Wissensdatenbank: FileCloud Sync and Share
FileCloud Datensicherheit und -verfügbarkeit
Gepostet von Andreas Wolske an 05 August 2015 15:07

Unsere Produkte und Dienstleistungen:
 
[ PaaS for Cloud Native Apps ] [ PaaS for e-Commerce ] [ PaaS for Webapplications ] [ IaaS & vCloud Director ]
[ Private- & Hybrid- Clouds ] [ veeam Cloud Connect ] [ Site Recovery Manager ] [ vCloud Availability ]
[ Zimbra Collaboration ] [ Filecloud ] [ Nextcloud ]

Allgemeine Informationen

In Bezug auf Datensicherheit erfüllen wir mit unserem FileCloud Managed Service neben der Zertifizierung nach ISO 27001 auch in der technischen Umsetzung höchste Anforderungen:

  • Die komplette Kommunikation zwischen FileCloud Server und Client erfolgt mittels hochgradig verschlüsselter https:// Verbindung.
  • Es kommen nur aktuellste Verfahren zum Einsatz: TLS 1.2, Aktuelle Zertifikate von COMODO mit SHA256RSA Signatur.
  • Verschlüsselung mit AES_128_GCM oder AES_256_CBC, Schlüsselaustausch mittels ECDHE_RSA (TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384)
  • Weitere Sicherheitsmerkmale wie Perfect Forward Secrecy, Strict Transport Security (HSTS) und OCSP Stapling.
  • Die Sicherheitsstandards werden regelmäßig geprüft und sind öffentlich zugänglich.
  • Die auf unseren Systemen gespeicherten Daten werden zusätzlich nach einem geprüften Verfahren ausschließlich verschlüsselt gespeichert und können vom Benutzer selbst mit einem weiteren Passwort vor unbefugtem Zugriff geschützt werden. Die Daten selbst werden nur bei unmittelbarem Zugriff entschlüsselt:
    • Herunterladen einer Datei
    • Erzeugen einer Vorschau (Thumbnail)
    • Online Vorschau des Dokuments
  • Die Datenträgerverschlüsselung ist standardmäßig aktiviert und kann vom Kunden selbst überwacht und mit eigenen Passwörtern versehen werden. Somit haben selbst unsere Mitarbeiter mit Zugang zu den Datenspeichern keinerlei Möglichkeit, gespeicherter Daten zu entschlüsseln im Klartext zu lesen.
  • Alle Aktionen können bei Bedarf in einem dem amerikanischen "Health Insurance Portability and Accountability Act" (HIPAA) Standard entsprechendem Audit Log aufgezeichnet und zur späteren Auswertung archiviert werden. Die Aktivierung und Benutzung von applikationsinternen Audit-Logs liegt in der Verantwortung des Kunden. Der Kunde ist selbst für die Einhaltung datenschutzrechtlicher Bestimmungen innerhalb der Applikation verantwortlich.
  • Alle Service VMs, welche die Benutzerschnittstellen zu FileCloud bereitstellen, werden mit aktuellem, speziell gehärtetem Community Enterprise Linux betrieben.
  • Alle Service VMs werden aller 24h gesichert und zusätzlich mit einer RPO von 6h in ein anderes Datacenter repliziert.
  • Die Datenspeicher für Benutzerdaten sind vollständig redundant aufgebaut. Zusätzlich werden alle gespeicherten Daten repliziert und 14 Tage lang mit einer RPO von 6h versioniert.
  • FileCloud selbst unterstützt applikationsintern Versionierung und sicheres Löschen, sodass Sie im Rahmen Ihrer getroffenen Einstellungen versehentlich gelöschte Dateien oder vorherige Versionen jederzeit selbst wiederherstellen können.
  • FileCloud Managed Service wird für jeden Kunden in einer privaten Umgebung mit eigener IPv4-Adresse und eigenem SSL-Zertifikat betrieben.
  • managedhosting.de speichert außerhalb der Applikation keinerlei personenbezogene Daten in Verbindung mit der Benutzung von FileCloud.

Details zur Datenträgerverschlüsselung in FileCloud

In FileCloud kommt bei Bedarf eine zusätzlich mit einem Passwort zu schützende symmetrische Verschlüsselung zu Einsatz. Wenn der Schlüssel vom Administrator mit einem Passwort geschützt wurde, ist ein Zugriff auf Dateien grundsätzlich nur nach Eingabe des Passwortes durch den Administrartor möglich. Hier ist ggf. imm die Mitwirkung des Kunden beu notwendigen Systemneustarts oder Updates notwendig.

Details zum eingesetzen Verfahren finden Sie in der Dokumentation unter https://www.getfilecloud.com/supportdocs/display/cloud/Storage+Encryption+Technical+Details

Verfahren zum Erzeugen des Schlüssels:

Schlüsserstellung in FileCloud

Verschlüsselung von Dateien:

Verschlüsselung von Dateien in FileCloud

Entschlüsselung von Dateien:

 

Entschlüsselung von Dateien in FileCloud

Weiterführende Informationen:



Anhänge 
 
 filecloud_gdpr.pdf (1.29 MB)
 filecloud_security_faq.pdf (1.12 MB)
(14 Stimme(n))
Hilfreich
Nicht hilfreich

 

Unsere Produkte und Dienstleistungen:
 
[ PaaS for Cloud Native Apps ] [ PaaS for e-Commerce ] [ PaaS for Webapplications ] [ IaaS & vCloud Director ]
[ Private- & Hybrid- Clouds ] [ veeam Cloud Connect ] [ Site Recovery Manager ] [ vCloud Availability ]
[ Zimbra Collaboration ] [ Filecloud ] [ Nextcloud ]