Die Grundzüge des Cloud-basierenden Security-Dienstes hatte Symantec bereits ein Jahr zuvor auf der IT-Sicherheitskonferenz skizziert, seit Oktober lief der Service im Betatest, nun wurde er gestartet. O3 setzt ein dreistufiges Sicherheitskonzept um, das die Zugangskontrolle, die Informations-Sicherheit und das Informations-Management über Cloud-Services und mobile Endgeräte hinweg gewährleisten soll. Wichtige Dienste in diesem Umfeld sind unter anderem das Single Sign-on (SSO) sowie die Authentifizierung.

Der Dienst schaltet sich zwischen den Nutzern und den gewählten Cloud-Diensten und übernimmt die Funktionen eines Login-Portals und Cloud-Brokers. Letzterer gewährt Zugang zu Applikationen, für die der Anwender entsprechende Berechtigungen besitzt. Für das Access-Management nutzt O3 LDAP-Schnittstellen, so dass vorhandene Verzeichnisdienste wie das Active Directory weiter genutzt werden können.

Die erste O3-Version umfasst Zugangskontrolle und eine starke Zwei-Wege-Authentifizierung, der Preis beläuft sich auf 50 Dollar pro Anwender und Jahr bei 500 Arbeitsplätzen. Für kommende Versionen kündigte Symantec Schutzfunktionen gegen Datenverluste (Data Lost Prevention, DLP) sowie spezielle Verschlüsselungsverfahren für besonders schützenswerte Geschäftsdaten an. "Der Dienst kann beispielsweise eine Datei abfangen, die in Dropbox gespeichert werden soll. Wir schleusen sie durch unser DLP und entscheiden, ob das erlaubt ist", erläutert Nico Popp, Vice President bei Symantec, die Funktionsweise. Für spätere Ausführungen stellt Symantec zudem Compliance-Kontroll-Mechanismen in Aussicht, die Security-Ereignisse aggregieren und für Sicherheits-Audits zur Verfügung stellen.