezielle Sicherheitsarchitektur funktioniert und was sie in der Praxis bringt, hat Mathias Reinwarth von KuppingerCole im Rahmen einer ausführlichen Produktrezension angesehen. Aus seiner Sicht liegt eine zentrale Stärke von R&S Trusted Gate darin, dass typische Unzulänglichkeiten traditioneller Verschlüsselungslösungen vermieden werden. Üblicherweise bergen nämlich klassisch verschlüsselte Daten in der Cloud den Nachteil, dass sie so für weitere Verarbeitungen unbrauchbar sind.

[genericon icon=quote size=3x]R&S Trusted Gate beeinträchtigt die täglichen Office 365-Arbeitsabläufe nicht, Funktionen wie Volltextsuche und weitere typische SharePoint-Funktionalitäten bleiben erhalten

Im Unterschied dazu beeinträchtigt R&S Trusted Gate die täglichen Arbeitsabläufe nicht, Funktionen wie Volltextsuche und weitere typische SharePoint-/Microsoft 365-Funktionalitäten wie die Versionierung verschlüsselter Dokumente bleiben erhalten. Das zugrundeliegende Verschlüsselungs- und Daten-Shadowing-Konzept unterstützt auch die Zusammenarbeit in Teams, SharePoint und OneDrive for Business. Für die Anwender bedeutet das eine transparente Zusammenarbeit ohne veränderte Arbeitsweisen, auch bei großen Datenmengen.

Unzulänglichkeiten traditioneller Verschlüsselungslösungen werden vermieden

Vor allem in hybriden Umgebungen mit Cloud- und On-Premises-Systemen kommen die Vorteile einer solchen datenzentrischen Sicherheitslösung zum Tragen. Normalerweise erschweren Mischumgebungen die Kontrolle über die Geschäftsdaten, da diese in unterschiedlichen Systemen liegen. Hinzu kommen die heute meist weit verteilten Arbeitsplätze, auch außerhalb des Unternehmens, über die bei der Teamarbeit die Daten verteilt liegen. Bekannte Sicherheitskonzepte für Netzwerke und Endgeräte kommen in solchen Umgebungen immer öfter an ihre Grenzen.

[genericon icon=quote size=3x]Im Cloud-System selbst landet nur eine entkernte Version der tatsächlichen Datei, beispielsweise eines Word-Dokuments, eines Excel-Arbeitsblatts oder einer PowerPoint-Präsentation.

Um den Anwendern Schwierigkeiten bei der täglichen Arbeit zu ersparen, integriert sich R&S Trusted Gate unsichtbar in die jeweilige Plattform, ob Kollaborationsumgebungen wie Teams, öffentliche Cloud-Dienste oder individuelle Anwendungen. Es bildet dabei eine unsichtbare Zwischenschicht, die die Kommunikation mit dem ausgewählten Speichersystem steuert und dabei Sicherheitsstufen wie Verschlüsselung und Partitionierung von Daten ermöglicht. Im Cloud-System selbst landet nur eine entkernte Version der tatsächlichen Datei, beispielsweise eines Word-Dokuments, eines Excel-Arbeitsblatts oder einer PowerPoint-Präsentation. In diesen „virtuellen Dateien“ befinden sich lediglich begrenzte, filterbare Menge an Metadaten.

Freie Speicherwahl – ob On-Premises, AWS oder andere

Die gesondert gespeicherten Dokumenteninhalte werden mit Gruppenschlüsseln verschlüsselt und in fragmentierter Form in zuvor ausgewählte Speichersysteme abgelegt. Das kann On-Premises-Storage im firmeneigenen Rechenzentrum sein, oder auch Speicher in der AWS-Cloud. Durch die Aufspaltung der verschlüsselten Inhalte in Teilmengen oder Chunks ist sichergestellt, dass eine mögliche Kompromittierung eines einzelnen SDS nicht zu einem Datenleck führt. Bevor bei einem Datenzugriff eine Entschlüsselung erfolgen kann, müssen alle Chunks zusammengeführt werden. Die Zusammenführung und die Entschlüsselung werden von R&S Trusted Gate kontrolliert und passieren unbemerkt vom Benutzer. Administratoren haben darüber hinaus die Möglichkeit, für jede einzelne Datei die Zugriffsrechte je Benutzer und Gruppen festzulegen.

Anwendungsfälle von DSGVO bis Intellectual Property

Der Bericht von KuppingerCole verweist auch auf einige typische Anwendungsfälle für R&S Trusted Gate. So eignet es sich beispielsweise zur Einhaltung regulatorischer Vorgaben wie der EU-DSGVO, wenn personenbezogene Daten von Bürgern innerhalb der EU gespeichert werden. Auch die Erfüllung von Unternehmensvorgaben zum Schutz geistigen Eigentums (Intellectual Property) sowie die Umsetzung einer Multi-Cloud-Strategie für mehr Cyber-Resilienz sind realistische Einsatzbeispiele.

R&S Trusted Gate ist mit allen üblichen Dateiformaten kompatibel. Wird auf eine Datei zugegriffen, wird diese für autorisierte Benutzer transparent entschlüsselt, während die Endnutzer konsistent in ihrem gewohnten Umfeld weiterarbeiten.

Downloads:

  • E-Book: Mehr Details zur Lösung erfahren Sie im elfseitigen Product Review-E-Book von Mathias Reinwarth, Analyst bei Kuppinger Cole, den wir kostenlos in unserer Download-Sektion anbieten.
  • Webinar-Aufzeichnung: Am 14.5. haben wir ein Webinar zum Thema abgehalten, das unter anderem auf den Einsatz mit Microsoft Teams einging. Die Aufzeichnung gibt es hier als Download.
wm@sharepoin
Subscribe
Benachrichtige mich zu:
0 Comments
Inline Feedbacks
View all comments