Security

Hello,

better late than never, also a reply from me (important topic, especially since it's so much about trust with cloud-based services.)

All stored customer data and communication is strongly encrypted *at all times*, including intra-cloud communication. Of course, some of it is temporarily unencrypted in RAM (we cannot avoid that), but anything remotely persistent -- including backups -- is encrypted. All data-processing servers do everything on encrypted data partitions. Therefore, all cloud servers cannot (re)boot on their own, but need a key that is provided on-demand by a "maintenance server" that is 100% under our (direct, physical) control and properly protected.

Integrity is provided by the fact that modified "Email objects", as they are stored on the secure long-term storage, would be impossible to decrypt and decompress. If you view an Email, it's guaranteed to be "original" (in quotes, because it's hard to tell what is original with Email in the first place ... lots of servers in between do stuff). The MS Exchange Journaling wrapper is removed by us before final storage, however.

[Edit: Previous statements about availability removed. They were not helpful.]

These, and many more details, will be provided with the documentation when we go GA. Especially for our important German market, such documentation is crucial ... so yes, there will be some and it'll be thorough.

Now to the other questions ...

2.)
No partners/ISPs/contractors require any access to customer data, so they're not getting any. Only us developers and "operators" cannot hide our own secrets from ourselves, but then we also signed an internal paper that guarantees major extra-discomfort for us in case of abuse. Nobody, who does not require access, has it ... this includes Astaro employees and management. If a customer wishes to provide access to their archive to a partner for additional services and/or support, they can do so through regular means by creating accounts.

3.)
We do not take note of the Email content or other related customer data, other than what needs to be done to be able to provide our service (e.g. by indexing text, making it available, etc.) in an automated way. Customers can, and need to, provide access to authorities on their own -- if they have to. If we are forced to take action, e.g. through an anonymous hint for illegal content in Emails of customer XYZ, our action will be to notify customer XYZ according to the law.


I hope that helped, with best regards,

Moritz

Hello,

better late than never, also a reply from me (important topic, especially since it's so much about trust with cloud-based services.)

All stored customer data and communication is strongly encrypted *at all times*, including intra-cloud communication. Of course, some of it is temporarily unencrypted in RAM (we cannot avoid that), but anything remotely persistent -- including backups -- is encrypted. All data-processing servers do everything on encrypted data partitions. Therefore, all cloud servers cannot (re)boot on their own, but need a key that is provided on-demand by a "maintenance server" that is 100% under our (direct, physical) control and properly protected.

Integrity is provided by the fact that modified "Email objects", as they are stored on the secure long-term storage, would be impossible to decrypt and decompress. If you view an Email, it's guaranteed to be "original" (in quotes, because it's hard to tell what is original with Email in the first place ... lots of servers in between do stuff). The MS Exchange Journaling wrapper is removed by us before final storage, however.

[Edit: Previous statements about availability removed. They were not helpful.]

These, and many more details, will be provided with the documentation when we go GA. Especially for our important German market, such documentation is crucial ... so yes, there will be some and it'll be thorough.

Now to the other questions ...

2.)
No partners/ISPs/contractors require any access to customer data, so they're not getting any. Only us developers and "operators" cannot hide our own secrets from ourselves, but then we also signed an internal paper that guarantees major extra-discomfort for us in case of abuse. Nobody, who does not require access, has it ... this includes Astaro employees and management. If a customer wishes to provide access to their archive to a partner for additional services and/or support, they can do so through regular means by creating accounts.

3.)
We do not take note of the Email content or other related customer data, other than what needs to be done to be able to provide our service (e.g. by indexing text, making it available, etc.) in an automated way. Customers can, and need to, provide access to authorities on their own -- if they have to. If we are forced to take action, e.g. through an anonymous hint for illegal content in Emails of customer XYZ, our action will be to notify customer XYZ according to the law.


I hope that helped, with best regards,

Moritz

The legal aspects of offsite data have always been a question for us too.  What if some legal authority were to come to Astaro, the cloud provider, some other participant, etc. and require them to hand over a customer's data (e-mails, etc.).  What would happen?  Who would pay for, or run, a defense?  What legal system, laws and requirements would have jurisdiction across borders for actions occurring in varying jurisdictions?

From a practical standpoint, a 2nd or 3rd party's interest in fighting against disclosure will rarely be exactly the same as a 1st party.  Ultimately everyone looks out for their own best interests.

For those concerned with such issues, there are two solutions, both alluded to in the previous posts.  1.) The client maintains the data on site where they have physical control over it, or  2.) the client encrypts the data with their own keys in such a manner that there is no (practical) method of decryption by any other party.