Bei Your Secure Cloud steht die Sicherheit Ihrer Daten an erster Stelle.
Viele Privatkunden & Unternehmen vertrauen Your Secure Cloud zum verwalten und teilen von Dateien & Projekten durch die Zusammenarbeit in der Cloud. Die Sicherheit der uns anvertrauten personenbezogenen Informationen und Dateien in unserem System hat bei uns oberste Priorität. Deshalb konzentrieren wir uns ständig auf die Erhaltung der Zuverlässigkeit und Sicherheit unserer Produkte, der Infrastruktur, den Technologien und den eingesetzten Verfahren.
Wir bieten Ihnen eine einfach zu bedienende, flexible und skalierbare Online-Speicher-Anwendung. Es ist für uns wichtig, einen vertrauenswürdigen und zuverlässigen Service für Sie anzubieten. Um sicherzustellen, dass wir Ihnen auf allen ebenen die Sicherheit bieten, die wir Ihnen als Dienstleister versprechen, existieren eine Vielzahl an Dokumenten, die unseren Mitarbeitern sowie Kunden darüber Auskunft geben sollen, nach welchen Verfahren wir Ihre Daten speichern, verarbeiten und diese schützen.
Verschlüsselte Bibliotheken
Grundsätzlich erfolgt jegliche Kommunikation mit den Diensten von Your Secure Cloud verschlüsselt über das TLS-Protokoll (vormals SSL genannt). Diese Art von Verschlüsselung wird auch für Online-Banking oder ähnliche sensible Bereiche im Internet genutzt.
Sie können bei uns Bibliotheken, in welchen Sie Ihre Daten & Ordner speichern, erstellen. Diese können Sie bei Bedarf zusätzlich Ende-zu-Ende verschlüsseln. In diesem Fall wird der Inhalt Ihrer Daten noch auf Ihrem PC / Client mit dem von Ihnen angegebenen Kennwort verschlüsselt und erst danach per TLS an unsere Systeme übertragen. Das Kennwort, welches für die Verschlüsselung der Daten genutzt wird, verlässt hierbei nicht Ihren PC. Dadurch ist dann die Rede von einer Ende-zu-Ende Verschlüsselung bzw. Zero-Knowledge Verschlüsselung. – Your Secure Cloud hat somit unter keinen Umständen Einsicht in Ihre Daten.
Unabhängig davon, ob Sie eine Ende-zu-Ende Verschlüsselung gewählt haben, werden alle Daten bei uns zusätzlich nochmals verschlüsselt abgelegt. Dabei verwenden wir gängige technische Methoden wie AES 256-Bit.
Auftragsdatenverarbeitungsvertrag / ADV, AVV (DSGVO)
Es besteht die Möglichkeit eine ADV / AVV nach deutschem und europäischen Recht mit uns zu schließen. Hierzu wenden Sie sich bitte an unseren Support, der Ihnen einen ausgearbeiteten AVV Vertrag zukommen lässt, welchen Sie nur noch Unterzeichnen müssen. Ein AVV darf nur von Unternehmen, Vereinen und Organisationen mit uns geschlossen werden. Ob dieser in Ihrem Fall notwendig ist, sollten Sie in Absprache mit Ihrem Datenschutzbeauftragten klären.
Unsere Rechenzentren
Unsere Server befinden sich ausschließlich in deutschen Rechenzentren, um den deutschen Datenschutzbedingungen nachzukommen. Dabei werden unsere Server ausschließlich durch uns (Your Secure Cloud GmbH) selbst betrieben, es kommen keine weiteren Dienstleister zum Einsatz. Unsere Infrastruktur betreiben wir bei deutschlands führendem Anbieter für Hochsicherheitsrechenzentren:
- Noris Network AG
Die Anlagen sind 24/7 an 365 Tagen im Jahr mit Administratoren, Technikern sowie Sicherheitspersonal besetzt, es existieren physische und biometrische Zugangskontrollen sowie die neuesten Früherkennungssysteme für Rauch- und Brandmeldeanlagen. Alle Netzwerkkomponenten werden ständig durch Mitarbeiter der Provider und uns überwacht.
Der Zugang zu jedem System (Server und Anwendungen) ist auf berechtigtes Personal beschränkt und wird im Detail von uns protokolliert. Die von uns garantierte Verfügbarkeit beträgt 99% im Jahresmittel, die in den letzten Jahren effektiv erreichte Verfügbarkeit liegt bei 99,99% und höher. Auf Kundenwunsch kann eine höhere Verfügbarkeit vertraglich zugesichert werden. Alle Server befinden im Besitz der Your Secure Cloud GmbH.
Unsere Zertifizierungen
Zudem verfügt die Your Secure Cloud GmbH über folgende Zertifizierungen:
- ISO 27001:2022
- Trusted Cloud Service Certified
- Konforme IT-Systeme gemäß CIS
Entsprechende Nachweise (Zertifikate, etc.) können bei uns im Support angefordert werden.
