Obmondo logo
  • Why Obmondo
  • Scope of Service
  • Compliance
  • Pricing
  • Features
LoginSignup
Close
  • Why Obmondo
  • Scope of Service
  • Compliance
  • Pricing
  • Features
  • GitHub
LoginSignup
    • Overview
    • 8.1 Brugerens slutpunktsenheder
    • 8.2 Privilegerede adgangsrettigheder
    • 8.3 Begrænsning af informationsadgang
    • 8.4 Adgang til kildekode
    • 8.5 Sikker godkendelse
    • 8.6 Kapacitetsstyring
    • 8.7 Beskyttelse mod malware
    • 8.8 Håndtering af tekniske sårbarheder
    • 8.9 Konfigurationsstyring
    • 8.10 Sletning af information
    • 8.11 Datamaskering
    • 8.12 Forebyggelse af datalækage
    • 8.13 Informationsbackup
    • 8.14 Redundans af informationsbehandlingsfaciliteter
    • 8.16 Overvågningsaktiviteter
    • 8.17 Ursynkronisering
    • 8.18 Brug af privilegerede hjælpeprogrammer
    • 8.19 Installation af software på operativsystemer
    • 8.20 Netværkssikkerhed
    • 8.21 Sikkerhed for netværkstjenester
    • 8.22 Adskillelse af netværk
    • 8.23 Webfiltrering
    • 8.24 Brug af kryptografi
    • 8.25 Sikker udviklingslivscyklus
    • 8.26 Krav til applikationssikkerhed
    • 8.27 Sikker systemarkitektur og ingeniørprincipper
    • 8.28 Sikker kodning
    • 8.29 Sikkerhedstest i udvikling og accept
    • 8.30 Outsourcet udvikling
    • 8.31 Adskillelse af udviklings , test og produktionsmiljøer
    • 8.32 Ændringsstyring
    • 8.33 Testinformationssikkerhed
    • 8.34 Beskyttelse af informationssystemer under revisionstest
      • Overview
      • 8.1 Brugerens slutpunktsenheder
      • 8.2 Privilegerede adgangsrettigheder
      • 8.3 Begrænsning af informationsadgang
      • 8.4 Adgang til kildekode
      • 8.5 Sikker godkendelse
      • 8.6 Kapacitetsstyring
      • 8.7 Beskyttelse mod malware
      • 8.8 Håndtering af tekniske sårbarheder
      • 8.9 Konfigurationsstyring
      • 8.10 Sletning af information
      • 8.11 Datamaskering
      • 8.12 Forebyggelse af datalækage
      • 8.13 Informationsbackup
      • 8.14 Redundans af informationsbehandlingsfaciliteter
      • 8.16 Overvågningsaktiviteter
      • 8.17 Ursynkronisering
      • 8.18 Brug af privilegerede hjælpeprogrammer
      • 8.19 Installation af software på operativsystemer
      • 8.20 Netværkssikkerhed
      • 8.21 Sikkerhed for netværkstjenester
      • 8.22 Adskillelse af netværk
      • 8.23 Webfiltrering
      • 8.24 Brug af kryptografi
      • 8.25 Sikker udviklingslivscyklus
      • 8.26 Krav til applikationssikkerhed
      • 8.27 Sikker systemarkitektur og ingeniørprincipper
      • 8.28 Sikker kodning
      • 8.29 Sikkerhedstest i udvikling og accept
      • 8.30 Outsourcet udvikling
      • 8.31 Adskillelse af udviklings , test og produktionsmiljøer
      • 8.32 Ændringsstyring
      • 8.33 Testinformationssikkerhed
      • 8.34 Beskyttelse af informationssystemer under revisionstest
      Obmondo

      Open-source platform for security, compliance, and operations — run on any cloud with no vendor lock-in.

      Products

      • Services
      • Features
      • Pricing
      • Compliance
      • Scope of Service

      Company

      • About
      • Solutions Brief
      • Careers
      • Blog
      • Why Obmondo

      Contact

      • info@obmondo.com
      • sales@obmondo.com
      • Talk to us
      • Contact Us

      © 2026 Obmondo. All rights reserved.

      Terms & ConditionsUnsubscribe
      1. compliance
      2. 8.12

      Forebyggelse af datalækage

      Forebyggelse af datalækage skal anvendes på systemer, netværk og andre enheder, der behandler, lagrer eller transmitterer følsomme oplysninger.

      Adgangskontrollerede Kubernetes- og Linux-miljøer

      KubeAid og LinuxAid håndhæver strenge adgangskontroller ved hjælp af Kubernetes RBAC og integrerer SSO med stærke MFA-muligheder såsom YubiKey. Brugere og applikationer får kun adgang til de data, de udtrykkeligt er autoriseret til, hvilket reducerer risikoen for utilsigtet eller ondsindet dataeksponering.

      Krypteret lagring og sikker kommunikation

      Data i hvile kan beskyttes ved hjælp af krypterede lagringsbackends såsom SeaweedFS eller via klientsidekryptering, hvilket er den anbefalede tilgang. Alternativt kan sikkerhedskopier gemmes ukrypteret i S3, mens backupserverens datadisk krypteres ved hjælp af LUKS, hvilket sikrer sikker lokal lagring. Al kommunikation mellem komponenter er beskyttet med TLS.

      Begrænsninger for dataoverførsel og kopiering

      Vi kan opsætte kontroller på serverniveau, der kan begrænse `scp`- og `rsync`-baserede dataoverførsler på servere.

      On this page

      • Adgangskontrollerede Kubernetes- og Linux-miljøer
      • Krypteret lagring og sikker kommunikation
      • Begrænsninger for dataoverførsel og kopiering