ShareFile-Sicherheitsinformationen
ShareFile speichert Ihre Dateien in sicheren, von SSAE 16 geprüften Rechenzentren. Unsere privat verwaltete Serverfarm ist mit den neuesten Firewalls und Internet-Sicherheitsupdates ausgestattet, um Ihre Daten vollständig zu schützen, und physische Sicherheitsmaßnahmen, von Fingerabdruckscannern bis hin zu ballistiksicheren Außenwänden, schützen vor Diebstahl und Naturkatastrophen.
Verschlüsselung
Verschlüsselung ist eine Methode, um Daten während der Übertragung oder Speicherung so umzuwandeln, dass eine Zugriffsberechtigung erforderlich ist. Die Daten werden mithilfe eines Algorithmus transformiert, der einen Entschlüsselungsschlüssel generiert, der zum Öffnen der Daten verwendet werden muss. Bei der Übertragung vertraulicher Dateien ist es wichtig, Verschlüsselung zu verwenden, um sicherzustellen, dass externe Quellen die in den Dateien enthaltenen Daten nicht lesen können. Alle Dateiübertragungen über den ShareFile-Dienst werden mit 256-Bit-SSL (Secure Sockets Layer) verschlüsselt. Dies ist dieselbe Sicherheit, die von Banken und vielen E-Commerce-Websites wie Amazon.com verwendet wird. SSL funktioniert, indem eine private Verbindung hergestellt wird und jedes Ende der Verbindung authentifiziert wird, bevor die Übertragung beginnt.
Daten, die zwischen diesen Endpunkten übertragen werden, können nur vom vorgesehenen Empfänger mithilfe eindeutiger Entschlüsselungsschlüssel entschlüsselt werden. Auf ShareFile-Server hochgeladene Dateien werden mit 256-Bit-AES-Verschlüsselung gespeichert. Jede in unserem System gespeicherte Datei hat einen eindeutigen Verschlüsselungsschlüssel. Wenn eine Datei hochgeladen wird, wird sie verschlüsselt, bevor sie an ihren dauerhaften Speicherort kopiert wird. Heruntergeladene Dateien werden entschlüsselt, bevor ihr Inhalt an Ihren Browser gesendet wird. Die Dateiverschlüsselungsschlüssel werden nicht auf demselben Server wie die Dateien selbst gespeichert, sodass sichergestellt wird, dass Personen mit physischem Zugriff auf unsere Speicherserver keinen Zugriff auf die Dateien auf ihren Festplatten haben.
Sichere Uploads und Downloads
Dateien werden zwischen dem Endbenutzer und der Speicherebene direkt über ein mit Secure Socket Layer (SSL) oder Transport Layer Security (TLS) verschlüsseltes Segment mit hochwertiger Verschlüsselung hoch- und heruntergeladen. ShareFile unterstützt TLS 1.2. Dies sind dieselben Verschlüsselungsprotokolle und Algorithmen, die von E-Commerce-Diensten und Online-Banking verwendet werden.
Bei den Tarifen Professional, Corporate, Enterprise und VDR werden Dateien im Ruhezustand mithilfe des Advanced Encryption Standard (AES) mit einem 256-Bit-Schlüssel gespeichert. Alle hochgeladenen Dateien, die nicht vor dem Internet verschlüsselt wurden und vom Endbenutzer vor dem Upload verschlüsselt wurden, werden auf bekannte Schadsoftware wie Viren, Trojaner und Würmer überprüft. Dateien, die eine bekannte Malware-Signatur aufweisen, werden mit einem roten X gekennzeichnet. Endbenutzer werden anschließend gewarnt und aufgefordert, bevor sie eine verdächtige Datei herunterladen. Administratoren können den technischen Support bitten, zusätzliche Kontoeinstellungen zu aktivieren, die Endbenutzer daran hindern, eine verdächtige Datei herunterzuladen. Außerdem können sie Einstellungen festlegen, die das Herunterladen einer Datei verhindern, bis sie gescannt wurde. Beachten Sie jedoch, dass diese strengeren Optionen die allgemeine Benutzerfreundlichkeit des ShareFile-Dienstes beeinträchtigen können.
