Patentiertes Sicherheitskonzept

Sicherheit gegen Angriffe

Härtung der Server-Betriebssysteme
Physikalische Trennung der Netze zum Booting, Alarming und für Nutzlast
Lastverteilung ohne Terminierung der Verschlüsselung
Elektro-optische und elektro-mechanische Überwachung aller Systeme an Türen, Böden, Wänden und Deckeln
Elektromechanische Schlösser steuern Zugriff gemäß der “Sealing Control”-Policy
Aufzeichnung aller Aktivitäten der Administratoren und Systemzustände
Einsatz von mehrstufigen State-of-the-art-Firewalls (klassisch mehrstufig und zusätzlich web application firewalls)
Einsatz von State-of-the-art-Systemen zur Intrusion Detection & Prevention
Implementierung der entsprechenden Maßnahmen zur Zutritts- und Zugangskontrolle im kommunalen Rechenzentrum

Die Sealed Cloud ist ein integriertes Sicherheitskonzept, bei dem alle bekannten Angriffsvektoren berücksichtigt werden.

Mit ucloud werden nicht nur die Inhalte der Kommunikation geschützt, sondern auch die META-Informationen der Kommunikation:
- Keine Information, wer mit wem kommuniziert
- Keine Informationen, wann die Kommunikation stattfindet

A-rated SSL-Verschlüsselung (2048 bit Schlüssellänge) für die Übertragung vom Endgerät zur Sealed Cloud
Private Key für den Aufbau der SSL-Verbindung nicht in den Händen des Cloud-Betreibers (Import erst bei Boot durch unabhängige Partei)
Nutzbar ohne Zusatzsoftware von jedem Browser aus
Alarmierung einer Man-in-the-middle-Attacke mit Browser-Plug-In möglich
Kein Systemschlüssel; jeder Nutzersatz wird mit eigenem Schlüssel codiert, der aus Nutzername und Passwort generiert wird. Keine Speicherung dieser Schlüssel.
AES-256 Verschlüsselung für jede Datei und jede Privacy Box separat.
Keine dieser Schlüssel sind dem Betreiber der Cloud oder der Anwendung zugänglich.
Komplette Neuverschlüsselung von Privacy Boxes, wenn diese geschlossen werden. Box-Links verhindern auch für Mitarbeiter des Dienstanbieters jede Missbrauchsmöglichkeit
Einladung von neuen Nutzern oder Boxgästen mit Box-Link und optional Box-Code