OmniCloud verlässt sich nicht auf die Maßnahmen des Cloud-Speicheranbieters zur Sicherung der Vertraulichkeit der gespeicherten Dateien. Daher werden alle Dateien lokal im Unternehmensnetzwerk verschlüsselt, bevor sie in der Cloud gespeichert werden. Alle Dateien werden hierbei mit unterschiedlichen Schlüsseln verschlüsselt. OmniCloud unterstützt verschiedene symmetrische Ver- und Entschlüsselungsalgorithmen und -modi.
Die zur Verschlüsselung verwendeten Schlüssel werden pseudo-zufällig (oder bei geeigneter Entropie-Quelle auch zufällig) erzeugt. OmniCloud setzt im Gegensatz zu vielen anderen Cloud-Verschlüsselungslösungen keine passwortbasierte Verschlüsselung ein, die vergleichsweise leicht durch Brute-Force- und Wörterbuchangriffe verwundbar ist. Weithin wird der Schlüssel nicht aus dem Dateinamen oder Dateiinhalt abgeleitet, da sich dies negativ auf Datenschutz und Datensicherheit auswirken kann.
Alle Benutzer müssen sich vor der Nutzung von OmniCloud authentifizieren. OmniCloud unterstützt verschiedene Authentifizierungsverfahren (z.B. passwortbasierte Authentifizierung). Über Schnittstellen lassen sich existierende IDM-Systeme eines Unternehmens anbinden. So kann OmniCloud leicht in existierende Prozesse zur Benutzer-Provisionierung integriert werden.
OmniCloud bietet einen Mechanismus für rollenbasierte Zugriffskontrolle. Für jeden OmniCloud-Dienst kann festgelegt werden, welche Benutzer welche Operationen auf welchen Dateien ausführen dürfen. Benutzer lassen sich zur einfachen Verwaltung von Rechten mittels Rollen gruppieren. Die Zugriffsregeln können sich hinsichtlich ihres Granularitätsgrades (z.B. Regeln für Verzeichnisse, für Dateien, für Dateieigenschaften, für Dateitypen) unterscheiden, um das Management von Rechten benutzbar zu gestalten.
Neben dem eigentlichen Inhalt einer Datei können die zugehörigen Meta-Informationen wie der Datei- oder Verzeichnisname ebenfalls vertrauliche Informationen enthalten (z.B. "fristlose-kuendigung-hans-mueller.docx"). Daher verschlüsselt OmniCloud nicht nur den Inhalt einer Datei, sondern benennt auch alle Dateien um, bevor sie in der Cloud gespeichert werden.
Die entsprechenden Dateinamen werden zufällig erzeugt, Dateiendungen wie ".pdf" werden entfernt. Des Weiteren wird die komplette Verzeichnisstruktur vor der Speicherung in der Cloud gelöscht und von OmniCloud intern verwaltet. So kann weder ein Angreifer eines Cloud-Speichers noch der Anbieter selbst Rückschlüsse auf die dort gespeicherten Dateien ziehen.
Ein wesentlicher Grund, weshalb viele Unternehmen zögern, Cloud-Speicherdienste einzusetzen, ist die Furcht, sich an einen Cloud-Anbieter zu binden ("Provider Lock-in"). Da es im Allgemeinen kein effizientes Verfahren für eine Migration der Daten zwischen verschiedenen Cloud-Anbietern gibt, sind Benutzer in der Regel an den Cloud-Anbieter gebunden, den sie anfangs ausgewählt haben. Um dem entgegenzuwirken, bietet OmniCloud einen sogenannten Umzugsdienst an, der den Nutzern hilft, einfach zu einem anderen Cloud-Speicherdienst zu wechseln. Der OmniCloud-Umzugsdienst selbst läuft nicht im Unternehmensnetzwerk sondern als Cloud-Dienst und kann so von den schnellen Datenübertragungsgeschwindigkeiten zwischen den Cloud-Anbietern profitieren. Der Umzugsdienst kopiert hierbei die verschlüsselten Daten vom alten zum neuen Speicheranbieter. Das Herunterladen der Daten ins Unternehmensnetzwerk und eine Neuverschlüsselung der Daten ist hierbei nicht notwendig.
OmniCloud erlaubt die simultane Anbindung von mehr als einem Cloud-Speicher oder auch lokalen Speicher. Mittels Speicherstrategien kann festgelegt werden, wie die Daten auf die angebundenen Speicher verteilt werden. So können die Daten beispielsweise auf mehreren Cloud-Speichern redundant gespeichert oder über mehrere Cloud-Speicher verteilt werden. Neue Speicherstrategien können leicht entwickelt und integriert werden.
OmniCloud speichert Dateien besonders effizient. Durch eine locale Deduplikations-Komponente erkennt OmniCloud gleiche Dateiinhalte und sorgt dafür, dass jeweils nur eine Kopie im Cloud-Speicher gespeichert wird. Hierdurch können Unternehmen Cloud-Speicher, Datenverkehr und damit verbundene Kosten sparen. Um Datenschutzprobleme, die im Zusammenhang mit Deduplikation auftreten können, zu begegnen, kann konfiguriert werden, für welche Benutzergruppen Deduplikation durchgeführt werden soll.
OmniCloud wurde für den Einsatz in Unternehmen konzipiert. OmniCloud nutzt einen sogenannten Enterprise-Gateway-Ansatz und wird auf einem Server, dem OmniCloud-Gateway, innerhalb des Unternehmensnetzwerks installiert. Die Kommunikation der Benutzer-Endgeräte mit dem OmniCloud-Gateway erfolgt über Standard-Kommunikationsschnittstellen (wie z.B. FTP, SFTP, CIFS), die von den meisten Betriebssystemen und Anwendungsprogrammen unterstützt werden. Eine Installation einer OmniCloud-Software auf den Endgeräten der Benutzer ist nicht notwendig.
Dieser Integrationsansatz erlaubt es, nahezu jegliche Software cloud-fähig zu machen, selbst wenn die Software selbst keine Kommunikationsschnittstellen für Cloud-Speicher besitzt. Eine existierende Backup-Lösung, die beispielsweise nur FTP, CIFS oder SCP zur Speicherung der Daten unterstützt, kann auf diese Weise dennoch mit Cloud-Speicherdiensten wie Amazon S3 oder Dropbox genutzt werden. OmniCloud unterstützt bereits eine Vielzahl von Cloud-Speicheranbietern.
OmniCloud