Serocloud

Serocloud wurde mit dem primären Ziel der absoluten Datenprivatsphäre entworfen. Durch eine strikte Zero-Knowledge-Architektur werden alle Dateien und Metadaten bereits clientseitig stark verschlüsselt, bevor sie den Server erreichen. Selbst bei einer vollständigen Kompromittierung der Infrastruktur bleiben die Nutzdaten für Dritte und selbst für den Host unlesbar. Der Schlüssel zur Entschlüsselung verlässt niemals das Endgerät des Nutzers.

Um speicherbedingte Sicherheitslücken (wie Buffer Overflows) architektonisch auszuschließen, wurde sowohl das Backend als auch das Frontend nativ in Rust implementiert. Diese typsichere Basis garantiert nicht nur eine extrem geringe Fehleranfälligkeit, sondern liefert durch den Verzicht auf eine Garbage Collection auch eine konstante, blitzschnelle Latenz beim Ver- und Entschlüsseln großer Datenströme.

Das System ist vollständig als isolierte Microservice-Umgebung konzipiert, die sich via Docker (oder Podman) flexibel auf eigenen Servern betreiben lässt. Diese Containerisierung ermöglicht eine einfache, reproduzierbare Bereitstellung und stellt sicher, dass der Cloud-Speicher sauber vom restlichen Host-System abgekapselt läuft.