Patentierte Sealed-Cloud-Technologie

Unabhängige Zertifizierungen

Hochsichere Rechenzentren

Sicherheit

Sealed Cloud – einzigartig sicher

Die patentierte Sealed-Cloud-Technologie basiert auf einem Konzept aus mehreren ineinander verzahnten technischen Vorkehrungen. Damit ist sichergestellt, dass im Rechenzentrum kein Zugriff auf unverschlüsselte Daten erfolgen kann. Ziel dieses Konzepts ist es, die Schwachstelle „Mensch“ beim Dienstanbieter auszuschließen.

Sealed-Cloud-Technologie

360°-Sicherheit

Die Sealed Cloud – zu Deutsch etwa „versiegelte Cloud“ – bietet holistischen Schutz. So sind Ihre Daten nicht nur bei der Übertragung („data in transit“) und Speicherung („data at rest“) sicher, sondern auch während ihrer Verarbeitung („data in use“). Dank der versiegelten Infrastruktur sind selbst Metadaten wie Nutzeridentifikation, Dateinamen und das Erstellungs- oder das Änderungsdatum für Unbefugte nicht ersichtlich. Dies macht die Sealed Cloud zu einer rundum sicheren Technologie.

cloud-circle

Die patentierte
Sealed-Cloud-Technologie

Unsere patentierte Sealed-Cloud-Technologie (EP 3314844) ist das Herzstück von idgard. Sie geht weit über Ende-zu-Ende-Verschlüsselung hinaus und schließt jeden unerlaubten Zugriff auf Daten und Verbindungsinformationen mithilfe technischer Maßnahmen nachweislich aus. Dadurch bleiben die Daten unserer Kunden selbst für idgard zu jedem Zeitpunkt unzugänglich – gleichzeitig kann eine sichere Datenverarbeitung in idgard realisiert werden.

Sicherheit 04

Sicherheit auf Ihrem Endgerät

Starke Benutzer-Authentifizierung

2-Faktor-Authentifizierung

Kontrolle über die eigenen Daten

Die Daten befinden sich in der idgard-Cloud, wobei die Hoheit der Daten bei Ihnen verbleibt.

Sichere Offline-Verfügbarkeit der Dokumente auf mobilen Endgeräten

Verschlüsselte Speicherung der heruntergeladenen Dateien und Möglichkeit der intelligenten Löschung.

Application Security bei der Nutzerschnittstelle im Browser

Keine Weiterleitung an externe PDF-Viewer. Ihre Daten bleiben sicher in der App, auch wenn Sie diese anschauen und bearbeiten.

Group 1333

Sicherheit in der Architektur

  • Verschlüsselung der Daten auf Dateiebene mit individuellen, vom Nutzer generierten Schlüsseln
  • Durchgehende Verschlüsselung für die Übertragung von Daten zwischen Server und Anwender
  • Schutz der Daten durch modernste Technologie (State-of-the-Art-SSL-Verschlüsselung AES 256)
  • Datenverarbeitung auf technisch versiegelten Applikationsservern mit flüchtigen Speichern
  • Individuelle Nutzerdatenverschlüsselung – ohne Zugriff von idgard auf Ihre Schlüssel
Group 1334

Sicherheit gegen Angriffe von außen und innen

Gegen Angriffe von außen (Perimeter-Schutz)

  • Härtung der Server-Betriebssysteme
  • Elektromechanische Überwachung aller Systeme an Türen

Bei Angriffen von innen (Data-Clean-Up)

  • Unverschlüsselte Daten werden ausschließlich in den Data-Clean-Up Areas (ohne persistenten Speicher) verarbeitet.
  • Data Clean-Up Area: Bei physischem Zugriff werden die Daten auf den Servern durch ein Ausschalten (Power Down) der Server gelöscht.

Ihre Vorteile der idgard-Technologie im Überblick

  • Versiegelte Verarbeitung: Unbefugte Zugriffe – auch durch Administratoren und Dienstbetreiber – während der Datenverarbeitung sind technisch ausgeschlossen.
  • Verschlüsselte Verbindung: Die Verbindung zu den idgard-Servern ist durch eine SSL/TSL-Verschlüsselung geschützt.
  • Verschlüsselte Speicherung: Die Speicherung erfolgt auf Dateiebene durch eine nutzerindividuelle AES-256-Verschlüsselung. Es existiert kein angreifbarer Schlüsselspeicher.
  • DSGVO-konform: idgard erfüllt die strengen Anforderungen der DSGVO an die Verarbeitung personenbezogener Daten.
  • Zertifiziert in der höchsten Schutzklasse: idgard ist in der höchsten Schutzklasse (3) nach dem Trusted Cloud Datenschutzprofil (TCDP) zertifiziert. Das erleichtert Dokumentations- und Kontrollpflichten.
  • Made in Germany: idgard wird in Deutschland entwickelt und ausschließlich in deutschen Hochleistungs-Rechenzentren betrieben.
  • Housing statt Hosting: Die idgard-Server sind ausschließlich idgard vorbehalten und beherbergen keine Dienste oder Services anderer Anbieter. Das heißt, idgard kontrolliert den gesamten Server Stack – für das Extra-Maß an Sicherheit.
  • Geeignet für Geheimnisträger: idgard eignet sich auch für streng regulierte Branchen und sogar für Berufsgeheimnisträger nach § 203 StGB wie Ärzte, Rechtsanwälte, Steuerberater, oder Wirtschaftsprüfer.

idgard wurde vom TÜViT (TÜV Nord) in der höchsten TCDP-Schutzklasse für Cloud-Dienste zertifiziert! Inwiefern dies Ihre Dokumentations- und Kontrollpflichten erleichtert, erfahren Sie hier.

wp-cover-technologie-sealed-cloud

Whitepaper: idgard – die Technologie der Sealed Cloud

Technische und organisatorische Maßnahmen hinter idgard

In diesem Whitepaper erfahren Sie:

  • welche Angriffsszenarien es in der Cloud gibt und wie idgard diese abwehrt,
  • was die Sealed-Cloud-Technologie so sicher macht,
  • welche technischen und organisatorischen Maßnahmen hinter idgard stecken und
  • was es mit der unabhängigen TCDP-Zertifizierung auf sich hat.