System Plików w Chmurze Cloudea

Bezpieczeństwo

Najlepsze w swojej klasie rozwiązanie dla bardzo wrażliwych obciążeń

Cloudea Cloud File System jest zbudowany na nowoczesnej, rozproszonej platformie plików ogólnego przeznaczenia, zaprojektowanej dla chmury.

Jednym z fundamentalnych założeń projektu jest nasz silny nacisk na bezpieczeństwo, aby zapewnić najlepsze w swojej klasie rozwiązanie dla bardzo wrażliwych obciążeń roboczych.

Nowatorskie podejście do poufności danych w chmurze

Ograniczone zaufanie

Minimalizujemy zaufanie wymagane przez wszystkie podmioty zajmujące się przechowywaniem, zarządzaniem i przesyłaniem danych. Oznacza to, że nie wolno przyjmować żadnych założeń dotyczących jawnego zaufania infrastruktury sieciowej, dostawców pamięci masowej w chmurze lub samego Cloudea Cloud File System.

Model szyfrowania „bez wiedzy” (zero knowledge)

Dostawcy infrastruktury i pamięci masowej nie mają żadnej wiedzy na temat danych przechowywanych i przesyłanych przez klientów. Tylko klient może „zobaczyć” dane.

Pełne szyfrowanie systemu – podczas przesyłania i w spoczynku

Dane są szyfrowane na urządzeniu klienta i pozostają zaszyfrowane zarówno podczas przesyłania, jak i w stanie spoczynku, a tylko klient jest w posiadaniu kluczy szyfrujących. W przeciwieństwie do tego, szyfrowanie po stronie serwera jest zwykle stosowane przez inne usługi przechowywania danych w chmurze, dane są szyfrowane tylko w spoczynku, a dostawcy usług przechowują klucze szyfrowania, dzięki czemu mają pełny dostęp do treści. Nawet my nie widzimy twoich zaszyfrowanych danych.

Technologia Cloudea Cloud File System przesyła strumieniowo dane na żądanie, eliminując potrzebę przechowywania niezabezpieczonych kopii plików na wielu urządzeniach, radykalnie różniących się od wszelkich istniejących rozwiązań.

Przesyłaj strumieniowo dane na żądanie

Brak pozostałości danych

Wszystkie dane i metadane zapisane lokalnie w pamięci podręcznej na urządzeniach klienckich są przechowywane w postaci zaszyfrowanej na dysku lokalnym. Samo odłączenie się od obszaru plików uniemożliwia osobie atakującej z fizycznym dostępem do urządzenia uzyskanie dostępu do obszaru plików Cloudea Cloud File System.

Architektura podzielonego dostępu

Przestrzenie plików są oparte na architekturze podzielonego dostępu, w której metadane i płaszczyzny danych są zarządzane oddzielnie. Metadane są synchronizowane za pośrednictwem centralnej usługi metadanych, podczas gdy dane są przesyłane strumieniowo bezpośrednio do i z chmury magazynu obiektów.

strumieniowe przesyłanie
Arhitektura podzielonego dostepu wymaga niezależnego zabezpieczenia metadanych i danych.
Każdy plik i folder wraz z metadanymi jest w pełni zaszyfrowany.

Dane, do których uzyskano dostęp, są prawdziwe

Uwierzytelnione szyfrowanie – AES-256 w trybie GCM

Wszelkie złośliwe manipulacje lub problemy z integralnością danych, takie jak zminaa bitów po stronie serwera są natychmiast wykrywane po uzyskaniu dostępu i eliminowane.

Umów się z nami na indywidualną rozmowę

Masz pomysł i chcesz omówić jego realizację?

Zaproponuj nam termin w dzień powszedni w godzinach 9-17

Co możemy dla Ciebie zrobić?

Porozmawiajmy