Versionen im Vergleich

Version Alte Version 4 Neue Version Aktuell
Änderungen wurden vorgenommen von

Patrick Schneider

Patrick Schneider

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

  1. Transportverschlüsselung
    Die verschlüsselte Übertragung der Daten von und zur stanoc S3 Cloud wird über TLSv1.3 abgewickelt.

  2. Datenverschlüsselung
    Bei Nutzung von stanoc Archiv werden die Dateien Daten bereits on Premises mit AES-256 verschlüsselt und werden zusätzlich noch serverseitig verschlüsselt. Der verwendete Schlüssel wird in einem externen Key Management Service vorgehalten und ist somit getrennt von , die Daten sind also zu keinem Zeitpunkt unverschlüsselt in der stanoc S3 Cloud vorhanden.

  3. Datenhaltung
    Die redundante Speicherung der Daten in der stanoc S3 Cloud erfolgt über mehrere georedundante Rechenzentren. In jeden Rechenzentrum existieren mehrere Instanzen der Daten in einem Cluster, inklusive erweiterter Wiederherstellungsinformationen per Erasure Coding ( https://en.wikipedia.org/wiki/Erasure_code ). Die Daten werden vollständig zwischen den Rechenzentren repliziert. Die Replikation erfolgt auch wieder TLSv1.3 verschlüsselt über ein privates Netzwerk zwischen den Rechenzentren.

  4. Datenkonsistenz
    Die Korrektheit der gespeicherten Daten in der stanoc S3 Cloud wird durch die Nutzung eines optimierten Hash-Algorithmus sichergestellt. Dadurch wird sogenannter Bit Rot ( https://en.wikipedia.org/wiki/Data_degradation ) erkannt und korrigiert.

...

Neben der DSGVO gibt es auch andere internationale Datenschutzgesetze, die die Verschlüsselung personenbezogener Daten verlangen. AES-Verschlüsselung ist in vielen Ländern weltweit anerkannt und erfüllt die Anforderungen dieser Gesetze. Beispielsweise verlangt der California Consumer Privacy Act (CCPA) in den USA die Verschlüsselung von personenbezogenen Daten. Auch das kanadische Datenschutzgesetz (PIPEDA) sieht vor, dass personenbezogene Daten verschlüsselt werden müssen, um ihre Vertraulichkeit zu gewährleisten. Das Verwenden von AES gewährleistet die Einhaltung der relevanten Datenschutzgesetze und schützt die Privatsphäre und Vertraulichkeit der personenbezogenen Daten. Unternehmen, die AES-Verschlüsselung implementieren, können sicherstellen, dass sie den gesetzlichen Anforderungen entsprechen und das Vertrauen ihrer Kunden gewinnen.

5. Schemata

5.1. stanoc S3 Storage Archiv Daten- und Transportverschlüsselung

...

5.2. stanoc S3 Storage: serverseitige Verschlüsselung

...