Sicherheit

Sicherheit ist Trumpf: Der Schutz Ihrer Daten hat f├╝r uns h├Âchste Priorit├Ąt

Seit der Gr├╝ndung von Backup ONE ist es uns ein Anliegen, transparent und offen ├╝ber die Lagerung Ihrer Daten und den dazugeh├Ârigen Sicherheitsstandards zu sprechen. Unsere Kundschaft hat ein Recht darauf, zu wissen wo Ihre Daten gelagert werden und was mit ihnen passiert.

Hochverf├╝gbar

Sicherheit in unseren Datacenter

Unsere Datacenter bieten Ihnen als Teil der Equinix-Infrastruktur eine erstklassige L├Âsung f├╝r Ihre Datensicherheits- und Leistungsanforderungen. Der Datenstandort Schweiz bietet deshalb den optimalen Standort zum Hosten unserer Daten

Zertifizierungen und technische Exzellenz

Die Rechenzentren gl├Ąnzen durch eine Vielzahl von Zertifizierungen, die die Position als Marktf├╝hrer im Bereich der Datenzentren best├Ątigen: ISO 9001, ISO 22301, ISO 27001, ISO 45001, PCI DSS, SOC 1 Typ II, SOC 2 Typ II, und Cyber Essentials. Diese Zertifizierungen sind Belege f├╝r die Zuverl├Ąssigkeit, Sicherheit und das nachhaltige Management des Datacenters.

Nachhaltigkeit und Umweltbewusstsein

Entsprechend der ISO 14001 und ISO 50001 Standards nutzt beispielsweise unser Primary Rechenzentrum ausschliesslich erneuerbarer Energiequellen, insbesondere Wasserkraft, was unser Engagement f├╝r umweltfreundliche Betriebspraktiken unterstreicht. Wir gew├Ąhrleisten damit, dass wir nicht nur Ihre Daten sichern, sondern auch sorgsam mit unserer Umwelt umgehen.

Technische Spezifikationen

Die technische Infrastruktur umfasst eine verteilte redundante USV-Konfiguration, N+1-USV-Redundanz und N+1-K├╝hlungsredundanz. Mit 10 x 2.250 kVA Dieselgeneratoren und einer zus├Ątzlichen 20%-K├╝hlungsreserve bieten wir h├Âchste Betriebskontinuit├Ąt und Ausfallsicherheit.

Sicherheit auf h├Âchstem Niveau

Die Datacenter bieten zudem biometrische Leseger├Ąte und eine kontinuierliche Video├╝berwachung mit 90 Tagen Speicherung maximale physische Sicherheit. Das Sicherheitspersonal ist rund um die Uhr vor Ort, um die Integrit├Ąt und Sicherheit Ihrer kritischen Datenbest├Ąnde zu sch├╝tzen.

Verf├╝gbarkeit und Availability

Unsere Rechenzentren zeichnen sich durch eine branchenf├╝hrende durchschnittliche Betriebszeit von ├╝ber 99,9999% aus, was unser Engagement f├╝r h├Âchste Zuverl├Ąssigkeit und Leistung unterstreicht. Wir bieten Unternehmen einen entscheidenden Vorteil, indem wir sicherstellen, dass Ihre Dienste stets verf├╝gbar und performant sind. Mit all diesen F├Ąhigkeiten und Eigenschaften sind die Datacenter von Backup ONE nicht nur eine technische Infrastruktur, sondern eine Plattform, die Ihnen hilft, in der digitalen Welt erfolgreich zu sein. Unser Ziel ist es, dass Sie durch unsere Dienste einen signifikanten Wettbewerbsvorteil realisieren k├Ânnen.

Die Backup ONE Swiss Cloud

Die Backup ONE Swiss Cloud bietet die Grundlage f├╝r unsere hochsicheren Dienstleistungen. Der Betrieb liegt zu 100% in unserer Obhut, wodurch wir alle Elemente des Systems ├╝berwachen und kontrollieren k├Ânnen.

Ihr Datentresor

Die Backup ONE Swiss Cloud

Der visualisierte Weg Ihrer Daten. Sie werden verschl├╝sselt und ├╝ber dedizierte Leitungen georedundant in den sichersten Rechenzentren der Schweiz gespeichert.  

Data Encryption in Transit (oder "in Flight")

Wie Daten w├Ąhrend der ├ťbertragung gesch├╝tzt werden.

