conjectpm Sicherheitskonzept

Größe: px

Ab Seite anzeigen:

Download "conjectpm Sicherheitskonzept"

Silvia Braun
vor 6 Jahren
Abrufe

1 conjectpm Sicherheitskonzept

2 00 In aller Kürze & auf einen Blick Zwei Rechenzentren mit Fail- Over-Funktionalität Unterbrechungsfreie Stromversorgung Redundante Notstromaggregate Unabhängige Stromkreise Redundante Kühlsysteme Automatische Brandmeldeanlagen Serverräume nach F90 Standard Redundante Internetanbindung über mehrere Carrier Redundante Firewalls Hohe Internet-Bandbreite SSL Verschlüsselung bis 2048 Bit 24/7 Monitoring Mehrstufige Zutrittskontrolle Transpondergesichterte Türen mit Zutrittsprotokollierung Permanente Kameraüberwachung 24/7 Alarmzentrale Einzeln verschlossene Serverschränke Anti-Robot Mechanismen Leistungsfähiges Rechteund Rollenkonzept Strenge Patch Policy Virenscanner Schutz vor Datenalterung Automatisierte Tests Kurze Release-Zyklen Betriebsteam jederzeit einsatzbereit

3 01 Verfügbarkeit Infrastruktur: In den Rechenzentren der M-Net GmbH, dem Münchner Stadtnetzbetreiber, befinden sich die Server für die conjectpm-plattform. Sie gewährleisten neben dem räumlichen Schutz auch die unterbrechungsfreie Stromversorgung, die performante und hochverfügbare Anbindung an das Internet sowie die ausfallsichere Kühlung der Serverumgebung. Um die Ausfallsicherheit der Komponenten zu gewährleisten sind diese redundant vorhanden, werden regelmäßig getestet/gewartet und der Systemzustand wird permanent überwacht. Ein System, zwei Standorte: Die Systeme hinter conjectpm sind über zwei autarke und räumlich getrennte Rechenzentren verteilt. Beide Teilsysteme laufen parallel und teilen sich im Normalbetrieb alle Aufgaben. Sollte im unwahrscheinlichen Fall einer Katastrophe ein komplettes Rechenzentrum ausfallen, so stellt das verbleibende Teilsystem trotzdem den Betrieb der Plattform und die Verfügbarkeit aller Daten sicher. Das conjectpm-dateisystem hält dazu mindestens drei Redundanzen jeder Datei vor und verteilt diese selbständig auf die Rechenzentren. Bei Verlust einer Redundanz z. B. durch Hardwareausfall wird diese sofort automatisch auf einer anderen Speichereinheit wieder hergestellt. Speichereinheiten können jederzeit auch im laufenden Betrieb ausgetauscht oder ergänzt werden und stellen somit eine nahezu unbegrenzte Skalierbarkeit sicher. Kritische Einzelkomponenten innerhalb der Teilsysteme sind darüber hinaus durch gedoppelte Netzteile, Prozessoren und Netzwerkanbindungen ausfallgesichert. Dank der permanenten Systemüberwachung und vollautomatischem Versand von Warn- und Alarmmeldungen werden eventuelle Fehlfunktionen an der Infrastruktur oder den Systemen selbst sofort gemeldet. In Zusammenarbeit mit einem langjährigen und zuverlässigen Dienstleister sorgt das Betriebsteam der CONJECT AG für eine lückenlose Betreuung von conjectpm rund um die Uhr an jedem Tag des Jahres. conjectpm garantiert Ihnen 99,5% Verfügbarkeit.