Das Rechenzentrum der Noris Network AG weißt unter anderem folgende Merkmale auf:
Energieversorgung
- ≥ 99,999 % p. a. Verfügbarkeit für Energieversorgung
- AlwaysOn-Technologie für redundante USV-Versorgung von A- und B-Feed
- Notstrom über Netzersatzanlage mit Kraftstoffvorrat für mindestens 72 Stunden unter Volllast
- Während des Betriebes auffüllbare Kraftstofftanks (Nachbetankung vor Erreichen des Minimalfüllstandes gesichert durch 24/7-Liefervertrag)
- Redundante Anbindung an Energieversorger
- Durchgehende 2N-Redundanz der Stromversorgung und Kühlung (Always-On)
- 100 % Nutzung regenerativer Energie
Klimatisierung
- ≥ 99,999 % p. a. Verfügbarkeit für Klimatisierung
- Klimatisierung über KyotoCooling® (erlaubt mehr als 90 % des Jahres Kühlung ohne den hohen Energieverbrauch von mechanischen Kompressoren)
- Trennung von Kalt- und Warmbereich durch Warmgangeinhausung und Warmluftseparierung über doppelte Decke
Netzwerkanbindung
- ≥ 99,99 % p. a. Verfügbarkeit des Backbones
- Gesamtkapazität der Netzwerkanbindung 48 Tbit/s
- Redundante Anbindung an alle wichtigen Peering-Punkte
- Mehrfach redundante und Carrier-neutrale Internetanbindung
Brandschutz
- Flächendeckende Brandmeldeanlage mit Brandfrühesterkennung und direkter Aufschaltung zur Feuerwehr
- Zonengenaue Löschung mittels Stickstoff-Inertisierung (N2) und anschließende zeitlich unbegrenzte Sauerstoffabsenkung durch OxyReduct®
- Einsatz von nichtbrennbaren oder nur schwer entflammbaren Materialien
- Bauliche Maßnahmen nach Feuerwiderstandsklasse F90
Sicherheit
- Videoüberwachung mit Archivierung
- 24/7 Sicherheitsdienst vor Ort
- Biometrische Zutrittskontrolle mit 24/7-Zutritt über Transponderkarte
- Raum-in-Raum-Konzept trennt IT-Flächen von Außenwänden
- Perimeterschutz mit Sicherheitszaun und Vereinzelungsschleusen
- Rack-Überwachung mit leistungsfähigen Monitoring-Systemen
Zertifizierungen
- Zertifizierungen und Testierung:
- ISO/IEC 27001: Informationssicherheitsmanagementsystem
- ISO 27001: Zertifizierung auf der Basis von IT-Grundschutz
- ISO/IEC 20000-1: Servicemanagementsystem
- ISO 9001: Qualitätsmanagementsystem
- ISO 14001: Umweltmanagementsystem
- VdS 3406: Objektspezifisches Sicherheitsmanagementsystem
- PCI DSS: Payment Card Industry Data Security Standard
- ISAE 3402 Typ II: Internes Kontrollsystem auf der Basis von COBIT 5
- TÜViT TSI Level 4 und DIN EN 50600
- BSI C5
- Auszeichnungen:
- 5 Sterne beim eco Datacenter Star Audit für Single Site und Interconnected Site
- Internet Award für IT Infrastruktur
- Grüner Stern für Approved Energy Efficient Datacenter
- Deutscher Rechenzentrumspreis 2012 zusammen mit der Wagner Group
Das Rechenzentrum ist zudem als Bankensicher eingestuft und wird von der BaFin auditiert.
Datensicherung
In unseren Systemen werden alle Daten mindestens auf 3 unterschiedlichen Festplatten verschiedenerer Hersteller gleichzeitig gespeichert, um das Maximum an Sicherheit bieten zu können. Auf Wunsch können Teile der Daten in einem anderen Brandschutzabschnitt oder gar Rechenzentrum gespeichert werden, dabei halten wir auch die aktuellen Vorgaben des BSI zur Georedundanz ein.
Netzwerk- und Systemsicherheit
Your Secure Cloud verwendet den anerkannten Industrie-Netzwerkschutz, wie z.B. Firewall- und Router-Technologien, Netzwerk Intrusion Detection und Prevention- Systeme sowie Warnmechanismen, die uns helfen, böswilligen Datenverkehr und Netzwerk-Angriffe zu erkennen und sofort zu verhindern. Regelmäßige interne Netzwerk-Sicherheitsaudits und Scans geben uns Überblick und dienen zur schnellen Erkennung von veralteten Systemen und Schwachstellen.
Regelmäßige Updates und Patch-Management
Betriebssysteme, Software-Frameworks und andere Software, die in der Your Secure Cloud-Infrastruktur verwendet werden, erhalten stets die neuesten Versionen in regelmäßigen Abständen. Wann immer eine Schwachstelle in der Software von Your Secure Cloud oder eine Zero-Day-Schwachstelle erkannt wird, sind sofortige Maßnahmen vor zu nehmen, um mögliche Risiken für unsere Kunden zu minimieren.
Alle Sicherheitsdokumente erhalten Sie bei uns gerne auf Anfrage und ausschließlich unter Angabe Ihrer vollständigen Anschrift sowie Ihres vollständigen Names.
Wenn Sie Sicherheitsbedenken haben, kontaktieren Sie bitte unser Supportteam unter: 0911 – 70 100 77-0 oder per support@yoursecurecloud.de.