Sicherheit

Sicherheit ist Trumpf: Der Schutz Ihrer Daten hat für uns höchste Priorität

Seit der Gründung von Backup ONE ist es uns ein Anliegen, transparent und offen über die Lagerung Ihrer Daten und den dazugehörigen Sicherheitsstandards zu sprechen. Unsere Kundschaft hat ein Recht darauf, zu wissen wo Ihre Daten gelagert werden und was mit ihnen passiert.

Hochverfügbar

Sicherheit in unseren Datacenter

Unsere Datacenter bieten Ihnen als Teil der Equinix-Infrastruktur eine erstklassige Lösung für Ihre Datensicherheits- und Leistungsanforderungen. Der Datenstandort Schweiz bietet deshalb den optimalen Standort zum Hosten unserer Daten

Zertifizierungen und technische Exzellenz

Die Rechenzentren glänzen durch eine Vielzahl von Zertifizierungen, die die Position als Marktführer im Bereich der Datenzentren bestätigen: ISO 9001, ISO 22301, ISO 27001, ISO 45001, PCI DSS, SOC 1 Typ II, SOC 2 Typ II, und Cyber Essentials. Diese Zertifizierungen sind Belege für die Zuverlässigkeit, Sicherheit und das nachhaltige Management des Datacenters.

Nachhaltigkeit und Umweltbewusstsein

Entsprechend der ISO 14001 und ISO 50001 Standards nutzt beispielsweise unser Primary Rechenzentrum ausschliesslich erneuerbarer Energiequellen, insbesondere Wasserkraft, was unser Engagement für umweltfreundliche Betriebspraktiken unterstreicht. Wir gewährleisten damit, dass wir nicht nur Ihre Daten sichern, sondern auch sorgsam mit unserer Umwelt umgehen.

Technische Spezifikationen

Die technische Infrastruktur umfasst eine verteilte redundante USV-Konfiguration, N+1-USV-Redundanz und N+1-Kühlungsredundanz. Mit 10 x 2.250 kVA Dieselgeneratoren und einer zusätzlichen 20%-Kühlungsreserve bieten wir höchste Betriebskontinuität und Ausfallsicherheit.

Sicherheit auf höchstem Niveau

Die Datacenter bieten zudem biometrische Lesegeräte und eine kontinuierliche Videoüberwachung mit 90 Tagen Speicherung maximale physische Sicherheit. Das Sicherheitspersonal ist rund um die Uhr vor Ort, um die Integrität und Sicherheit Ihrer kritischen Datenbestände zu schützen.

Verfügbarkeit und Availability

Unsere Rechenzentren zeichnen sich durch eine branchenführende durchschnittliche Betriebszeit von über 99,9999% aus, was unser Engagement für höchste Zuverlässigkeit und Leistung unterstreicht. Wir bieten Unternehmen einen entscheidenden Vorteil, indem wir sicherstellen, dass Ihre Dienste stets verfügbar und performant sind. Mit all diesen Fähigkeiten und Eigenschaften sind die Datacenter von Backup ONE nicht nur eine technische Infrastruktur, sondern eine Plattform, die Ihnen hilft, in der digitalen Welt erfolgreich zu sein. Unser Ziel ist es, dass Sie durch unsere Dienste einen signifikanten Wettbewerbsvorteil realisieren können.

Die Backup ONE Swiss Cloud

Die Backup ONE Swiss Cloud bietet die Grundlage für unsere hochsicheren Dienstleistungen. Der Betrieb liegt zu 100% in unserer Obhut, wodurch wir alle Elemente des Systems überwachen und kontrollieren können.

Ihr Datentresor

Die Backup ONE Swiss Cloud

Der visualisierte Weg Ihrer Daten. Sie werden verschlüsselt und über dedizierte Leitungen georedundant in den sichersten Rechenzentren der Schweiz gespeichert.  

Data Encryption in Transit (oder "in Flight")

Wie Daten während der Übertragung geschützt werden.

