Cloud-Sicherheit

Cloud-Sicherheit

Datum: 1. Januar 2023, Versionsnummer: 1.0

Zugang und Authentifizierung 

Der Zugang zu den Systemen von Smylor wird sowohl durch unsere Zugangskontrollrichtlinien als auch durch technische Kontrollen streng kontrolliert. Unser Ansatz ist immer die Bereitstellung auf einer "Need-to-know"-Basis.

• Dem Smylor-Team ist der Zugang zu internen Diensten nur über Virtual Private Networks unter Verwendung von OpenVPN gestattet.
• Nur eine begrenzte Anzahl von Technikern, deren Aufgabe es ist, die Smylor-Umgebung zu unterstützen und zu warten, hat Zugang zur Produktionsumgebung von Smylor.

Überwachung und Protokollierung 

Die Site-Reliability-Ingenieure von Smylor sind für die Überwachung der Infrastruktur und der Anwendungsleistung verantwortlich. Im Folgenden finden Sie einige der Maßnahmen, die von diesem Team ergriffen werden, um sicherzustellen, dass Smylor die Leistung überwacht und gleichzeitig ein starkes Sicherheitsdenken beibehält.

• Überwachung der Infrastruktur von Rechendiensten, Business-Layer und Datenbankdiensten, einschließlich Lese- und Schreiblatenz.
• Host-basierte Erkennungssysteme überwachen die internen End-Hosts.
• Unerlaubte Zugriffsversuche werden protokolliert und durch Sicherheitsüberwachungstools eskaliert.
• Application Performance Management und Überwachung der verfügbaren Dienste.
• Die zentral verwaltete Protokollierungsplattform mit einem Dashboard für den Zustand der Service-Hosts.
• Automatisierte Alarmierung, konfiguriert mit einem Bereitschaftsplan. 

Physische Sicherheit der Rechenzentren 

Smylor hat seinen Sitz in Deutschland und der Schweiz und verwaltet die physische Sicherheit seiner Rechenzentren über Prozesse, die Folgendes beinhalten:

• Der physische Zugang zu den Rechenzentren wird nur Mitarbeitern und Dritten gewährt, die eine gültige geschäftliche Rechtfertigung für den physischen Zugang haben. Das Prinzip des geringsten Privilegs wird auf Anfragen für bestimmte, vorher festgelegte Ebenen des Rechenzentrums angewandt.
• Die physischen Zugänge zu den Serverräumen werden von Closed Circuit Television Camera (CCTV) aufgezeichnet. Die Bilder werden entsprechend den rechtlichen und Compliance-Anforderungen aufbewahrt.
• Der physische Zugang wird an den Gebäudeeingängen durch professionelles Sicherheitspersonal kontrolliert, das Überwachungs- und Detektionssysteme sowie andere elektronische Mittel einsetzt. Autorisiertes Personal verwendet für den Zugang zu den Rechenzentren mehrstufige Authentifizierungsmechanismen.
• Alarme werden sofort an die Sicherheitszentrale vor Ort weitergeleitet, wo sie sofort protokolliert, analysiert und beantwortet werden.

Sicherheitsvorkehrungen für das Rechenzentrum 

Umwelt- und Stromversorgungsaspekte wurden berücksichtigt, um sicherzustellen, dass im Falle eines Natur- oder Umweltereignisses Sicherheitsvorkehrungen getroffen wurden, die einen kontinuierlichen Betrieb und minimale Ausfallzeiten gewährleisten.

• Die Stromversorgungssysteme sind so konzipiert, dass sie vollständig redundant sind und ohne Beeinträchtigung des Betriebs gewartet werden können. Es ist eine Notstromversorgung installiert, um sicherzustellen, dass bei einem Stromausfall für kritische und wichtige Verbraucher in der Anlage Strom zur Verfügung steht, um den Betrieb aufrechtzuerhalten.
• Mechanismen zur Klimakontrolle und Aufrechterhaltung einer angemessenen Betriebstemperatur für Server und andere Hardware, um Überhitzung zu vermeiden und die Möglichkeit von Betriebsausfällen zu verringern.
• Automatische Branderkennungs- und -unterdrückungsanlagen. Feuermeldesysteme verwenden Rauchmeldesensoren in Netzwerken, mechanischen und infrastrukturellen Bereichen. Diese Bereiche sind auch durch Feuerlöschsysteme geschützt.
• Sollte es im Rechenzentrum zu einer Überschwemmung kommen, gibt es Mechanismen, die das Wasser ableiten, um weitere Wasserschäden zu verhindern.