Ihre Daten in der Cloud brauchen mehr als nur clientseitige Verschlüsselung.

Die Cloud ist aus dem modernen Datenmanagement kaum mehr wegzudenken.

Zu viele Vorteile bieten zentrale fremdgemanagte Speicher, die von überall zugreifbar sind. Doch die Risiken für Sicherheit und Datenhoheit sind erheblich: die Cloud wird durch den Provider gemanagt, damit sind alle Daten potentiell für diesen lesbar.

olmogo hat mit der neu entwickelten graphenbasierten Informations-Architektur, einem smarten und patentierten Schlüsselmanagement und scrambeln und verteilen der Daten auf mehrere unabhängige Serversysteme ihre Cloud so sicher wie nie zuvor gemacht.

Die ENISA (European Network and Information Security Agency) hat in ihrer Studie zu Cloud Computing neun high probability / high impact Risiken definiert.

olmogo hat die Lösung für alle ENISA* definierten Risiken:

 
Problem
 
 
Olmogo Lösung
 

Loss of governance (R2)*
Service provider ist für die Sicherheit verantwortlich

 
  • olmogo Architektur garantiert 100% Datenhoheit für den Anwender: weder der Service Provider noch olmogo können die Daten ohne das Einverständnis des Kunden lesen
  • olmogo Services werden dokumentiert, Security Bedenken werden an den Kunden reportet
 

Isolation failure (R9)
Kunden haben Zugriff auf den Zugriff anderer Kunden

 
  • alle Daten können nur von berechtigten Anwendern entschlüsselt werden, da die Schlüssel ebenfalls verschlüsselt sind
  • Isolation failure sogar mehrer olmogo Daten Speicher resultiert nicht in einem Datenleak
 

Malicious insider (R10)
Angestellte des Service Providers missbrauchen high-level Privilegien Malicious insider (R10)

 
  • olmogo Separate Systems (A-I-S) Architecture kann individuell betrieben werden
  • der Eigentümer der Daten hält in jedem Fall alle Schlüssel
  • im schlimmsten Fall kann der Malicious insider den Schlüssel manipulieren oder das log in verhindern - Aktionen, die ein Anwender sofort merken würde
  • olmogo verhindert selbst bei einem gestohlenen Passwort ein Datenleak
 

Insecure or incomplete data deletion (R14)
Kunden Daten werden nicht vollständig gelöscht

 
  • olmogo Verschlüsselung mischt und verschlüsselt alle Daten, aus diesem Grunde birgt eine nicht vollständige Löschung der Daten keine Gefahr
  • olmogo Zero Information Strategy überschreibt dieses Risiko
 

Management interface compromise (R11)
Kunden User Interfaces können über das Internet einer Vielzahl von Personen zugänglich sein

 
  • olmogo Zugriffs Punkte können vom Kunden definiert werden
  • wenn kein öffentlicher Zugriff benötigt wird kann der olmogo Index Server im Intranet betrieben werden, während die Datenspeicherung ohne Probleme im Extranet gehalten werden kann
 

Service engine compromise (R19)
Zugriff auf den Hypervisor gewährt Zugriff auf alle Kundendaten

 
  • siehe auch malicious insider (R10)
  • sogar mehrere gehackte olmogo Units würden kein Datenleak verursachen
 

Subpoena and e-discovery (R21)
Daten werden Dritten zugänglich im Falle der Beschlagnahmung von Hardware durch Exekutivorgane

 
  • olmogo Daten and Metadaten sind gescrambelt und verschlüsselt. Selbst wenn diese Daten unberechtigten Dritten zugänglich werden bleiben sie wertlos, außer die Exekutive hat ebenso Zugriff auf ein Anwender Endgerät und das Nutzer Passwort
 

Changes of jurisdiction (R22)
Kunden Daten werden in mehreren Rechtssprechungen gehalten

 
  • der Speicheranbieter oder der Kunde kann den Standort frei bestimmen
  • olmogo Directory Server werden in Deutschland gehostet oder in dem Land welches vom Kunden spezifiziert wird
 

Data protection risk (R23)
Schwierigkeit das Daten Management des Service Providers zu kontrollieren

 
  • olmogo verarbeitet niemals tatsächliche Daten (Zero Information Strategy), außer sie werden explizit durch den Anwender an einen olmogo Agenten gegeben (ein Software Modul in der olmogo Architektur), was aber das Einverständnis des Dateneigentümers voraussetzt
 

*ENISA: European Union Agency for Network and Information Security

Starten Sie jetzt.

Werden sie Partner von olmogo und bieten sie ihren Kunden hochsichere Cloud Lösungen an.

Oder führen sie olmogo in ihrem Unternehmen ein.

Interesse und Fragen? Kontaktieren sie unseren Vertrieb und wir helfen ihnen gerne weiter.