4 02 Vertraulichkeit Zutrittskontrolle: Unsere Rechenzentren sind durch moderne, mehrstufige Zugangskontrollsysteme und permanente Kameraüberwachung gegen unbefugten Zutritt geschützt. Alle conjectpm Systeme befinden sich in physisch getrennten und exklusiv genutzten Server-Schränken die einzeln verschlossen sind. Alarmsysteme melden Einbruchsversuche an eine 24/7 Leitzentrale die sofort geeignete Gegenmaßnahmen einleitet. Jeder autorisierte Zugang wird darüber hinaus detailliert protokolliert und ist bei Bedarf nachvollziehbar. Zugangs- und Zugriffskontrolle: Der passwortgeschützte Zugang stellt sicher, dass nur autorisierte Teilnehmer die Plattform nutzen können. Damit Zugangsdaten nicht in falsche Hände geraten, setzt conjectpm auf bewährte Anti-Robot-Mechanismen und speichert alle Passwörter verschlüsselt, so dass auch eigene Mitarbeiter diese nicht lesen können. Der Kunde entscheidet allein welchen Teilnehmern er Zugang zu seinen Projekten gewährt. Ein Berechtigungskonzept regelt die Befugnisse der Teilnehmer innerhalb eines Projektes. Auf Betriebsebene macht CONJECT strengste Sicherheitsstandards geltend und beschränkt die Anzahl von Zugriffspunkten zu den Produktionsservern auf das absolute Minimum. Sämtliche Betriebssystemkonten werden durch Public-Key-Kryptografie geschützt; sie basiert auf dem SSH-2-Protokoll und wird zur Authentifizierung der Remote-Rechner und Benutzer eingesetzt. Zur Gewährleistung der optimalen Sicherheit werden Betriebssysteme grundsätzlich auf den werkseitig empfohlenen Patchleveln betrieben. Zusätzlich werden alle nicht unbedingt notwendigen Nutzer, Protokolle und Prozesse deaktiviert bzw. gelöscht. Schutz gegen Angriffe: Redundante Firewalls sichern conjectpm gegenüber Angriffen aus dem Internet ab. Betriebssysteme und andere sicherheitsrelevante Drittsoftware werden in kurzen Zyklen regelmäßig aktualisiert. Eine bewährte Anti-Viren- Software scannt alle Dateien beim Hochladen bzw. -Empfang. Die verwendete Viren-Definitions-Datenbank aktualisiert sich stündlich.

5 03 Integrität Sichere Datenübertragung: conjectpm akzeptiert ausschließlich verschlüsselte Verbindungen mit bis zu 2048 Bit Verschlüsselungsstärke (SSL). Das System passt sich dabei an die vom Browser des Kunden gewünschte Verschlüsselungsstärke an. Zu schwache Verschlüsselungsstärken und -algorithmen werden zum Schutz des Nutzers abgelehnt. Schutz vor Datenalterung: Auch digitale Datenträger unterliegen einem Alterungsprozess der die darauf gespeicherten Daten beschädigen kann. Das conjectpm-dateisystem erkennt und korrigiert so entstandene Beschädigungen selbständig. 04 Datenschutzgesetz Als professioneller IT-Dienstleister hält CONJECT die strengen Anforderungen des Bundesdatenschutzgesetzes ein. Gerne kann Ihnen dies in einem detaillierten Auftrag zur Datenverarbeitung bestätigt werden. Selbstverständlich ist auch die Weitergabe von Daten an Partnerunternehmen genauestens geregelt. Nähere Details auf Anfrage.

6 05 Weiterentwicklung Der hohe Standard bei der Betriebssicherheit wird durch ebenso hohe Standards bei der Software-Entwicklung perfekt ergänzt. In 14-tägigen Entwicklungszyklen werden neue Funktionen und Korrekturen umgesetzt und freigeschaltet. Automatisierte Tests decken einen Großteil der Software ab und werden durch standardisierte manuelle Tests optimal ergänzt. Erst wenn alle Neuentwicklungen diese hohe Hürde erfolgreich genommen haben werden diese auf conjectpm zur Verfügung gestellt. Dieses agile Konzept sichert höchste Software-Qualität bei kurzen Aktualisierungsintervallen.

7 CONJECT AG Implerstraße 11 D München Telefon: Fax: sales@conject.com

Ähnliche Dokumente

conjectmi Sicherheitskonzept

conjectmi Sicherheitskonzept 00 In aller Kürze & auf einen Blick Zwei Rechenzentren mit Fail-Over- Funktionalität Unterbrechungsfreie Stromversorgung Redundante Notstromaggregate Unabhängige Stromkreise