TLS 2048 Bit

Alle Daten werden vom Workload über eine mit TLS 2048bit gesicherte Verbindung übertragen, damit sie vor Fremden Augen geschützt sind, selbst dann, wenn ein Angreifer übertragene Pakete abfangen könnte.

Data Encryption at Rest

Wie Daten während der Speicherung, also dann, wenn sie gerade nicht bentutzt werden, geschützt sind.

AES 256 Bit

Ihre Daten werden auf unseren Cloudstorage-Clustern verschlüsselt gelagert. Den Schlüssel kennen wir nicht und haben keine Möglichkeit, diesen bei Verlust wiederherzustellen. Die Verschlüsselung geschieht mittels einer zertifizierten AES 256 (Advanced Encryption Standard, 256 Bit) Implementation. Mehr zur Sicherheit von AES inkl. Rechenbeispielen finden Sie hier.

100%-ige Datenredundanz

Alle Daten werden doppelt gespeichert. Und wir meinen es ernst: Jedes Byte wird sowohl in unserem primären, als auch im sekundären Rechenzentrum 1:1 kopiert. Doch damit ist nicht genug, denn dank Erasure Coding werden die verschlüsselten Daten zusätzlich gegen Hardware- oder Softwarefehler geschützt, so dass sie selbst beim Ausfall von Datenträgern wiederhergestellt werden können.

Data Protection in Use

Wie Daten während der Benutzung (in Use oder in Compute genannt) geschützt werden.

Prozessüberwachung und Dateizugriffsüberwachung

Ihre Daten werden während der Bearbeitung durch die CPU folgendermassen geschützt. Die Backup Engine verlässt sich dabei nicht lediglich auf die (RAM)Speichertrennung des jeweiligen Betriebsystems, sondern überwacht dank dem integrierten Antivirus- und Anti-Ransomware-Modul selber die Prozesse, die auf dem System laufen. Zusätzlich überwacht der Backup Agent auch die Dateizugriffe auf dem System und entdeckt verdächtige Massenmanipulationen (wie sie beispielsweise bei Ransomware-Angriffen passiert). Verdächtige Prozesse werden gesperrt und Sie werden umgehend informiert.

Schutz vor Ransomware

Ransomware versucht, eine möglichst grosse Anzahl an Dateien zu verschlüsseln. Dank der Überwachung aller geschützten Ordner und Dateien kann eine Massenbearbeitung entdeckt und gesperrt werden. Falls bereits Dateien erfolgreich verschlüsselt wurden, können diese direkt aus dem Backupset wiederhergestellt werden.

Schutz der Backupsets

Backupsets werden kontinuerlich überwacht und es wird sichergestellt, dass sie nur von der Backupsoftware selber bearbeitet werden können.

Security Policies

Welche Security Policies bei Backup ONE auf alle unsere Services angewandt werden.

100% Datenstandort Schweiz

Alle Daten und Metadaten werden in der Schweiz verschlüsselt gelagert.

Zero-Knowledge-Policy

Unsere Mitarbeitenden haben keinen Zugriff auf Ihre Daten. Verlorene Schlüssel können nicht wiederhergestellt werden und die betroffenen Backupdaten sind nutzlos.

24/7 Überwachung der gesamten Infrastruktur

Die gesamte Infrastruktur wird mittels modernsten Mitteln lückenlos und kontinuierlich überwacht. Auffälligkeiten werden sofort den ernannten Security Officers gemeldet, die eine Klassifizierung des Ereignisses vornehmen und entsprechende Massnahmen einleiten.

Least Privilege

Alle Mitarbeitenden erhalten auf allen Systemen nur die jeweils notwendigen Berechtigungen. Das Least Privilege Prinzip stellt sicher, dass keine unnötigen Berechtiungen verteilt werden und dass der Personenkreis, der Zugriffsberechtigungen besitzt, ständig aktuell gehalten wird.