Sicherheit

SchlossDas Thema Sicherheit ist für einen Cloud Betreiber besonders wichtig. Denn Datenleck ist unweigerlich mit einem Vertrauensverlust verbunden.
Unabhängig aller Maßnahmen – die nachfolgend erklärt werden- eine 100% Sicherheit gibt es nicht. Man kann ein beliebiges Produkt der Firmen Microsoft, Oracle, IBM und dessen Sicherheitslücken in den vergangen zwei Jahren betrachten. Man dann danach nur folgende Aussage treffen: Die Produkte waren zu keinem Zeitpunkt ohne Sicherheitslücke. Manche Lücken, wie z.B. SSL Heartbleed waren viele Jahre unentdeckt. Die Verbindungen zu Google z.B. über Jahre angreifbar. Trotz vielfältiger Maßnahmen, kann das Risiko nur minimiert, aber nie ganz ausgeschlossen werden. Solange Software von Menschen entwickelt wird, solange wird es auch Sicherheitslücken geben. Davon bin ich fest überzeugt. Mit zunehmender Komplexität der Systeme, wird die theoretische Angriffsfläche ebenfalls größer. Die Tatsache, dass es 100% Sicherheit nicht gibt, hindert uns jedoch nicht nach 100% zu streben.

Security/Vulnerability Scans
In regelmäßigen Abständen wird die Umgebung mit einem externen Tool / Service auf mögliche Schwachstellen getestet. Kunden erhalten auf Wunsch das Protokoll des aktuellsten Scans.

Trennung der Mandatenressourcen
Jeder Mandant bekommt alle Ressourcen exklusiv. D.h. eine eigene IP Adresse. Findet ein Kunde eine Lücke, müsste dieser die IP Adressen der andern Kunden ermitteln. Das ist nicht möglich.

Sicheres Rechenzentrum
Die Server werden von Hetzner in München gemietet, physikalischer Zugriff ist unwahrscheinlich. Selbst wenn die Festplatten entwendet werden, die Festplattenverschlüsselung schützt.

Zugriff auf Quellcode
Kunden erhalten Einblick auf den Quellcode und können sich einzelne Module erklären lassen.

Reverse Proxy
Die Verschiedenen Container sind nicht aus dem Internet erreichbar. Die einzige Möglichkeit ist der Reverse Proxy Container. Lücken im Betriebssystem, dem Application- oder Webserver können somit nicht direkt angegriffen werden. Natürlich sind alle Verbindungen zur Kundeninstanz mit SSL gesichert

VPN auf Wunsch
Es ist möglich den Zugriff auf die Kundeninstanz über VPN abzusichern.

Installation auf dem eigenen Server
Die Installation kann auch im eigenen Rechenzentrum erfolgen. Die Voraussetzungen hierfür entnehmen Sie der Dokumentation.

Gerne stehe ich Ihnen bei Fragen zum Thema Sicherheit zur Verfügung.
Tobias Wolter