Skip to main content

Informationen zur Sicherheit bei cloud4you SecureDrive

1. Sichere Kommunikation

Die gesamte Kommunikation bei cloud4you SecureDrive basiert auf Secure SSL / TLS über Port 443.
Die Kommunikation zwischen Client und Servern funktioniert nur in Verbindung mit einem digital signierten und validierten Zertifikat. Dies stellt sicher, dass die gesamte Kommunikation verschlüsselt abläuft und schützt vor sogenannten „man in the middle Attacken“. 

2. Verschlüsselung auf dem Client

Es gibt verschiedene Typen von Clients und Betriebssystemen im SecureDrive Ökosystem.
Daten auf mobilen Endgeräten befinden sich in isolierten Speicherbereichen und alle Verbindungen zum Server sind mit AES verschlüsselt.

Der SecureDrive Client für Windows verwendet für die Verschlüsselung der Daten die in Windows eingebaute Verschlüsselungsengine EFS (basiert auf AES, DESX und Triple DES).
 

3. Verschlüsselung der Daten auf Server

Alle Dateien und Ordner werden verschleiert auf dem SecureDrive Server gespeichert. Das bedeutet, dass der Datei- / Ordnername, sowie Dateiendung kryptisch verändert werden, so dass keine Rückschlüsse gezogen werden können. Dies bezieht sich ebenfalls auf die Ordnerstrukturen. Diese entsprechen nicht den tatsächlichen Strukturen auf dem Client.

4. Login / Zugangsdaten

Für jedes Passwort wird ein sog. Hashwert erzeugt. Dieser Hashwert hat eine Länge von 256 bit. Für die Berechnung des Hashwertes wird ein geheimer Schlüssel erzeugt, der nicht in der Datenbank gespeichert wird. 

Bei jeglicher Kommunikation zwischen Client und Server über die API werden Tokens verwendet. Das bedeutet, dass keine Benutzerdaten bei Datenübertragungen oder Anfragen über die Schnittstellen dauerhaft benötigt werden. 

Passwortsicherheit bei Verwendung der AD (Active Directory) Integration

Bei Benutzern, die eine Verknüpfung zwischen Ihrem Hosting AD und SecureDrive haben werden die Passwörter ausschließlich im Active Directory gespeichert. Es gelten die Sicherheitsregeln des AD. SecureDrive authentifiziert den Benutzer direkt am AD und nicht mehr am SecureDrive Server. Das ermöglicht Single Sign on (SSO). 

Passwortsicherheit ohne AD Integration

Wenn Benutzer keine AD Integration verwenden, gelten folgende Regeln für die Passwortsicherheit:

  • Minimum 8 Zeichen 
  • Groß- und Kleinschreibung
  • Mindestens eine Ziffer oder Sonderzeichen

Nur der Benutzer selber kann das persönliche Passwort setzen oder ändern. Dies passiert über einen eindeutigen und einmaligen Link, welcher per E-Mail zugesendet wird.

Back to top