Sicherheit

Verschlüsselung der Daten in unseren Rechenzentren

VERSCHLÜSSELUNG

Obwohl alle Daten ohnehin über eine sichere Leitung übertragen und auf unseren Servern verschlüsselt abgelegt werden, haben Sie die Möglichkeit, zusätzlich einen eigenen Verschlüsselungskey zu definieren (AES 128, AES 192 oder AES 256). So hat niemand ausser Ihnen die Möglichkeit, Ihre Daten einzusehen.

Alle Daten werden vor der Übertragung mit einem Hash des von Ihnen gewählten Keys verschlüsselt. Erst nach der Verschlüsselung der Daten werden diese an unsere Server gesendet. Somit ist die Sicherheit doppelt gewährleistet.

Der Key, mit welchem die Daten verschlüsselt werden, wird nirgends auf Ihren oder unseren Systemen abgespeichert. Es wird lediglich mittels CBC-Verfahren ein Hash daraus errechnet, welcher zur Verschlüsselung der Daten verwendet wird. Eine Entschlüsselung der Daten ist mit diesem Schlüssel jedoch unmöglich (Asynchrone Verschlüsselung).

ENTSCHLÜSSELUNG

Ihre Daten können bei aktivierter Verschlüsselung ausschliesslich mit Ihrem Passwort entschlüsselt werden. Das Passwort kann auf einem aktiven Backupplan nicht geändert werden.

Wichtig: Bewahren Sie das Passwort an einem sicheren Ort auf. Sollte das zur Verschlüsselung der Daten verwendete Passwort verloren gehen, gibt es keine Möglichkeit, die Daten wiederherzustellen!

RESSOURCENVERBRAUCH BEI AKTIVIERTER VERSCHLÜSSELUNG

Wenn die Verschlüsselung aktiviert ist, muss mit einem erhöhten Ressourcenverbrauch gerechnet werden, da der Backup-Client alle Daten vor der Übertragung mit dem «öffentlichen» Schlüssel verschlüsselt. Die AES 128 bit benötigt am wenigsten Ressourcen, während die AES 256 bit Verschlüsselung den höchsten Ressourcenverbrauch bedeutet.

Aktualisiert am 4. Januar 2023