Die Datenübertragung zum Sicherungsserver in unser Rechenzentrum ist verschlüsselt.
Die Daten werden bereits auf dem Kundensystem vor der Übertragung mit den Verfahren AES 128 Bit oder AES 256 Bit verschlüsselt. Die Verschlüsselung wird durch das IBM Global Security Kit (GSKit) durchgeführt, welches mit den Client-Komponenten zusammen installiert wird. Sicherheit und Vertraulichkeit sind wichtige Aspekte bei der Verwendung von Fernleitungen und einer entfernten Datensicherung, aber nur mit zusätzlichem Aufwand erreichbar. Daher ist es unumgänglich, daß Sie als Kunde einen Teil dieses Aufwandes betreiben müssen und den zentralen Teil - die Passwort- bzw. Schlüsselverwaltung - alleine verantworten. Sie als Kunde besitzen alleine die Schlüssel zum Lesen Ihrer Daten und sind für eine sichere Aufbewahrung zuständig! Somit ist sichergestellt, daß weder wir als Ihr Dienstleister, noch ein unberechtigter Dritter auf Ihre Daten zugreifen kann. Verfahren:
Einrichtung einer verschlüsselten SSL-Verbindung zum Sicherungsserver
Sie erhalten von uns ein öffentliches Zertifikats unseres Sicherungsservers. Es wird ein AES-Schlüssel generiert und in einer lokalen Datenbank-Datei abgelegt (im Prinzip können Sie für jedes zu sicherende System einen individuellen Schlüssel generieren). Sie als Kunde vergeben ein Passwort, welches in einer ebenfalls verschlüsselten Stash-Datei abgelegt wird.
Einrichtung der Datenverschlüsselung
Zusätzlich wird eine Chiffrier-Schlüssel generiert, welcher Ihre Daten verschlüsselt bevor diese via SSL-Verbindung zu unserem Sicherungsserver übertragen werden. Sie als Kunde vergeben wiederum ein Passwort, welches auch in der verschlüsselten Stash-Datei abgelegt wird.
