Storro
Storro-tech

Beveiliging en privacy by design

Omdat de bescherming van uw gegevens intrinsiek moet zijn.

Storro is de veiligste manier van bestanden opslaan en samenwerken in de cloud

File

Encrypt

Compartimenteer

Synchroniseer

Corporate security policies

Admin control over beveiliging

Creëer toegangscontroles en stel beleid in met slechts een paar klikken.

  • Beheer gebruikersrechten en machtigingen vanuit het Admin dashboard
  • Bedrijfsbeleid instellen en beheren voor extern delen van bestanden
  • Voldoe aan auditvereisten met geavanceerde logboeken voor gegevenstoegang
  • Remote Wipe, Afdwingen van 2FA, en meer…

admin-control-security-policies

End-to-end encrypted

Zero-knowledge platform

Storro werkt met zero-knowledge encryptie. Alle private sleutels worden lokaal gegenereerd, alleen lokaal opgeslagen en zijn deze uitsluitend in het bezit van de bestandseigenaar(s). Niemand anders heeft toegang tot de sleutels of de bestanden zelfs Storro BV niet.

Zero-knowledge encryptie betekent dat niemand (zelfs de serviceprovider niet) toegang heeft tot uw beveiligde gegevens, behalve u. Hiervoor dienen alle bestanden meteen ‘bij de bron’ versleuteld te worden: op de laptop van de gebruiker zelf. Deze mate van beveiliging staat in schril contrast met veel van de momenteel beschikbare cloud-applicaties en cloudservices die worden aangeboden voor (online) samenwerking. In die gevallen zijn de cryptografische sleutels in handen van de bestandseigenaar(s) en van een externe partij: de cloudprovider. Als gevolg hiervan heeft deze derde partij toegang tot uw “versleutelde” bestanden.

Bovendien worden de sleutels bij externe providers centraal op hun locatie opgeslagen, waardoor het een zeer interessant doelwit is voor hackers en kwaadwillende actoren: met een enkele hack kan een hacker toegang verkrijgen tot talloze documenten en bestanden.

Lees meer

Decentraal beheer van rechten en sleutels

Encryptie

Robuuste encryptie algoritmen

De digitale beveiliging van uw bestanden heeft onze hoogste prioriteit. Daarom gebruikt Storro bewezen en zeer robuuste encryptie algoritmen.

Onze cryptografie wordt op drie niveaus gebruikt:

  • end-to-end beveiligde verbindingen tussen apparaten
  • versleuteling van alle bestanden
  • cryptografisch afdwingen van rechtenbeheer.

De fundamentele cryptografische algoritmen die Storro gebruikt zijn:

  • XSalsa20 voor alle symmetrische versleuteling
  • Curve25519 voor alle asymmetrische versleuteling

De algoritmen hebben geen bekende zwakheden. Ze hebben relatief eenvoudige specificaties zonder onverklaarbare constanten. De algoritmen werken allemaal in constante tijd en hebben vaste geheugentoegangspatronen. Dit maakt ze immuun voor bijvoorbeeld side-channel aanvallen, een kwetsbaarheid van de reguliere AES-implementaties.

Lees meer

Encryptie en compartimentering van data

Logging en revisiebeheer

Blockchain gebaseerd audit trail

Storro heeft een blockchain-gebaseerd audit trail van elke samenwerkingsomgeving. Elke wijziging in een bestand, het uitnodigen van een nieuw lid, het creëren van een nieuwe submap, en alle andere acties in een samenwerkingsomgeving worden zo onomstotelijk vastgelegd.

Bovendien kan je, dankzij Storro’s ingebouwde revisiebeheer, gemakkelijk terugkeren naar elke vorige versie van bestanden op basis van deze cryptoketen. Zonder limiet op hoe ver je terug kunt gaan in de historie.

Audittrails en logging op alle bestanden

happy-man-behind-computer

Nooit meer onveilig bestanden opslaan of versturen.

Storro