There was a problem loading the comments.

FileCloud - Datensicherheit und -verfügbarkeit

Support Portal  »  Knowledgebase  »  Viewing Article

  Print

Allgemeine Informationen

In Bezug auf Datensicherheit erfüllen wir mit unserem FileCloud Managed Service neben der Zertifizierung nach ISO 27001 auch in der technischen Umsetzung höchste Anforderungen:

  • Die komplette Kommunikation zwischen FileCloud Server und Client erfolgt mittels hochgradig verschlüsselter https:// Verbindung.
  • Es kommen nur aktuellste Verfahren zum Einsatz: TLS1.3, TLS 1.2 sowie Zertifikate von SECTIGO oder Let's Encrypt
  • Weitere Sicherheitsmerkmale wie Perfect Forward Secrecy, Strict Transport Security (HSTS) und OCSP Stapling.
  • Die Sicherheitsstandards werden regelmäßig geprüft und sind öffentlich zugänglich.
  • Die auf unseren Systemen gespeicherten Daten werden zusätzlich nach einem geprüften Verfahren ausschließlich verschlüsselt gespeichert und können vom Benutzer selbst mit einem weiteren Passwort vor unbefugtem Zugriff geschützt werden. Die Daten selbst werden nur bei unmittelbarem Zugriff entschlüsselt:
    • Herunterladen einer Datei
    • Erzeugen einer Vorschau (Thumbnail)
    • Online Vorschau des Dokuments
  • Die "Data-at-Rest-Encryption" ist standardmäßig aktiviert und kann vom Kunden selbst überwacht und mit eigenen Passwörtern versehen werden. Somit haben selbst unsere Mitarbeiter mit Zugang zu den Datenspeichern keinerlei Möglichkeit, gespeicherter Daten zu entschlüsseln im Klartext zu lesen.
  • Alle Aktionen können bei Bedarf in einem dem amerikanischen "Health Insurance Portability and Accountability Act" (HIPAA) Standard entsprechendem Audit Log aufgezeichnet und zur späteren Auswertung archiviert werden. Die Aktivierung und Benutzung von applikationsinternen Audit-Logs liegt in der Verantwortung des Kunden. Der Kunde ist selbst für die Einhaltung datenschutzrechtlicher Bestimmungen innerhalb der Applikation verantwortlich.
  • Alle Service VMs, welche die Benutzerschnittstellen zu FileCloud bereitstellen, werden mit aktuellem, speziell gehärtetem Community Enterprise Linux betrieben.
  • Alle Service VMs werden aller 24h gesichert und zusätzlich mit einer RPO von 6h in ein anderes Datacenter repliziert.
  • Die Datenspeicher für Benutzerdaten sind vollständig redundant aufgebaut. Zusätzlich werden alle gespeicherten Daten regelmäßig gesichert und 14 Tage lang mit einer RPO von 6h versioniert.
  • FileCloud selbst unterstützt applikationsintern Versionierung und sicheres Löschen, sodass Sie im Rahmen Ihrer getroffenen Einstellungen versehentlich gelöschte Dateien oder vorherige Versionen jederzeit selbst wiederherstellen können.
  • FileCloud Managed Service wird für jeden Kunden in einer privaten Umgebung mit eigener IPv4-Adresse und eigenem SSL-Zertifikat betrieben.
  • managedhosting.de speichert außerhalb der Applikation keinerlei personenbezogene Daten in Verbindung mit der Benutzung von FileCloud.

Details zur Datenträgerverschlüsselung in FileCloud

In FileCloud kommt bei Bedarf eine zusätzlich mit einem Passwort zu schützende symmetrische Verschlüsselung zu Einsatz. Wenn der Schlüssel vom Administrator mit einem Passwort geschützt wurde, ist ein Zugriff auf Dateien grundsätzlich nur nach Eingabe des Passwortes durch den Administrartor möglich. Hier ist ggf. imm die Mitwirkung des Kunden beu notwendigen Systemneustarts oder Updates notwendig.
Details zum eingesetzen Verfahren finden Sie in der Dokumentation unter https://www.getfilecloud.com/supportdocs/display/cloud/Storage+Encryption+Technical+Details
Verfahren zum Erzeugen des Schlüssels:
Schlüsserstellung in FileCloud
Verschlüsselung von Dateien:


Verschlüsselung von Dateien in FileCloud




Entschlüsselung von Dateien:
 
Entschlüsselung von Dateien in FileCloud


Share via

Related Articles

© managedhosting.de