Start-up-Check 26.12.2019, 14:43 Uhr

Centraya: Schutzschicht für Cloud-Daten

Public Clouds sind für viele Unternehmen überlebenswichtig geworden. Dass Geschäftsdaten dort sicher sind, ist jedoch nicht garantiert. In die Bresche springen soll die Security-Lösung Centraya des Start-ups e3 CSS.
Das Start-up e3 CSS will den Einsatz der Cloud für Unternehmen sicherer machen
(Quelle: Shutterstock / issaro prakalung)
¨Das Geschäft mit der Datenwolke boomt. Immer mehr Unternehmen speichern und verarbeiten ihre Daten in der Cloud. Um mit der Konkurrenz mitzuhalten, können es sich viele gar nicht mehr leisten, auf den Einsatz der Technologie zu verzichten. Die Cloud bietet aber nicht nur Vorteile, sondern birgt auch Risiken – beispielsweise punkto Datenschutz. So ist dem Shared-Responsibility-Modell zufolge nicht der Cloud-Provider für die Daten verantwortlich, sondern der Kunde. Die Anwender müssen also ihren Beitrag dazu leisten. Laut dem IT-Security- Experten Michael Hoos wird dies jedoch auch heute noch oft vernachlässigt. «Mit dem Aufkommen des Cloud-Computings scheint es so, als würde der Schutz der eigenen Daten nicht mehr nötig sein. Fast könnte man meinen, dass der eine oder andere sein Hirn ausgeschaltet hat.» In der Cloud verliere man komplett die Kontrolle über seine Daten und wisse nicht, was mit diesen geschehe. «Wenn heute eines sicher ist, dann dass die Geschäftsdaten abgegriffen werden – die Frage ist nur wann», ist er überzeugt.
“Wir machen es möglich, Cloud-Applikationen sicher zu nutzen„
Michael Hoos
Für Thomas Fürling, Chef der Zürcher IT-Sicherheitsfirma e3, sei dies vor rund sieben Jahren der Grund dafür gewesen, sich Gedanken über ein Produkt zu machen, das in diesem Bereich für mehr Sicherheit sorgt. Hoos, der damals noch für Symantec gearbeitet hatte, sei dann von Fürling angefragt worden, ob er dieses Projekt anpacken möchte. «Weil das schon immer mein Traum war, habe ich sofort zugesagt.» So wurde im Anschluss das Start-up e3 CSS gegründet, im Juni 2014 startete das Team mit dem Bau des Security-Produkts Centraya. Hoos beschreibt den Nutzen der Lösung nun folgendermassen: «Wir unterstützen Kunden bei ihrer Strategie zur digitalen Transformation, indem wir es ihnen möglich machen, Cloud-Applikationen sicher zu nutzen.»

Zwischen Firmennetz und Web

Laut dem Mitgründer und CEO handelt es sich bei Centraya um eine klassische Gateway-Technologie. Denn sie sitzt am Proxy, dem Übergabepunkt vom Unternehmensnetz ins Internet. Dabei werde das Internet Content Adaption Protocol (ICAP) genutzt, um im Datenstrom Felder von App­likationen abzugreifen. Wenn ein Kunde beispielsweise in Salesforce Namen und Vornamen schützen möchte, läuft das Hoos zufolge so: «Dazu instruieren wir den Proxy, im Datenstrom zu Salesforce unserem Produkt den Inhalt dieser Felder zu liefern. Wir verschlüsseln diesen anschlies­send und geben ihn zurück an den Proxy. Dieser speist den Inhalt zurück in den Datenstrom, sodass er schliesslich in Salesforce verschlüsselt abgespeichert wird.» Der Security-Experte verspricht, dass dieses Prozedere pro Feld jeweils nur zwei bis drei Millisekunden dauert. Bei der Verschlüsselung setzt die e3 CSS auf eine 256 Bit starke AES-Technologie. Das Ganze passiert beim Kunden und unter seiner ausschliesslichen Kontrolle.
Bei Zugriffen von unautorisierten Dritten werden die Daten dank Centraya verschlüsselt angezeigt. Mitarbeitende sehen diese jedoch stets im Klartext
Quelle: e3 CSS
Hoos versichert, dass keine Cloud-Applikation angepasst werden muss, damit die Lösung funktioniert. Denn Centraya verändere lediglich die Feldinhalte. Greifen Mitarbeitende bei der täglichen Arbeit mit dem Browser auf eine Cloud-Anwendung zu, kommt der Datenstrom wieder durch Centraya zurück und wird von der Lösung entschlüsselt. «Angestellte bekommen davon also gar nichts mit und können mit den Daten im Klartext arbeiten.» Dieser Teil sei bei der Entwicklung der Lösung auch die grösste Herausforderung gewesen. Denn letztlich solle die Funktion der Cloud-Anwendung nicht beeinträchtigt werden, sodass man normal mit dieser arbeiten könne, sagt Hoos. «Das hat uns ein paar graue Haare gekostet», scherzt er.



Das könnte Sie auch interessieren