Zuletzt bearbeitet vor 3 Monaten
von Richard Heigl

Cloud - Sicherheit und Zuverlässigkeit

Hier erklären wir Ihnen die Konzepte unserer Cloud Services.

Sicherheitsprinzipien unserer Cloud Services

  • 100 Prozent EU-DSGVO-konform: Die vollständige Umsetzung des EU-Rechts (v.a. Datensparsamkeit, keine Speicherung außerhalb der EU und nur bei Unternehmen in der EU) ist für uns selbstverständlich. Mehr dazu finden Sie unter Zertifizierung und Compliance.
  • Sichere "Public Cloud": Jeder unserer Kunden hat seine eigene Datenhaltung, insbesondere im Dateisystem und in der Datenbank. Die Instanzen teilen sich jedoch die Services, z.B. den Datenbankservice, den Suchservice oder die PDF-Erstellung. Alle genutzten Dienste sind mandantenfähig, so dass sichergestellt ist, dass keine Daten von einer Instanz in die andere gelangen können. Die Cloud wird zentral von Hallo Welt! administriert. Updates werden zentral eingespielt. Die Instanzen teilen sich die Server-Ressourcen.
  • Authentifizierung und Autorisierung: Die Abfrage von Berechtigungen und die Vergabe von Benutzergruppenrechten wird von BlueSpice durch eine Reihe von Maßnahmen unterstützt. Eine genauere Beschreibung finden Sie hier: Software - Sicherheit und Zuverlässigkeit.
  • Zugriffsbeschränkung für Hallo Welt! bzw deren Dienstleister: Als Betreiber der Cloud muss Hallo Welt! in der Lage sein, den unterbrechungsfreien Betrieb der Cloud-Infrastruktur sowie der Kundeninstanzen dauerhaft zu gewährleisten. Dazu kann es notwendig sein, sich auf die Server aufzuschalten. Wenn wir aber Zugriff auf die Server haben, haben wir theoretisch auch Zugriff auf die Kundendaten. Daher ist dieser Zugriff streng reglementiert und auf sehr wenige Mitarbeiter mit hoher Vertrauenswürdigkeit und Verschwiegenheitspflicht beschränkt. Externe Dienstleister von Hallo Welt! haben zu keinem Zeitpunkt Zugriff auf die Daten in der Cloud.
  • Verschlüsselung: Wir unterstützen software- und serverseitige Verschlüsselungsverfahren. Lesen Sie hierzu mehr unter: Software - Sicherheit und Zuverlässigkeit.

Kontinuierliche Verbesserung der bereitgestellten Software

Unsere Software BlueSpice wird ständig weiterentwickelt und verbessert. Um diese Änderungen zeitnah in die Cloud ausliefern zu können, setzen wir folgende Mechanismen ein:

  • Continuous Delivery: Änderungen in der Cloud werden regelmäßig wöchentlich durchgeführt. Bei Bedarf erfolgen Updates auch häufiger.
  • Automatisierte Tests von Software und Infrastruktur: Jede Änderung am System wird durch automatisierte Tests abgesichert.
  • Betrieb einer Qualitätssicherungsumgebung: Jede Änderung am System wird in einer baugleichen Qualitätssicherungsumgebung vorgetestet und erst nach erfolgreichem Test in die Produktionsumgebung eingespielt.
  • Automatisierte Auslieferung: Änderungen werden automatisiert über unsere Deployment-Queue ausgeliefert. Im Fehlerfall kann so schnell auf eine Vorgängerversion zurückgegriffen werden.
  • Hotfix-Fähigkeit: Durch automatisierte Tests und Auslieferung können wir einen Hotfix innerhalb von 4 Stunden in die Produktionsumgebung übernehmen.

Business Continuity Konzept

Folgende Maßnahmen schützen unsere Kunden vor Schäden und Unterbrechungen der Cloud Services :

  • Hallo Welt! überwacht die Verfügbarkeit und Performance der Cloud-Infrastruktur und informiert auf einer Status-Seite über den aktuellen Status der Services, über Ausfallzeiten und Wartungsfenster.
  • Die Dienste werden im Fehlerfall automatisch neu gestartet.
  • Alle Daten werden stündlich gesichert. Wir sichern 4 Stunden und 7 Tage. Die täglichen Backups werden in einem separaten Rechenzentrum gespiegelt. Die Backups sind verschlüsselt.
  • Hallo Welt! führt Desaster- und Recovery-Tests für ihre Cloud-Infrastruktur durch; die RTO (Recovery Time Objective) beträgt 4 Stunden.
  • Die Hallo Welt! überprüft und verbessert regelmäßig ihre Sicherheitsmaßnahmen.
  • Hallo Welt! führt ein Notfallhandbuch, das alle existenziellen Bedrohungen für die Infrastruktur und den Umgang damit abdeckt.
  • Hallo Welt! führt ein Risikoregister.

Externe Links

Beachten Sie hierzu ergänzend: