Sicherheit

Sicherheit ist Trumpf: Der Schutz Ihrer Daten hat f├╝r uns h├Âchste Priorit├Ąt

Seit der Gr├╝ndung von Backup ONE ist es uns ein Anliegen, transparent und offen ├╝ber die Lagerung Ihrer Daten und den dazugeh├Ârigen Sicherheitsstandards zu sprechen. Unsere Kundschaft hat ein Recht darauf, zu wissen wo Ihre Daten gelagert werden und was mit ihnen passiert.

Sicherheit in unseren Rechenzentren

Unsere Rechenzentren bieten in allen Belangen das h├Âchste Mass an Sicherheit.

Ihre Garantie

Datenlagerung

Alle Daten werden ausschliesslich in hochsicheren ISO-zertifizierten Tier-IV/-III Rechenzentren in der Schweiz gelagert. Ein Rechenzentrum (CH-EAST) steht in Z├╝rich und das zweite (CH-WEST) in Genf. Dazwischen befinden sich +100 Km Luftlinie, was bedeutet, dass wir auch anspruchsvollsten Anforderungen gerecht werden k├Ânnen. Die Daten werden georedundant in beiden Rechenzentren gespeichert. Das bedeutet, dass sich eine Kopie aller Daten im jeweiligen anderen Rechenzentrum befindet und in Echtzeit gespiegelt wird. F├Ąllt also ein Rechenzentrum aus, sind Ihre Daten dennoch keiner Gefahr ausgesetzt, da sie in gleicher Qualit├Ąt im zweiten Rechenzentrum ebenfalls gespeichert sind.
  • Tier-IV(ZH)/III(GE)-Standard, SOC 1 Type II
  • Standorte: Z├╝rich und Genf
  • ISO 27001, 9001, 22301, 14001 und 50001
  • PCI DSS, OHSAS 18001
  • 24/7 Sicherheitspersonal vor Ort
  • Zutritt nur auf Voranmeldung, mit Identifikation und Handvenenscan
  • Durchgehende Redundanz aller Strom-, K├╝hlungs- und Sicherheits-Systeme
  • Gasl├Âschanlage mit Fr├╝hwarnsystem
  • Erasure Coding f├╝r alle Daten
  • Autarker Strombertrieb f├╝r 10+ Tage
  • 24/7 Monitoring aller Netzwerk- und Hardwarekomponenten
 
Ein Rechenzentrum mit den h├Âchsten Sicherheitsstandards (Tier-IV) wird w├Ąhrend 365 Tagen im Jahr und 24 Stunden am Tag durch Sicherheitspersonal vor Ort gesch├╝tzt. Ohne Voranmeldung, Identit├Ątsnachweis, Eingeben mehrerer Sicherheitscodes und Durchf├╝hrung eines Handwehnen-Scans erh├Ąlt niemand Zutritt zum jeweiligen Rechenzentrum.

Die Backup ONE Swiss Cloud

Die Backup ONE Swiss Cloud bietet die Grundlage f├╝r unsere hochsicheren Dienstleistungen. Der Betrieb liegt zu 100% in unserer Obhut, wodurch wir alle Elemente des Systems ├╝berwachen und kontrollieren k├Ânnen.

Ihr Datentresor

Die Backup ONE Swiss Cloud

Der visualisierte Weg Ihrer Daten. Sie werden verschl├╝sselt und ├╝ber dedizierte Leitungen georedundant in den sichersten Rechenzentren der Schweiz gespeichert.  

Data Encryption in Transit (oder "in Flight")

Wie Daten w├Ąhrend der ├ťbertragung gesch├╝tzt werden.

TLS 2048 Bit

Alle Daten werden vom Workload ├╝ber eine mit TLS 2048bit gesicherte Verbindung ├╝bertragen, damit sie vor Fremden Augen gesch├╝tzt sind, selbst dann, wenn ein Angreifer ├╝bertragene Pakete abfangen k├Ânnte.

