Sicherheit

Rechenzentrum Zertifizierungen

Time cockpit läuft in einem ISO zertifiziertem Rechenzentrum in der Europäischen Union.

Time cockpit verwendet die Microsoft Windows Azure Cloud Platform für seine Services. Wir deployen alle Komponenten in eines der europäischen Rechenzentren (Amsterdam und Dublin). Windows Azure wurde von der BSI Group auf Basis von ISO/IEC standard 27001:2005 zertifiziert. Die Zertifizierung beinhaltet die Komponenten Compute, Storage, Virtual Network und Virtual Machine Services. Die Datenbankkomponente (SQL Azure) wird im Moment von der Zertifizierung nicht abgedeckt. Das Windows Azure Trust Center enthält detaillierte Informationen zu verschiedenen Compliance-Programmen. 

E.U. Datenschutz Richtlinie

Verträge zur E.U. Datenschutz Richtlinie.

Wir sind ein Volume Licensing Kunde für Microsoft. Unser Vertrag mit Microsoft über Windows Azure enthält Verpflichtungen, die für Endkunden in der Europäischen Union relevant sind:

  • Datenverarbeitungsabkommen, das die Einhaltung der E.U. Datenschutz Richtlinie und verwandte Sicherheitsanforderungen für Windows Azure Kern-Features in ISO/IEC 27001:2005 regelt.
  • E.U. Mustervertragsbedingungen, die zusätzliche vertragliche Garantien zum Transfer persönlicher Daten in Windows Azure Kern-Features in ISO/IEC 2701:2005 regeln.

Sicherheit in der relationalen Datenbank

Datenbank Cluster, verschlüsselte Verbindung und Firewall.

Die meisten Daten für time cockpit in der Cloud werden in einem relationalen Datenbank-Cluster gespeichert. Die einzige Ausnahme davon sind die verschlüsselten Aktivitäten. Diese werden im Blob Store gespeichert (lesen Sie mehr über die verschlüsselten Blobs...). Bitte beachten Sie, dass die relationalen Datenbanken in Windows Azure nicht in ISO/IEC 27001:2005 fallen.

  • Alle relationalen Datenbank Server in der Cloud für time cockpit sind Failover Cluster mit drei Knoten. Im Falle eines Hardware Fehlers oder eines Fehlers in der System Software (Betriebssystem oder RDBMS Software) wird time cockpit automatisch zu einem neuen Knoten im Cluster umgeleitet. Alle Knoten befinden sich im selben Rechenzentrum. Backups für Disaster Recovery werden von Microsoft verwaltet.
  • Datenverkehr im Netzwerk von und zur Datenbank ist SSL verschlüsselt. Der Schlüssel wird von der Microsoft Azure Plattform verwaltet.
  • Die Datenbankserver sind von mehreren Schichten von Firewalls geschützt. Die erste Schicht ist ein IP-basierende Firewall. Die zweite Schicht ist eine Stateful Firewall die das SQL Tabular Data Stream (DTS) Protokoll versteht. Sie schützt die Datenbank geben Protokollattacken, Brute-Force Passwort Attacken und ähnliches.

Aufgezeichnete Aktivitäten in verschlüsselten Blobs

Geo-replizierter Speicher für verschlüsselte Aktivitätsprotokolle

Time cockpit speichert Ihre verschlüsselten Aktivitäten im Windows Azure Blob Storage.

  • Das Blob Storage Service wird von der ISO/IEC standard 27001:2005 Zertifizierung von Windows Azure abgedeckt.
  • Daten im Blob Storage werden immer in einem Storage Cluster gepeichert um sie geben Server-Hardware Fehler zu schützen.
  • Alle Daten im Blog Storage Service werden in beide Rechenzentren in der Europäischen Union (Dublin und Amsterdam) geo-repliziert.

Cloud-basierte Web Server

Web fams, verschlüsselte Verbindung und ISO Zertifizierung.

Die Compute Komponenten von Windows Azure werden von der ISO/IEC Standard 27001:2005 Zertifizierung von Windows Azure abgedeckt. Wir haben time cockpit darauf ausgelegt alle Security- und Erreichbarkeits-Funktionen von Windows Azure zu unterstützen:

  • Betriebssystem Patches und Service Packs werden automatisch von Microsoft gewartet.
  • Alle Web-Server sind Cluster (Web Farms).
  • Die Erreichbarkeit von time cockpit ist durch die Windows Azure Service Level Agreements von Microsoft abgedeckt..
  • Firewalls und Netzwerk-Komponenten werden von der Windows Azure Plattform zur Verfügung gestellt und von Microsoft gewartet.
  • Alle Web-Services und Websites von time cockpit sind SSL gesichert.

Client Komponenten

Digital signierte .NET Assemblies.

Time cockpit wird mit einem standard-konformen Windows Installer Package (MSI Package) installiert. Es unterstützt Silent-Installation und automatisches Softwaredeployment. Alle Installationskomponenten (Bootstrapper, MSI Package) sowie alle Applikationsassemblies sind strong-named und signiert.