DTM CORE Cloud - Fortschrittliche Sicherheitsfunktionen und Erfüllung
12.03.2018
Die Cloudsysteme von Dinamica Generale werden durch sechs Sicherheitsstufen geschützt, die entwickelt wurden, um maximale Sicherheit in Kombination mit dem besten Zugriff zu garantieren:
-
Serverredundanz und Fehlertoleranz
-
Hardware-Umgebungssicherheit (Firewall)
-
Software-Umgebungssicherheit (Untersuchung der Anwendungen)
-
Sicherheit nativer Anwendungen (Anwendungssicherheit)
-
Abgrenzung administrativer Sessions
-
Geografisch verteiltes, multimodales Backup
NATO-zertifizierte Firewall Stormshield mit Port-Filterung und Überprüfungsfunktionen für Anwendungen
Die Anwendung Überprüfung analysiert jede Form der Kommunikation zwischen Servern und Kunden mit der Hilfe bekannter Muster, unterscheidet gerechtvertigten Verkehr durch Unterbrechung von unbekanntem Verkehr. Die Firewall verfolgt auch die Anzahl der Verbindungen pro Sekunde zwischen einer IP-Adresse und einem speziellen Service sowie die Anzahl der jeweiligen weltweiten Verbindungen. Wenn diese Parameter außerhalb der maximalen Grenzwerte liegen (die mittels durchschnittlicher Verkehrsalgorithmen berechnet werden), startet die Firewall die Abschwächung und Reduktion der Menge, wodurch die Auswirkungen eines DoS- oder DDoS-Angriffs verhindert oder eingeschränkt werden. Um die Menge in Spitzenstunden richtig handzuhaben, besteht die Firewall aus einem Cluster aus Geräten, die unabhängig voneinander die operative Menge ausgleichen können, indem die Geschwindigkeit der Analyse maximiert wird.Multimodales Backup
Um das Fortbestehen von Daten sicherzustellen und Situationen, in denen Menschen Fehler begehen, oder ein unvorhergesehener Ausfall das Systems mit Verlust aller Daten zu vermeiden, werden innerhalb weniger Stunden zwei Arten von Remote-Backup ausgeführt: Ein Backup des gesamten Serverbackups, das den Status des gesamten Servers "dupliziert", und ein Backup der Kundendaten, wodurch die Daten individueller Kunden aufrecht erhalten bleiben. Alle Backups werden in der Historie vermerkt und an fernen Orten (internationale Firmensitze) ausgeführt, um die Datensicherheit selbst im Fall von Naturkatastrophen oder Fällen, in denen das Datacenter, in dem sich die Server befinden, zerstört wird. Alle Backups werden auch übertragen und mit einem 256-bit AES-Schlüssel verschlüsselt. Diesen Schlüssel kennt nur die Unternehmensführung.
Dinamica Generale beauftragt externe, zertifizierte Unternehmen, die die Penetrationstests am Cloudsystem durchführen, um den höchsten Sicherheitsstandard zu garantieren und die Cloud stets aktuell und sicher zu halten.