Tags: Office, Sicherheit, Verschlüsselung
Eine Verschlüsselung mithilfe des AES-Algorithmus (Advanced Encryption Standard) und 256-Bit-Schlüsseln bietet die Deutsche Telekom Unternehmen an, welche die Cloud-basierte Office-Version "Office 365" von Microsoft einsetzen. Diese Verschlüsselungslösung stellt die Multimedia Solutions, eine Tochterfirma von T-Systems, auf der CeBIT 2015 vor.
Nach Angaben der Telekom werden Daten beim Transport zwischen dem Unternehmensnetz und dem Cloud-Rechenzentrum von Microsoft verschlüsselt. Dies ist wichtig, um "Mithör-Aktionen" von Angreifern zu unterbinden, die sich in eine Netzwerkverbindung einklinken.
Außerdem können zu Administratoren die Office-Daten im Cloud-Datacenter von Microsoft verschlüsseln, über das Office 365 bereitgestellt wird. Selbst Administratoren des Cloud-Anbieters können diese Daten nicht entschlüsseln.
Technische Basis von CipherCloud
Die Basis der Verschlüsselungslösung stammt allerdings nicht von der Telekom oder T-Systems. Vielmehr stellt die junge US-Firma CipherCloud ein Gateway bereit. Es fungiert nach Angaben des Unternehmens als Reverse Proxy. Ein integrierter Mail Transfer Agent verschlüsselt zudem alle E-Mails, bevor in die Office-365-Mailbox, sprich die von Outlook wandern. Gleiches gilt für Word-, Excel-, Powerpoint- und PDF-Dateien oder Dokumente in anderen Formaten.
Auch andere Daten, etwa Kalender- und Kontaktdaten sowie Attachments, werden mittels AES-Verschlüsselung geschützt. Die Schlüsselverwaltung erfolgt über eine Managementfunktion, die gemäß NIST SP 800-57 zertifiziert ist. NIST steht für National Institute of Standards and Technology. Diese Einrichtung entspricht in etwa dem deutschen DIN.
Rollenbasierte Sicherheitsmodelle
CipherCloud ermöglicht es, auf Grundlage spezieller "Rollen" unterschiedliche Sicherheitsniveaus zu implementieren. Sie regeln unter anderem, wer auf welche Daten zugreifen darf.
Clients auf den Endgeräten sind nicht erforderlich. Apropos Clients: CipherCloud für Office 365 arbeitet mit Desktop-Systemen und mobilen Geräten zusammen. Die Voraussetzung ist, dass diese Outlook beziehungsweise ActiveSync unterstützen.
Implementierungsvarianten
Implementieren lässt die Sicherheitslösung auf einem physischen Server oder einer Virtual Machine hinter der Firmen-Firewall. Eine Alternative ist eine Virtual Private Cloud bei einem Cloud-Service-Provider, etwa Amazon Web Services (AWS). Zudem können Unternehmen auf eine Hosting-Variante zurückgreifen. In diesem Fall tritt ein externer Service-Provider auf den Plan, etwa Rackspace oder NTT.
CipherCloud bietet übrigens vergleichbare Lösungen für andere Cloud-Dienste an, beispielsweise Salesforce.com, AWS, Google oder Box.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunikation tätig. Zu seinen beruflichen Stationen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Ähnliche Beiträge
- Microsoft lanciert Azure Information Protection
- Azure Information Protection: Microsoft erweitert Dokumentenschutz
- E-Mail-Sicherheit: Mit Cryptshare in Outlook E-Mails verschlüsseln
- Microsoft Office blockiert Makros in Internet-Dokumenten nun vollständig
- AD-Zertifikatsdienste (AD CS) von SHA-1 auf SHA-2 migrieren: Gründe und Hindernisse
Weitere Links