Mit Ciphercloud-Gateway

Telekom verschlüsselt Office-365-Daten unterwegs und in der Cloud

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Im Vorfeld der CeBIT 2015 kündigt die Deutsche Telekom eine verschlüsselte Nutzung von Microsofts Cloud-Angebot Office 365 als Service an.

Nutzer von Office 365 können laut Telekom-Mitteilung ihre Daten zukünftig auf dem Weg in als auch in der Cloud selbst verschlüsseln. Das neue Verschlüsselungsangebot von T-Systems Multimedia Solutions basiert auf Technologie des von der Telekom unterstützten Startups Ciphercloud. 2014 hatten die Partner bereits eine Lösung vorgestellt, mit der sich das Cloud-CRM von Salesforce verschlüsselt nutzen lässt.

Magentafarbene Schirme über dem CeBIT-Stand der Telekom 2014
Magentafarbene Schirme über dem CeBIT-Stand der Telekom 2014
Foto: Thomas Cloer

Das Gateway von Ciphercloud wird einmalig in die Netzinfrastruktur des Kunden integriert und verschlüsselt anschließend Daten von Office 365 sowohl beim Transport als auch in der Cloud selbst. Alle Daten werden mit AES-256 kodiert, bevor sie das Firmennetz in Richtung Microsoft Office 365 (oder Salesforce) verlassen. Datenstruktur oder Betrieb werden nicht beeinflusst. Das ermöglicht aus Sicht der Anbieter die sichere Nutzung und volle Kontrolle von Daten in privaten, hybriden und öffentlichen Cloud-Applikationen und löse Datenschutz- und Regulierungsbedenken.

Die Endnutzer der mit Ciphercloud abgesicherten Cloud-Software müssen keine zusätzlichen Funktionen aktivieren, die Verschlüsselung läuft transparent und automatisch im Hintergrund (PDF-Link). Die User können selbst entscheiden, welche Daten sie für welche Anwendung verschlüsseln wollen. Das können etwa nur einzelne Felder sein (zum Beispiel mit personenbezogenen Daten), einzelne Dokumente oder auch der gesamte E-Mail-Verkehr über Outlook.

Passend zum Thema: Quiz zum Arbeitsplatz der Zukunft

Entschlüsselt werden Daten erst wieder, wenn ein berechtigter Mitarbeiter die Daten aus der Cloud abruft. Sie bleiben so unabhängig vom Standort des Cloud-Rechenzentrums vor fremdem Zugriff geschützt und selbst vor Administratoren des Cloud-Anbieters verborgen. In einem deutschen Rechenzentrum abgelegt unterliegen sie überdies den vergleichsweise strengen hiesigen Datenschutzbestimmungen. Die Ciphercloud-Kosten sind laut T-Systems MMS abhängig von der Anzahl und der Kosten pro Nutzer und Monat für Office 365 und werden mit jedem Kunden individuell verhandelt. Pauschalpreise seien aufgrund des Lizenzmodells von Ciphercloud aktuell nicht möglich, hieß es auf Nachfrage.

Ciphercloud selbst bietet seine Technologie neben Office 365 und Salesforce unter anderem auch dediziert für AWS, Box, Google Mail, Datenbanken allgemein sowie generisch "für Cloud-Anwendungen aller Art" an.