SICHERHEIT DURCH DESIGN

Sicheres Backup und Wiederherstellung
zum Schutz Ihrer Daten

Comet schützt Ihre Daten mit einer Ende-zu-Ende-Verschlüsselung während des Backups, der Übertragung und im Ruhezustand, sowohl für lokale als auch für Cloud-Speicher. Comet entspricht den branchenführenden Standards für Cloud-Datenschutz, Datenverschlüsselung und Sicherheit.

Comet kostenlos testen Demo ansehen

Militärische Qualität
AES-256 Verschlüsselung

Eingebaute SSL
Integration

Zwei-Faktor-Authentifizierung
[2FA]-Unterstützung

Die wichtigsten Sicherheitsmerkmale von Comet

Self-hosted

Comet Server Sicherheit

  • Anpassen von Einschränkungen für Administratoren und Endbenutzer
  • Verwendung des Webservers [HTTP] zur Unterstützung der Firewall-Sicherheit
  • Integrierte SSL-Unterstützung mit Let’s Encrypt-Integration
  • Sichere, vollständig in sich geschlossene Architektur
  • Flexible, sichere Kommunikation von Sicherungsdaten und Metadaten
  • LDAP/AD-Integration
Self-hosted

Comet Client Sicherheit

  • Client-seitige, fortschrittliche Verschlüsselung, die den NIST-Standards AES-256-CTR entspricht
  • Individuell anpassbare Client-Software-Installationsprogramme
  • Benutzerdefiniertes Codesigning
  • Hintergrunddienst läuft als Konto mit eingeschränkten Rechten
  • Option zum Sperren der Client-GUI mit Admin-Passwort
  • Richtlinieneinstellung zur Aktivierung des Hochsicherheitsmodus verfügbar
Self-hosted

Andere Sicherheitsmerkmale

  • Comet Self-Hosted ist HIPAA- und GDPR-konform
  • Zwei-Faktor-Authentifizierung [2FA] Unterstützung
  • TLS 1.3 „A“ Sicherheitsstufe
  • Konfiguration der Administrator-IP-Zulassungsliste
  • Comet verschlüsselt Passwörter mit bcrypt/argon2id
  • Unterstützung für Yubikey/U2F-Hardware-Sicherheitsschlüssel
  • Gruppenrichtlinien zur Verhinderung von Änderungen und Löschungen

Lernen Sie Best Practices zur Sicherung Ihrer Backup-Umgebung

Erfahren Sie mehr über die Sicherheit von Comet

Kann ich meinen eigenen Verschlüsselungsschlüssel verwenden, wenn ich ein neues Benutzerkonto einrichte?

+

Comet generiert immer einen zufälligen Hochentropie-Schlüssel zur Verwendung mit dem eigentlichen Datenverschlüsselungsalgorithmus. Dieser zufällige Chiffrierschlüssel muss jedoch irgendwo gespeichert werden und den Fall überstehen, dass der PC des Endbenutzers verloren geht oder beschädigt wird. Comet verwendet einen neuartigen Speichermechanismus, der durch das Passwort des Endbenutzers geschützt ist. Das Passwort des Endbenutzerkontos ist die Vertrauensbasis für die Ermittlung des Verschlüsselungsschlüssels. Comet empfiehlt, stets ein sicheres Passwort zu verwenden.

Wo wird der Verschlüsselungscode gespeichert?

+

Der Schlüssel für die Datenverschlüsselung selbst wird auf dem Comet Server gespeichert. Innerhalb des Comet Servers wird ein Zero-Knowledge-Ratchet über das Passwort des Endbenutzers verwendet, um den Verschlüsselungsschlüssel zu schützen.

Im Falle eines PC-Verlustes ist das Passwort des Endbenutzers alles, was benötigt wird, um den Verschlüsselungsschlüssel wiederzufinden.

Das Passwort des Endbenutzers und seine Verschlüsselungsschlüssel sind für den Comet Server niemals sichtbar, es sei denn, Sie aktivieren die Option „Dem Administrator erlauben, mein Passwort zurückzusetzen“.

Kann ich Daten ohne Verschlüsselung sichern?

+

Die Verschlüsselung ist in Comet obligatorisch. Dies ist ein großer Vorteil, da die client-seitige Verschlüsselung von Comet es Ihnen ermöglicht, jeden beliebigen Speicheranbieter zu verwenden, ohne dass Sie sich Gedanken darüber machen müssen, wer die Daten im Ruhezustand lesen könnte. Die Verschlüsselung verwendet hardwarebeschleunigte Befehle, sofern verfügbar (AES-NI oder ARMv8), was zu einem minimalen CPU-Overhead führt.

Wie werden die Kunden voneinander isoliert?

+

Comet verwendet separate Speicherorte und separate Schlüssel für den Storage Vault eines jeden Endkunden. Wenn Sie die in Comet integrierte Möglichkeit nutzen, neue Speicherorte anzufordern, werden diese mit separaten Zugangsdaten bereitgestellt. Dadurch wird sichergestellt, dass kein Endbenutzer die Daten eines anderen Endbenutzers lesen oder entschlüsseln kann.

Muss ich Let’s Encrypt verwenden oder kann ich einen anderen SSL-Anbieter nutzen?

+

Comet Server verfügt über eine integrierte Integration mit Let’s Encrypt, die das ACME-Protokoll zur automatischen Bereitstellung neuer SSL-Zertifikate verwendet. Wenn Sie diesen Dienst nicht nutzen können, können Sie ein benutzerdefiniertes SSL-Zertifikat im X.509 (PEM)- oder PKCS12-Dateiformat bereitstellen.