Data Encryption at Rest

Wie Daten w├Ąhrend der Speicherung, also dann, wenn sie gerade nicht bentutzt werden, gesch├╝tzt sind.

AES 256 Bit

Ihre Daten werden auf unseren Cloudstorage-Clustern verschl├╝sselt gelagert. Den Schl├╝ssel kennen wir nicht und haben keine M├Âglichkeit, diesen bei Verlust wiederherzustellen. Die Verschl├╝sselung geschieht mittels einer zertifizierten AES 256 (Advanced Encryption Standard, 256 Bit) Implementation. Mehr zur Sicherheit von AES inkl. Rechenbeispielen finden Sie hier.

100%-ige Datenredundanz

Alle Daten werden doppelt gespeichert. Und wir meinen es ernst: Jedes Byte wird sowohl in unserem prim├Ąren, als auch im sekund├Ąren Rechenzentrum 1:1 kopiert. Doch damit ist nicht genug, denn dank Erasure Coding werden die verschl├╝sselten Daten zus├Ątzlich gegen Hardware- oder Softwarefehler gesch├╝tzt, so dass sie selbst beim Ausfall von Datentr├Ągern wiederhergestellt werden k├Ânnen.

Data Protection in Use

Wie Daten w├Ąhrend der Benutzung (in Use oder in Compute genannt) gesch├╝tzt werden.

Prozess├╝berwachung und Dateizugriffs-├╝berwachung

Ihre Daten werden w├Ąhrend der Bearbeitung durch die CPU folgendermassen gesch├╝tzt. Die Backup Engine verl├Ąsst sich dabei nicht lediglich auf die (RAM)Speichertrennung des jeweiligen Betriebsystems, sondern ├╝berwacht dank dem integrierten Antivirus- und Anti-Ransomware-Modul selber die Prozesse, die auf dem System laufen. Zus├Ątzlich ├╝berwacht der Backup Agent auch die Dateizugriffe auf dem System und entdeckt verd├Ąchtige Massenmanipulationen (wie sie beispielsweise bei Ransomware-Angriffen passiert). Verd├Ąchtige Prozesse werden gesperrt und Sie werden umgehend informiert.

Schutz vor Ransomware

Ransomware versucht, eine m├Âglichst grosse Anzahl an Dateien zu verschl├╝sseln. Dank der ├ťberwachung aller gesch├╝tzten Ordner und Dateien kann eine Massenbearbeitung entdeckt und gesperrt werden. Falls bereits Dateien erfolgreich verschl├╝sselt wurden, k├Ânnen diese direkt aus dem Backupset wiederhergestellt werden.

Schutz der Backupsets

Backupsets werden kontinuerlich ├╝berwacht und es wird sichergestellt, dass sie nur von der Backupsoftware selber bearbeitet werden k├Ânnen.

Security Policies

Welche Security Policies bei Backup ONE auf alle unsere Services angewandt werden.

100% Datenstandort Schweiz

Alle Daten und Metadaten werden in der Schweiz verschl├╝sselt gelagert.

Zero-Knowledge-Policy

Unsere Mitarbeitenden haben keinen Zugriff auf Ihre Daten. Verlorene Schl├╝ssel k├Ânnen nicht wiederhergestellt werden und die betroffenen Backupdaten sind nutzlos.

24/7 ├ťberwachung der gesamten Infrastruktur

Die gesamte Infrastruktur wird mittels modernsten Mitteln l├╝ckenlos und kontinuierlich ├╝berwacht. Auff├Ąlligkeiten werden sofort den ernannten Security Officers gemeldet, die eine Klassifizierung des Ereignisses vornehmen und entsprechende Massnahmen einleiten.

Least Privilege

Alle Mitarbeitenden erhalten auf allen Systemen nur die jeweils notwendigen Berechtigungen. Das Least Privilege Prinzip stellt sicher, dass keine unn├Âtigen Berechtiungen verteilt werden und dass der Personenkreis, der Zugriffsberechtigungen besitzt, st├Ąndig aktuell gehalten wird.