Sicherer Benutzerzugriff
Jeder Benutzer eines Kontos erhält einen eindeutigen Benutzernamen und ein Passwort für die Anmeldung. Passwörter werden gehasht, sodass nicht einmal ShareFile-Mitarbeiter auf diese Informationen zugreifen können. Wenn ein Benutzer fünfmal hintereinander ein falsches Passwort eingibt, sperrt das System das Benutzerkonto für fünf Minuten, bevor er sich erneut anmelden kann. ShareFile-Kontobenutzer sehen nur Ordner, für die ihnen Berechtigungen erteilt wurden und die in der Ordnerzugriffsliste aufgeführt sind. Ordner, für die ihnen keine Berechtigungen erteilt wurden, sind für sie in der Ordneransicht und in allen Berichten, auf die sie zugreifen können, unsichtbar. Standardmäßig haben Kundenbenutzer keinen Zugriff auf Informationen über andere Benutzer des Kontos. Alle Aktivitäten in einem Konto werden protokolliert und sind für Mitarbeiterbenutzer verfügbar, die Zugriff auf den Berichtsbereich haben. Berichte können Aktivitäten (wie Anmeldungen, Downloads, Löschungen usw.), Speicherinhalte und Benutzerzugriffsprüfungen enthalten. Die Richtlinie zur Speicherung von Daten, die älter als 90 Tage sind, für Corporate- und Corporate Gold-Konten wurde im Herbst 2009 eingeführt. Aktivitäten vor dieser Zeit sind möglicherweise nicht verfügbar.
ShareFile-Authentifizierung Wenn Sie sich bei der ShareFile-Webanwendung anmelden, geben Sie Ihre E-Mail-Adresse und Ihr Passwort auf der Landingpage Ihres Kontos ein. Nach einer gewissen Zeit wird Ihre Sitzung unterbrochen und Sie werden aufgefordert, sich erneut anzumelden. ShareFile Enterprise-Kunden können sich für die Integration mit Active Directory entscheiden und diesen Anmeldevorgang umleiten. Apps, die mit der ShareFile API erstellt wurden (ShareFile Desktop Apps, ShareFile Mobile Apps und Apps von Drittanbietern), dürfen die Anmeldeinformationen des Benutzers nicht erfassen oder speichern und benötigen in der Regel nur eingeschränkten Zugriff. Daher nutzt die ShareFile API ein Industriestandardprotokoll namens OAuth 2.0.
Laut der OAuth-Community-Website ist OAuth „ein offenes Protokoll, das eine sichere Autorisierung auf einfache und eigenständige Weise von Web-, Mobil- und Desktop-Apps aus ermöglicht“. Weitere Informationen zu OAuth finden Sie auf der Community-Website und in der IETF-Spezifikation. ShareFile speichert ein OAuth-Token anstelle Ihrer Anmeldeinformationen und verwendet dieses Token dann für den Zugriff auf die ShareFile-API anstelle Ihrer Anmeldeinformationen. Auf diese Weise kann ein Tool wie ShareFile Sync problemlos im Hintergrund ausgeführt werden, sodass alle Ihre Dateien synchronisiert werden, ohne dass Sie bei jeder Änderung nach einem Passwort gefragt werden müssen. Dieses Token hat nur eingeschränkten Zugriff auf ShareFile und stellt daher ein geringeres Sicherheitsrisiko dar als das Speichern Ihrer Anmeldeinformationen. Die Authentifizierung mit OAuth-Token funktioniert so, dass ShareFile Sie zunächst mithilfe eines sicheren Webformulars zur Eingabe Ihrer E-Mail-Adresse und Ihres Kennworts auffordert, das dem Formular ähnelt, das Sie bei der Anmeldung bei der Webanwendung verwenden.
