Sicherheits- & Vertrauenscenter

Unser Engagement zum Schutz Ihrer Infrastruktur und Daten mit Sicherheitsmethoden auf Unternehmensniveau.

Ende-zu-Ende-Verschlüsselung

Alle Daten werden während der Übertragung (TLS 1.3) und im Ruhezustand (AES-256) verschlüsselt, mit kundenseitig verwalteten Verschlüsselungsschlüsseln für Enterprise-Pläne.

Multi-Faktor-Authentifizierung

Enterprise-SSO mit Unterstützung für SAML, OIDC und passwortlose Magic Links. Rollenbasierte Zugriffskontrolle (RBAC) für granulare Berechtigungen.

Verantwortungsvolle Offenlegung

Wir begrüßen Sicherheitsforscher, die uns helfen, die Sicherheit unserer Plattform aufrechtzuerhalten. Wenn Sie eine Schwachstelle entdecken, melden Sie diese bitte verantwortungsvoll.

Meldeverfahren

  1. Senden Sie eine E-Mail an security@omnigcloud.com mit Details zur Schwachstelle
  2. Fügen Sie Schritte zur Reproduktion, potenzielle Auswirkungen und Proof-of-Concept-Code bei
  3. Geben Sie uns angemessene Zeit zur Untersuchung und Behebung vor der öffentlichen Bekanntgabe
  4. Wir bestätigen Ihren Bericht innerhalb von 48 Stunden und informieren Sie über unseren Fortschritt

Im Geltungsbereich

  • Umgehung von Authentifizierung und Autorisierung
  • SQL-Injection, XSS, CSRF und andere Injektionsschwachstellen
  • Server-Side Request Forgery (SSRF) und Remote Code Execution (RCE)
  • Offenlegung sensibler Daten oder unsichere Datenspeicherung

Transparency & Governance

At OmniGCloud, we believe in radical transparency. Our governance framework ensures that every operation is auditable, secure, and aligned with international standards.

  • Real-time security auditing
  • Open documentation for all security protocols
  • Third-party penetration testing summaries

Certifications

ISO 27001 - Information Security Management
SOC 2 Type II - Security & Privacy
GDPR Compliant - EU Data Protection

Real-Time Threat Latency

Monitoring global ingress points for anomalous latency spikes indicating DDoS or probing attacks.

Cleaning Latency

Live

WAF Block Rate

SLA Monitor

Sicherheitspraktiken

Infrastruktursicherheit

  • Multi-Region-Dployment mit automatischem Failover
  • Netzwerksegmentierung und Zero-Trust-Architektur

Kontinuierliche Überwachung

  • 24/7 Security Operations Center (SOC)
  • Erkennung und Reaktion auf Bedrohungen in Echtzeit

Sicherheitskontakt

If you believe you have discovered a vulnerability, please contact our security team immediately. We value the contribution of security researchers.

E-Mail: security@omnigcloud.com

PGP-Schlüssel: Available upon request