Alle Daten werden ausschliesslich in hochsicheren ISO-zertifizierten Tier-IV/-III Rechenzentren in der Schweiz gelagert. Ein Rechenzentrum (CH-EAST) steht in Zürich und das zweite (CH-WEST) in Genf. Dazwischen befinden sich +100 Km Luftlinie, was bedeutet, dass wir auch anspruchsvollsten Anforderungen gerecht werden können. Die Daten werden georedundant in beiden Rechenzentren gespeichert. Das bedeutet, dass sich eine Kopie aller Daten im jeweiligen anderen Rechenzentrum befindet und in Echtzeit gespiegelt wird. Fällt also ein Rechenzentrum aus, sind Ihre Daten dennoch keiner Gefahr ausgesetzt, da sie in gleicher Qualität im zweiten Rechenzentrum ebenfalls gespeichert sind. Ein Rechenzentrum mit den höchsten Sicherheitsstandards (Tier-IV) wird während 365 Tagen im Jahr und 24 Stunden am Tag durch Sicherheitspersonal vor Ort geschützt. Ohne Voranmeldung, Identitätsnachweis, Eingeben mehrerer Sicherheitscodes und Durchführung eines Handwehnen-Scans erhält niemand Zutritt zum jeweiligen Rechenzentrum.

Der visualisierte Weg Ihrer Daten. Sie werden verschlüsselt und über dedizierte Leitungen georedundant in den sichersten Rechenzentren der Schweiz gespeichert.  

Alle Daten werden vom Workload über eine mit TLS 2048bit gesicherte Verbindung übertragen, damit sie vor Fremden Augen geschützt sind, selbst dann, wenn ein Angreifer übertragene Pakete abfangen könnte.

Ihre Daten werden auf unseren Cloudstorage-Clustern verschlüsselt gelagert. Den Schlüssel kennen wir nicht und haben keine Möglichkeit, diesen bei Verlust wiederherzustellen. Die Verschlüsselung geschieht mittels einer zertifizierten AES 256 (Advanced Encryption Standard, 256 Bit) Implementation. Mehr zur Sicherheit von AES inkl. Rechenbeispielen finden Sie hier.

Alle Daten werden doppelt gespeichert. Und wir meinen es ernst: Jedes Byte wird sowohl in unserem primären, als auch im sekundären Rechenzentrum 1:1 kopiert. Doch damit ist nicht genug, denn dank Erasure Coding werden die verschlüsselten Daten zusätzlich gegen Hardware- oder Softwarefehler geschützt, so dass sie selbst beim Ausfall von Datenträgern wiederhergestellt werden können.

Ihre Daten werden während der Bearbeitung durch die CPU folgendermassen geschützt. Die Backup Engine verlässt sich dabei nicht lediglich auf die (RAM)Speichertrennung des jeweiligen Betriebsystems, sondern überwacht dank dem integrierten Antivirus- und Anti-Ransomware-Modul selber die Prozesse, die auf dem System laufen. Zusätzlich überwacht der Backup Agent auch die Dateizugriffe auf dem System und entdeckt verdächtige Massenmanipulationen (wie sie beispielsweise bei Ransomware-Angriffen passiert). Verdächtige Prozesse werden gesperrt und Sie werden umgehend informiert.

Ransomware versucht, eine möglichst grosse Anzahl an Dateien zu verschlüsseln. Dank der Überwachung aller geschützten Ordner und Dateien kann eine Massenbearbeitung entdeckt und gesperrt werden. Falls bereits Dateien erfolgreich verschlüsselt wurden, können diese direkt aus dem Backupset wiederhergestellt werden.

Backupsets werden kontinuerlich überwacht und es wird sichergestellt, dass sie nur von der Backupsoftware selber bearbeitet werden können.

Alle Daten und Metadaten werden in der Schweiz verschlüsselt gelagert.

Unsere Mitarbeitenden haben keinen Zugriff auf Ihre Daten. Verlorene Schlüssel können nicht wiederhergestellt werden und die betroffenen Backupdaten sind nutzlos.

Die gesamte Infrastruktur wird mittels modernsten Mitteln lückenlos und kontinuierlich überwacht. Auffälligkeiten werden sofort den ernannten Security Officers gemeldet, die eine Klassifizierung des Ereignisses vornehmen und entsprechende Massnahmen einleiten.

Alle Mitarbeitenden erhalten auf allen Systemen nur die jeweils notwendigen Berechtigungen. Das Least Privilege Prinzip stellt sicher, dass keine unnötigen Berechtiungen verteilt werden und dass der Personenkreis, der Zugriffsberechtigungen besitzt, ständig aktuell gehalten wird.