TLS 2048 Bit

Alle Daten werden vom Workload ├╝ber eine mit TLS 2048bit gesicherte Verbindung ├╝bertragen, damit sie vor Fremden Augen gesch├╝tzt sind, selbst dann, wenn ein Angreifer ├╝bertragene Pakete abfangen k├Ânnte.

Data Encryption at Rest

Wie Daten w├Ąhrend der Speicherung, also dann, wenn sie gerade nicht bentutzt werden, gesch├╝tzt sind.

AES 256 Bit

Ihre Daten werden auf unseren Cloudstorage-Clustern verschl├╝sselt gelagert. Den Schl├╝ssel kennen wir nicht und haben keine M├Âglichkeit, diesen bei Verlust wiederherzustellen. Die Verschl├╝sselung geschieht mittels einer zertifizierten AES 256 (Advanced Encryption Standard, 256 Bit) Implementation. Mehr zur Sicherheit von AES inkl. Rechenbeispielen finden Sie hier.

100%-ige Datenredundanz

Alle Daten werden doppelt gespeichert. Und wir meinen es ernst: Jedes Byte wird sowohl in unserem prim├Ąren, als auch im sekund├Ąren Rechenzentrum 1:1 kopiert. Doch damit ist nicht genug, denn dank Erasure Coding werden die verschl├╝sselten Daten zus├Ątzlich gegen Hardware- oder Softwarefehler gesch├╝tzt, so dass sie selbst beim Ausfall von Datentr├Ągern wiederhergestellt werden k├Ânnen.

Data Protection in Use

Wie Daten w├Ąhrend der Benutzung (in Use oder in Compute genannt) gesch├╝tzt werden.

Prozess├╝berwachung und Dateizugriffs├╝berwachung

Ihre Daten werden w├Ąhrend der Bearbeitung durch die CPU folgendermassen gesch├╝tzt. Die Backup Engine verl├Ąsst sich dabei nicht lediglich auf die (RAM)Speichertrennung des jeweiligen Betriebsystems, sondern ├╝berwacht dank dem integrierten Antivirus- und Anti-Ransomware-Modul selber die Prozesse, die auf dem System laufen. Zus├Ątzlich ├╝berwacht der Backup Agent auch die Dateizugriffe auf dem System und entdeckt verd├Ąchtige Massenmanipulationen (wie sie beispielsweise bei Ransomware-Angriffen passiert). Verd├Ąchtige Prozesse werden gesperrt und Sie werden umgehend informiert.

Schutz vor Ransomware

Ransomware versucht, eine m├Âglichst grosse Anzahl an Dateien zu verschl├╝sseln. Dank der ├ťberwachung aller gesch├╝tzten Ordner und Dateien kann eine Massenbearbeitung entdeckt und gesperrt werden. Falls bereits Dateien erfolgreich verschl├╝sselt wurden, k├Ânnen diese direkt aus dem Backupset wiederhergestellt werden.

Schutz der Backupsets

Backupsets werden kontinuerlich ├╝berwacht und es wird sichergestellt, dass sie nur von der Backupsoftware selber bearbeitet werden k├Ânnen.

Security Policies

Welche Security Policies bei Backup ONE auf alle unsere Services angewandt werden.

100% Datenstandort Schweiz

Alle Daten und Metadaten werden in der Schweiz verschl├╝sselt gelagert.

Zero-Knowledge-Policy

Unsere Mitarbeitenden haben keinen Zugriff auf Ihre Daten. Verlorene Schl├╝ssel k├Ânnen nicht wiederhergestellt werden und die betroffenen Backupdaten sind nutzlos.

24/7 ├ťberwachung der gesamten Infrastruktur

Die gesamte Infrastruktur wird mittels modernsten Mitteln l├╝ckenlos und kontinuierlich ├╝berwacht. Auff├Ąlligkeiten werden sofort den ernannten Security Officers gemeldet, die eine Klassifizierung des Ereignisses vornehmen und entsprechende Massnahmen einleiten.

Least Privilege

Alle Mitarbeitenden erhalten auf allen Systemen nur die jeweils notwendigen Berechtigungen. Das Least Privilege Prinzip stellt sicher, dass keine unn├Âtigen Berechtiungen verteilt werden und dass der Personenkreis, der Zugriffsberechtigungen besitzt, st├Ąndig aktuell gehalten wird.