Wenn Sie die AD-Integration verwenden, leiten wir Sie für die Erstauthentifizierung zum konfigurierten IdP weiter. Sobald Sie sich erfolgreich authentifiziert haben, stellt das sichere Webformular der Anwendung ein OAuth-Token zur Verfügung, das sicher in der Anwendung gespeichert ist. Alle nachfolgenden Zugriffe erfolgen mit diesem Token. Sie werden nicht erneut nach Ihren Anmeldeinformationen gefragt, bis das Token abläuft. Das Ablaufdatum für dieses Token kann von ShareFile-Administratoren in den erweiterten Einstellungen festgelegt werden. Wenn Sie den Zugriff auf das Gerät verlieren, auf dem die ShareFile-Anwendung installiert wurde, können Sie das OAuth-Token in der ShareFile-Webanwendung unter Meine Einstellungen manuell ablaufen lassen. Administratoren können ein OAuth-Token auch im Namen eines Benutzers auf der Profilseite dieses Benutzers unter Benutzer verwalten ablaufen lassen. Wenn Sie einen Benutzer deaktivieren, laufen auch alle Token für diesen Benutzer ab. Da diese Token als Ersatz für Ihr Passwort dienen, sind sie nicht an die Kennwortablaufrichtlinie gebunden (weder innerhalb von ShareFile noch an den Ablauf eines AD-Kennworts). Sie müssen sich nicht erneut mit einem Tool authentifizieren, wenn Sie Ihr Passwort ändern, sondern nur, wenn das OAuth-Token abläuft.
Server und Speicher
ShareFile-Konten werden auf Servern gespeichert, die von Amazon Web Services an mehreren Standorten auf der ganzen Welt verwaltet werden. Die Daten eines Kontos werden in der Regel an dem Serverstandort gespeichert, der dem Administrator geografisch am nächsten liegt. Alle Rechenzentren, die ShareFile-Server enthalten, sind SSAE 16-zertifiziert, was beweist, dass sie hohe Sicherheitsstandards erfüllen. Der physische Zugriff wird streng kontrolliert, und für alle Bereiche, in denen Daten gespeichert sind, ist eine doppelte Überprüfung erforderlich. Unsere Server sind durch eine Firewall geschützt und werden regelmäßig aktualisiert, um sicherzustellen, dass die neuesten Sicherheitspatches und Updates vorhanden sind.
ShareFile hat Betriebsverfahren eingerichtet, um die Verfügbarkeit des Systems und der Benutzerdaten aufrechtzuerhalten, soweit dies angemessen ist und mit den Benutzern vereinbart wurde. ShareFile-Verfahren berücksichtigen die Anforderungen an die Systemkapazität, physische und umweltbedingte Bedrohungen der Systemressourcen und die zur Aufrechterhaltung des Service Levels erforderlichen Wiederherstellungszeitpläne. Server in der Steuerungsebene sind für hohe Verfügbarkeit konfiguriert. Datenbanken führen automatisch ein Failover auf einen sekundären Knoten vor Ort durch, und die Daten werden an einem geografisch getrennten Disaster Recovery-Standort weiter repliziert. Verzögerungen bei der Replikation werden überwacht und behoben, um die Recovery-Point-Ziele zu erreichen. Für StorageZones, die von ShareFile verwaltet werden, wird die Speicherinfrastruktur bei AWS und Microsoft Azure gehostet, und die Verfügbarkeit wird in Echtzeit von der Netzwerkbetriebsgruppe überwacht. Kunden, die ihre eigenen StorageZones verwalten, sind für Verfügbarkeit, Kapazitätsplanung und Disaster Recovery der hochgeladenen Daten in diesen StorageZones verantwortlich.
