Schweizer Cloud-Service verschlüsselt Microsoft-365-Daten in Azure

Zwei Schweizer Unternehmen haben einen Cloud-Service lanciert, mit dem sich Anwendungsdaten von Microsoft 365 Office in der Azure Cloud verschlüsseln lassen. Der Dienst heisst gemäss Mitteilung "Securosys 365" und stammt von den Cybersecurity-Unternehmen Duokey und Securosys. Mit dem Service sollen Unternehmen und Behörden in die Cloud wechseln können und dabei die "strengsten Datenschutzbestimmungen" einhalten.

Securosys 365 verschlüsselt gemäss Mitteilung die Inhalte von Kundendokumenten, die in Azure gespeichert sind. Die zugehörigen Schlüssel sind Microsoft nicht zugänglich. Die Lösung nutze die Vorteile von Microsofts Double Key Encryption.

Zwei Schlüssel, ein Zugang

Jedes Dokument werde standardmässig mit von Microsoft verwalteten Schlüsseln verschlüsselt. Die neue Lösung verschlüssle die Dokumente mit einem zusätzlichen Schlüssel, der unter der exklusiven Kontrolle des Kunden stehe und in den Hardware-Sicherheitsmodulen der Securosys CloudsHSM gespeichert sei. Dokumente können nur mit beiden Schlüsseln eingesehen werden, weshalb die Inhalte der Dateien auch für Anbieter wie Microsoft, Securosys oder Duokey unzugänglich sind.

Securosys 365 wird laut Mitteilung über den ISO27001-zertifizierten CloudsHSM-Service von Securosys bereitgestellt. Der Service werde geo-redundant in drei verschiedenen Schweizer Rechenzentren betrieben.

In der Schweiz drei Rechenzentren aufzutreiben, ist mehr als einfach: Gemäss einer Studie hat das Land die zweithöchste Rechenzentrumsdichte Europas.