Sicherheit

Sicherheit ist Trumpf: Der Schutz Ihrer Daten hat für uns höchste Priorität

Seit der Gründung von Backup ONE ist es uns ein Anliegen, transparent und offen über die Lagerung Ihrer Daten und den dazugehörigen Sicherheitsstandards zu sprechen. Unsere Kundschaft hat ein Recht darauf, zu wissen wo Ihre Daten gelagert werden und was mit ihnen passiert.

Sicherheit in unseren Rechenzentren

Unsere Rechenzentren bieten in allen Belangen das höchste Mass an Sicherheit.

Ihre Garantie

Datenlagerung

Alle Daten werden ausschliesslich in hochsicheren ISO-zertifizierten Tier-IV/-III Rechenzentren in der Schweiz gelagert. Ein Rechenzentrum (CH-EAST) steht in Zürich und das zweite (CH-WEST) in Genf. Dazwischen befinden sich +100 Km Luftlinie, was bedeutet, dass wir auch anspruchsvollsten Anforderungen gerecht werden können. Die Daten werden georedundant in beiden Rechenzentren gespeichert. Das bedeutet, dass sich eine Kopie aller Daten im jeweiligen anderen Rechenzentrum befindet und in Echtzeit gespiegelt wird. Fällt also ein Rechenzentrum aus, sind Ihre Daten dennoch keiner Gefahr ausgesetzt, da sie in gleicher Qualität im zweiten Rechenzentrum ebenfalls gespeichert sind.
  • Tier-IV(ZH)/III(GE)-Standard, SOC 1 Type II
  • Standorte: Zürich und Genf
  • ISO 27001, 9001, 22301, 14001 und 50001
  • PCI DSS, OHSAS 18001
  • 24/7 Sicherheitspersonal vor Ort
  • Zutritt nur auf Voranmeldung, mit Identifikation und Handvenenscan
  • Durchgehende Redundanz aller Strom-, Kühlungs- und Sicherheits-Systeme
  • Gaslöschanlage mit Frühwarnsystem
  • Erasure Coding für alle Daten
  • Autarker Strombertrieb für 10+ Tage
  • 24/7 Monitoring aller Netzwerk- und Hardwarekomponenten
 
Ein Rechenzentrum mit den höchsten Sicherheitsstandards (Tier-IV) wird während 365 Tagen im Jahr und 24 Stunden am Tag durch Sicherheitspersonal vor Ort geschützt. Ohne Voranmeldung, Identitätsnachweis, Eingeben mehrerer Sicherheitscodes und Durchführung eines Handwehnen-Scans erhält niemand Zutritt zum jeweiligen Rechenzentrum.

Die Backup ONE Swiss Cloud

Die Backup ONE Swiss Cloud bietet die Grundlage für unsere hochsicheren Dienstleistungen. Der Betrieb liegt zu 100% in unserer Obhut, wodurch wir alle Elemente des Systems überwachen und kontrollieren können.

Ihr Datentresor

Die Backup ONE Swiss Cloud

Der visualisierte Weg Ihrer Daten. Sie werden verschlüsselt und über dedizierte Leitungen georedundant in den sichersten Rechenzentren der Schweiz gespeichert.  

Data Encryption in Transit (oder "in Flight")

Wie Daten während der Übertragung geschützt werden.

TLS 2048 Bit

Alle Daten werden vom Workload über eine mit TLS 2048bit gesicherte Verbindung übertragen, damit sie vor Fremden Augen geschützt sind, selbst dann, wenn ein Angreifer übertragene Pakete abfangen könnte.

Data Encryption at Rest

Wie Daten während der Speicherung, also dann, wenn sie gerade nicht bentutzt werden, geschützt sind.

AES 256 Bit

Ihre Daten werden auf unseren Cloudstorage-Clustern verschlüsselt gelagert. Den Schlüssel kennen wir nicht und haben keine Möglichkeit, diesen bei Verlust wiederherzustellen. Die Verschlüsselung geschieht mittels einer zertifizierten AES 256 (Advanced Encryption Standard, 256 Bit) Implementation. Mehr zur Sicherheit von AES inkl. Rechenbeispielen finden Sie hier.

100%-ige Datenredundanz

Alle Daten werden doppelt gespeichert. Und wir meinen es ernst: Jedes Byte wird sowohl in unserem primären, als auch im sekundären Rechenzentrum 1:1 kopiert. Doch damit ist nicht genug, denn dank Erasure Coding werden die verschlüsselten Daten zusätzlich gegen Hardware- oder Softwarefehler geschützt, so dass sie selbst beim Ausfall von Datenträgern wiederhergestellt werden können.

Data Protection in Use

Wie Daten während der Benutzung (in Use oder in Compute genannt) geschützt werden.

Prozessüberwachung und Dateizugriffs-überwachung

Ihre Daten werden während der Bearbeitung durch die CPU folgendermassen geschützt. Die Backup Engine verlässt sich dabei nicht lediglich auf die (RAM)Speichertrennung des jeweiligen Betriebsystems, sondern überwacht dank dem integrierten Antivirus- und Anti-Ransomware-Modul selber die Prozesse, die auf dem System laufen. Zusätzlich überwacht der Backup Agent auch die Dateizugriffe auf dem System und entdeckt verdächtige Massenmanipulationen (wie sie beispielsweise bei Ransomware-Angriffen passiert). Verdächtige Prozesse werden gesperrt und Sie werden umgehend informiert.

Schutz vor Ransomware

Ransomware versucht, eine möglichst grosse Anzahl an Dateien zu verschlüsseln. Dank der Überwachung aller geschützten Ordner und Dateien kann eine Massenbearbeitung entdeckt und gesperrt werden. Falls bereits Dateien erfolgreich verschlüsselt wurden, können diese direkt aus dem Backupset wiederhergestellt werden.

Schutz der Backupsets

Backupsets werden kontinuerlich überwacht und es wird sichergestellt, dass sie nur von der Backupsoftware selber bearbeitet werden können.

Security Policies

Welche Security Policies bei Backup ONE auf alle unsere Services angewandt werden.

100% Datenstandort Schweiz

Alle Daten und Metadaten werden in der Schweiz verschlüsselt gelagert.

Zero-Knowledge-Policy

Unsere Mitarbeitenden haben keinen Zugriff auf Ihre Daten. Verlorene Schlüssel können nicht wiederhergestellt werden und die betroffenen Backupdaten sind nutzlos.

24/7 Überwachung der gesamten Infrastruktur

Die gesamte Infrastruktur wird mittels modernsten Mitteln lückenlos und kontinuierlich überwacht. Auffälligkeiten werden sofort den ernannten Security Officers gemeldet, die eine Klassifizierung des Ereignisses vornehmen und entsprechende Massnahmen einleiten.

Least Privilege

Alle Mitarbeitenden erhalten auf allen Systemen nur die jeweils notwendigen Berechtigungen. Das Least Privilege Prinzip stellt sicher, dass keine unnötigen Berechtiungen verteilt werden und dass der Personenkreis, der Zugriffsberechtigungen besitzt, ständig aktuell gehalten wird.