ShareFile-Unternehmensrichtlinien
Alle ShareFile-Mitarbeiter werden einer vollständigen Zuverlässigkeitsüberprüfung unterzogen und unterschreiben unser Handbuch, bevor sie eine Anstellung im Unternehmen beginnen. Das Handbuch enthält eine Vereinbarung zur Wahrung des Datenschutzes und der Sicherheit von Kontoinformationen. Kontoinformationen und Supportfunktionen sind nur über die IP-Adresse der physischen Bürostandorte von ShareFile zugänglich. Die Unternehmensrichtlinie verbietet Mitarbeitern den Zugriff auf Konten oder Kundendaten, es sei denn, sie haben ausdrücklich die Erlaubnis eines Kontoadministrators zum Zwecke des Supports erhalten. Alle Anmeldungen oder Aktivitäten des ShareFile-Supports werden in den Kontoaktivitätsberichten protokolliert und stehen Kontoadministratoren zur Überprüfung zur Verfügung.
ShareFile-Cloud-Speicherserver Um ein ShareFile-Konto hoch- oder herunterzuladen, müssen Sie auf Daten zugreifen, die sich im ShareFile-Cloud-Speicher befinden. Wenn beim Herstellen einer Verbindung zu ShareFile ein Fehler auftritt, wenden Sie sich an den technischen Support Ihres Unternehmens.
Von ShareFile verwendete Netzwerkverbindungen ShareFile trennt den Anwendungsverkehr vom Hoch- und Herunterladen von Dateien. ShareFile-Client-Anwendungen benötigen Zugriff auf die ShareFile.com SaaS-Anwendung sowie Zugriff auf den Speicherort für ihr Konto. Die SaaS-Anwendung wird von ShareFile gehostet und über eine kundenspezifische URL wie company.sharefile.com oder company.sharefile.eu aufgerufen. Benutzerkontoeinstellungen, Geschäftslogik und Dateimetadaten werden von der SaaS-Anwendung verarbeitet — innerhalb der SaaS-Anwendungsebene werden keine Dateien gespeichert.
Datenspeicherdienste (bekannt als StorageZones) können von ShareFile verwaltet oder von Kunden gehostet und verwaltet werden. Dateien werden sicher innerhalb der Datenspeicherebene gespeichert und sind nur für Kunden zugänglich, die sich bei der SaaS-Anwendungsebene authentifiziert haben. Die ShareFile SaaS-Anwendung autorisiert Dateivorgänge zwischen authentifizierten Benutzern und dem entsprechenden Datenspeicherdienst.
Benutzer müssen sich authentifizieren, um ShareFile verwenden zu können. Die Authentifizierung kann von der ShareFile SaaS-Anwendung durchgeführt oder mithilfe von SAML an einen Drittanbieter für Unternehmensidentitäten zurückgestellt werden. In diesem Artikel gehen wir davon aus, dass SAML für die Unternehmensauthentifizierung verwendet wird. Um Konten zu unterstützen, die von ShareFile verwaltete Speicherzonen verwenden, verwaltet ShareFile eine Vielzahl von Speicherservern, die in der öffentlichen Cloud-Infrastruktur von Amazon oder Azure ausgeführt werden. Die Liste der öffentlichen Cloud-Server, die für von ShareFile verwaltete StorageZones verwendet werden, ist je nach Standort Ihres Kontos, Skalierbarkeitsanforderungen und anderen Faktoren variabel und kann sich ändern. Nach erfolgreicher Authentifizierung mit der SaaS-Anwendung würde der Client Dateien von einem der Server hochladen und herunterladen.
Titel 21 CFR Teil 11
Klicken Sie hier, um Informationen zur Einhaltung von CFR Part 11 zu erhalten.
Meldung einer Produktsicherheitslücke
Wenn Sie glauben, eine potenzielle Sicherheitslücke im Zusammenhang mit ShareFile entdeckt zu haben, besuchen Sie bitte das Cloud Software Group Trust Center
Bei Fragen zum Datenschutz Ihrer Daten oder Bedenken zu illegitimen E-Mail-Benachrichtigungen oder Betrugs-/Phishing-Versuchen wenden Sie sich bitte per E-Mail an ShareFile unter. privacy@sharefile.com Um unsere globale Kundendienstabteilung zu erreichen, können Sie Anfragen direkt in unserem ShareFile-Hilfecentereinreichen.