Skip to main content
Skip table of contents

Datensicherheit in der businessexpress.cloud

Geteilte oder dedizierte Umgebung?

Als Kunde haben Sie die Wahl zwischen zwei Umgebungsformen:

  • Einer kostengünstigeren geteilten Umgebung, bei der Ihre Daten in einer gemeinsamen Infrastruktur mit anderen Kunden gespeichert werden und per Bridge-Model isoliert werden.

  • Einer dedizierten Umgebung, bei der Ihre Daten auf einer eigenen Serverinstanz liegen. Hier sind die Daten zusätzlich zum Silo-Model der Datenbankisolierung in einem eigenen AWS-Account streng von denen anderer Kunden isoliert.

Wie werden Daten gespeichert?

Ihre Daten liegen im Amazon Web Services (AWS) Rechenzentrum in Frankfurt und verlassen die EU nicht. Alle Daten werden verschlüsselt gespeichert, die Masterschlüssel werden von Dontenwill verwaltet und sind mit strengen Zugangsrichtlinien geschützt. AWS selbst sichert zu, dass sie nicht auf das Schlüsselmaterial zugreifen können.

Auf Seiten von Dontenwill hat nur das DevOps-Team Zugriff. Dies ist erforderlich, um Umgebungen initial einzurichten, zu verwalten und Serviceanfragen zu bearbeiten. Kritische Prozesse wie Wiederherstellungen von Daten werden immer im Vier-Augen-Prinzip getätigt.

Wie werden Daten gesichert?

Es werden täglich Backups (Snapshots) gemacht, die standardmäßig eine Woche gesichert werden. Bei dedizierten Umgebungen besteht die Möglichkeit die Aufbewahrungsfristen selbst zu bestimmen.

Von wo aus kann auf die Umgebung zugegriffen werden?

Das be portal kann über IP-Whitelisting auf Ihr On-Premises Netzwerk eingeschränkt werden. In diesem Fall sind die Dienste nicht aus dem öffentlichen Internet zugänglich sondern nur von Ihrem Unternehmensstandort aus.

Wie wird die Verbindung zwischen Ihrer On-Premises Installation und der businessexpress.cloud gesichert?

Zwischen Ihrem On-Premises business express und der Cloud wird ein SSH Tunnel aufgebaut, der mittels 4096-bit RSA Key verschlüsselt und zusätzlich per IP-Whitelisting abgesichert ist.

Da der SSH Tunnel aus dem On-Premises Netz die Verbindung zur Cloud aufbaut (initiiert), müssen keine eingehenden Ports geöffnet werden. Für die Tunnelverbindung wird Port 443 genutzt.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close