conjectmi Sicherheitskonzept

Transkript

1 conjectmi Sicherheitskonzept

2 00 In aller Kürze & auf einen Blick Zwei Rechenzentren mit Fail-Over- Funktionalität Unterbrechungsfreie Stromversorgung Redundante Notstromaggregate Unabhängige Stromkreise Redundante Kühlsysteme SSL Verschlüsselung bis 1024 Bit 24/7 Monitoring Betriebsteam jederzeit einsatzbereit Mehrstufige Zutrittskontrolle Transpondergesichterte Türen mit Zutrittsprotokollierung Automatische Brandmeldeanlagen Serverräume nach F90 Standard Redundante Internetanbindung über mehrere Carrier Redundante Firewalls Hohe Internet-Bandbreite Permanente Kameraüberwachung 24/7 Alarmzentrale Einzeln verschlossene Serverschränke Leistungsfähiges Rechteund Rollenkonzept Kurze Release-Zyklen

3 01 Verfügbarkeit Infrastruktur: Die conjectmi Server befinden sich in den Rechenzentren von Illiad, dem bekannten französischen Netzbetreiber. Sie gewährleisten neben dem räumlichen Schutz auch die unterbrechungsfreie Stromversorgung, die performante und hochverfügbare Anbindung an das Internet sowie die ausfallsichere Kühlung der Serverumgebung. Um die Ausfallsicherheit der Komponenten zu gewährleisten, sind diese redundant vorhanden, werden regelmäßig getestet/gewartet und der Systemzustand wird permanent überwacht. Ein System, zwei Standorte: Die Systeme hinter conjectmi sind über zwei autarke und räumlich getrennte Rechenzentren verteilt. Beide Teilsysteme laufen parallel und teilen sich im Normalbetrieb alle Aufgaben. Sollte im unwahrscheinlichen Fall einer Katastrophe ein komplettes Rechenzentrum ausfallen, so stellt das verbleibende Teilsystem trotzdem den Betrieb der Plattform und die Verfügbarkeit aller Daten sicher. Das conjectmi-dateisystem hält dazu mindestens zwei Redundanzen jeder Datei vor und verteilt diese selbständig auf die Rechenzentren. Kritische Einzelkomponenten innerhalb der Teilsysteme sind darüber hinaus durch gedoppelte Netzteile, Prozessoren und Netzwerkanbindungen ausfallgesichert. Dadurch garantiert conjectmi Ihnen 99,5% Verfügbarkeit.

4 02 Vertraulichkeit Zutrittskontrolle: Unsere Rechenzentren sind durch moderne, mehrstufige Zugangskontrollsysteme und permanente Kameraüberwachung gegen unbefugten Zutritt geschützt. Alle conjectmi Systeme befinden sich in physisch getrennten und exklusiv genutzten Server-Schränken die einzeln verschlossen sind. Alarmsysteme melden Einbruchsversuche an eine 24/7 Leitzentrale, die sofort geeignete Gegenmaßnahmen einleitet. Jeder autorisierte Zugang wird darüber hinaus detailliert protokolliert und ist bei Bedarf nachvollziehbar. Zugangs- und Zugriffskontrolle: Der passwortgeschützte Zugang stellt sicher, dass nur autorisierte Teilnehmer die Plattform nutzen können. Damit Zugangsdaten nicht in falsche Hände geraten, setzt conjectmi auf bewährte Anti-Robot-Mechanismen und speichert alle Passwörter verschlüsselt, so dass auch eigene Mitarbeiter diese nicht lesen können. Der Kunde entscheidet allein, welchen Teilnehmern er Zugang zu seinen Projekten gewährt. Ein Berechtigungskonzept regelt die Befugnisse der Teilnehmer innerhalb eines Projektes. Auf Betriebsebene macht CONJECT strengste Sicherheitsstandards geltend und beschränkt die Anzahl von Zugriffspunkten zu den Produktionsservern auf das absolute Minimum. Schutz gegen Angriffe: Redundante Firewalls sichern conjectmi gegenüber Angriffen aus dem Internet ab. 03 Integrität Sichere Datenübertragung: conjectmi akzeptiert ausschließlich verschlüsselte Verbindungen mit bis zu 1024Bit Verschlüsselungsstärke (SSL).

5 CONJECT AG Implerstraße 11 D München Telefon: Fax: [email protected]