Open Source Dokumentenmanagement
Dokumentation

Durchsuchbare Dokumentation aufrufen | Zurück zur Dokumentationsübersicht

Navigation: Dokumentationen agorum core > Übersicht tags


Sicherheitsmaßnahmen der agorum cloud

Definitionen


Host

Der Host ist ein Server, der bei einem Provider betrieben wird. Auf einem Host können mehrere Container installiert sein.

Container

Ein Container ist eine virtuelle Umgebung auf einem Host. Ein Container beinhaltet in der Regel je ein agorum core-Kundensystem und ist komplett isoliert von anderen Systemen.

Betrieb


Die in der agorum cloud betriebenen agorum core-Systeme werden nach den höchsten agorum-Standards betrieben. Die Konfigurationen basieren auf vielen Jahren Betriebserfahrung von agorum core und beinhalten sämtliche Best-Practice-Fälle für einen optimalen Betrieb, dazu gehören primär:

Webzugriff


Der Zugriff auf agorum core in der agorum cloud erfolgt über HTTPS. HTTPS steht für Hypertext Transfer Protocol Secure und ist ein Standard-Kommunikationsprotokoll im Word Wide Web, mit dem Daten abhörsicher übertragen werden. Es stellt eine Transportverschlüsselung dar.

Das SSL-Zertifikat entspricht den aktuellen Standards und wird jährlich ausgetauscht.

Das agorum core-System ist dabei nicht direkt im Internet erreichbar, sondern nochmals zusätzlich durch einen Proxyserver geschützt, der zusätzliche Schutzmechanismen integriert hat.

Zudem bieten die Provider, bei denen die agorum cloud Hosts betrieben werden, eine nochmalige Sicherheitsstufe und komplexe Filtertechniken an, um vor DDoS-Angriffen geschützt zu sein.

Außerdem ist es möglich, den gesamten Zugriff über das Internet abzuschalten und nur noch über VPN Zugriff zu gewähren.

Isolation


Sämtliche Kundensysteme laufen voneinander isoliert in eigenen geschützten Netzwerksegmenten. Das bedeutet, obwohl mehrere Kundensysteme auf einem Host laufen können, sind diese komplett autark und voneinander getrennt und haben keinen gegenseitigen Zugriff.

Die Isolation der Systeme erlaubt es zudem, einzelne Kundensysteme komplett individuell zu konfigurieren und auch zu aktualisieren.

Firewall


Jeder Host besitzt eine Firewall, die nur den absolut notwendigen Traffic zulässt.

Jeder Container besitzt eine zusätzliche Firewall, die das Containernetzwerk von anderen schützt und isoliert.

VPN


Auf Wunsch ist es möglich, eine VPN-Verbindung zum Containernetzwerk herzustellen*. Dies ist eine zusätzliche Sicherheitsschicht, über die die Verbindung mit einer noch zusätzlichen Sicherheitsstufe geschützt wird. Zudem ist es darüber möglich, dass die agorum core-Instanz auf das Netzwerk des Kunden zugreifen kann, soweit Zugriff über die firmeninterne Firewall gewährt wird.

Es handelt sich dabei um ein Site-2-Site-VPN. Das bedeutet, ein Router / die Firewall des Kunden baut eine Verbindung zum agorum cloud-Container-Netzwerk auf. Sämtliche Arbeitsplätze aufseiten des Kunden greifen dann über diese eine VPN-Verbindung auf das agorum core-System zu.

Im VPN unterstützt die agorum cloud die aktuellsten Standards (siehe VPN für die agorum cloud einrichten).

Verschlüsselte Festplatten


Sämtliche Festplatten der agorum cloud-Server sind nach höchsten Sicherheitsstandards verschlüsselt. Dies bedeutet, sollten, aus welchen Gründen auch immer, Festplatten abhandenkommen, sind diese nicht entschlüsselbar.

Ausfallsicheres Dateisystem


Die agorum cloud verwendet ein spezielles, redundantes Filesystem, bei dem jeder einzelne Block mit einer Prüfsumme versehen ist. Dies bedeutet, dass fehlerhafte Blöcke automatisch vom Dateisystem erkannt und korrigiert werden.

Das Dateisystem ist snapshotfähig und kann jederzeit dynamisch erweitert werden, je nach Rechenzentrum bis zu 768 Terabyte.

Überwachung/Monitoring


Sämtliche Hosts und Container (Kundensysteme) werden rund um die Uhr automatisch überwacht und 100te von Vitalitätsdaten protokolliert und ausgewertet, darunter gehören primär:

Unser Ziel ist es, Betriebsprobleme und Engpässe proaktiv zu vermeiden, ohne dass der Kunde etwas davon mitbekommt.

Backup


Sämtliche Kundensysteme werden im Standard täglich gesichert und die Sicherungen 14 Tage aufbewahrt. Auf Wunsch kann dieser Zeitraum erweitert werden.*

Die Back-ups sind vollständig und konsistent, sodass aus diesen Back-ups jederzeit ein neues, komplett lauffähiges System erstellt werden kann.

Zudem sind die Back-ups Container-basiert und somit komplett voneinander isoliert.

Auf Wunsch kann ein Backup auch auf einen Server des Kunden gespiegelt werden, sodass der Kunde eine komplett lauffähige Sicherung des gesamten Datenbestands bei sich hat (agorum cloud-Versicherung*).

Zudem kann auf Wunsch aus einem Backup ein Test- bzw. Rescue-System gestartet werden. Das ist etwa sinnvoll, um größere Migrationen im Vorfeld zu testen, ohne den Betrieb zu stören.*

Rechenzentren/Mutliclouds


Ein großes Anliegen der agorum cloud war es, dass diese unabhängig vom Provider / Rechenzentrum ist. Deswegen haben wir die Cloud in der Cloud geschaffen. Dies bedeutet, wir nutzen lediglich die Basis-Infrastruktur eines Cloud-Providers und bringen sämtliche Dienste selbst mit. Dies macht die agorum cloud komplett unabhängig vom Betreiber und erlaubt es uns, im Falle eines Falles den Provider samt aller Kundensysteme zu wechseln. Das ist ein großer Betriebssicherheitsaspekt – so können wir sicherstellen, dass der Betrieb der Kundensysteme, unabhängig vom Provider, gewährleistet ist.

Wir bieten die agorum cloud in mehreren Rechenzentren in Deutschland und der Schweiz an. Wir haben im Rahmen der agorum cloud eine Vielzahl an Cloud Providern getestet und die besten in die Auswahl genommen, dazu gehören:

Alle Rechenzentren unterliegen den im jeweiligen Land geltenden Datenschutzrichtlinien.

* Es können zusätzliche Kosten entstehen, für Details setzen Sie sich mit Ihrem agorum-Kundenberater in Verbindung.