Wie sicher ist Your Secure Cloud?

Geschätzte Lesezeit: 4 Minuten

Bei Your Secure Cloud steht die Sicherheit Ihrer Daten an erster Stelle.

Bereits viele Privatkunden und Unternehmen vertrauen Your Secure Cloud zum verwalten und teilen von Dateien und Projekten durch die Zusammenarbeit in der Cloud. Die Sicherheit der uns anvertrauten personenbezogenen Informationen und Dateien in unserem System hat bei uns oberste Priorität. Deshalb konzentrieren wir uns ständig auf die Erhaltung der Zuverlässigkeit und Sicherheit unserer Produkte, der Infrastruktur, den Technologien und den eingesetzten Verfahren.

Wir bieten Ihnen eine einfach zu bedienende, flexible und skalierbare Online-Speicher- Anwendung. Es ist für uns wichtig, einen vertrauenswürdigen und zuverlässigen Service für Sie anzubieten. Um sicherzustellen, dass wir Ihnen auf allen ebenen die Sicherheit bieten, die wir Ihnen als Dienstleister versprechen, existieren eine Vielzahl an Dokumenten, die unseren Mitarbeitern sowie Kunden darüber Auskunft geben sollen, nach welchen Verfahren wir Ihre Daten speichern, verarbeiten und diese schützen.

Verschlüsselte Bibliotheken

Grundsätzlich erfolgt jegliche Kommunikation mit den Diensten von Your Secure Cloud verschlüsselt über das TLS-Protokoll (auch SSL genannt). Diese Art von Verschlüsselung wird auch für Online-Banking oder ähnliche sensible Bereiche im Internet genutzt.

Sie können bei uns zudem so genannte Bibliotheken, in diese Sie Ihre Daten speichern können, erstellen. Sofern Sie wünschen besteht hier die Option, eine verschlüsselte Bibliothek zu erstellen. In diesem Fall wird der Inhalt Ihrer Daten noch auf dem PC / Client mit dem von Ihnen angegebenen Kennwort verschlüsselt und erst danach per TLS an unsere Systeme übertragen. Das Kennwort, welches für die Verschlüsselung der Daten genutzt wird, verlässt hierbei nicht Ihren PC. Dadurch ist dann auch die Rede von einer Ende-zu-Ende Verschlüsselung bzw. Zero-Knowledge Verschlüsselung. – Your Secure Cloud hat somit unter keinen Umständen Einsicht in Ihre Daten.

Auftragsdatenverarbeitungsvertrag / ADV, AVV (DSGVO)

Es besteht die Möglichkeit eine ADV / AVV nach deutschem und europäischen Recht mit uns zu schließen. Hierzu wenden Sie sich bitte an unseren Support, der Ihnen einen ausgearbeiteten ADV Vertrag zukommen lässt, welchen Sie nur noch Unterzeichnen müssen. Ein ADV darf nur von Unternehmen, Vereinen und Organisationen mit uns geschlossen werden. Ob dieser in Ihrem Fall notwendig ist, sollten Sie in Absprache mit Ihrem Datenschutzbeauftragten klären.

Unsere Rechenzentren

Unsere Server befinden sich ausschließlich in deutschen Rechenzentren, um den deutschen Datenschutzbedingungen nachzukommen. Dabei werden die Server überwiegend bei folgenden Unternehmen betrieben:

  • Noris Network AG, Nürnberg
  • Hetzner Online GmbH, Nürnberg

Die Anlagen sind rund um die Uhr 24/7 mit Administratoren und Technikern sowie Sicherheitspersonal besetzt, es existieren physische und biometrische Zugangskontrollen sowie die neuesten Früherkennungssysteme für Rauch- und Brandmeldeanlagen. Alle Netzwerkkomponenten werden ständig durch Mitarbeiter der Provider und uns überwacht.

Der Zugang zu jedem System (Serversysteme und Anwendungen) ist auf berechtigtes Personal beschränkt ist und im Detail zu protokollieren. Die von uns garantierte Verfügbarkeit ist 99% im Jahresmittel. Alle Server befinden in dem Besitz der Your Secure Cloud GmbH.

Das Rechenzentrum der Noris Network AG, in dem sich die Haupt-Systeme befinden, weißt unter anderem folgende Merkmale auf:

Energieversorgung
  • ≥ 99,999 % p. a. Verfügbarkeit für Energieversorgung
  • AlwaysOn-Technologie für redundante USV-Versorgung von A- und B-Feed
  • Notstrom über Netzersatzanlage mit Kraftstoffvorrat für mindestens 72 Stunden unter Volllast
  • Während des Betriebes auffüllbare Kraftstofftanks (Nachbetankung vor Erreichen des Minimalfüllstandes gesichert durch 24/7-Liefervertrag)
  • Redundante Anbindung an Energieversorger
  • 100 % Nutzung regenerativer Energie
Klimatisierung
  • ≥ 99,999 % p. a. Verfügbarkeit für Klimatisierung
  • Klimatisierung über KyotoCooling® (erlaubt mehr als 90 % des Jahres Kühlung ohne den hohen Energieverbrauch von mechanischen Kompressoren)
  • Trennung von Kalt- und Warmbereich durch Warmgangeinhausung und Warmluft­separierung über doppelte Decke
Netzwerkanbindung
  • ≥ 99,99 % p. a. Verfügbarkeit des Backbones
  • Gesamtkapazität der Netzwerkanbindung 4 Tbit/s
  • Redundante Anbindung an alle wichtigen Peering-Punkte
  • Mehrfach redundante und Carrier-neutrale Internetanbindung
Brandschutz
  • Flächendeckende Brandmeldeanlage mit Brandfrühesterkennung und direkter Aufschaltung zur Feuerwehr
  • Zonengenaue Löschung mittels Stickstoff-Inertisierung (N2) und anschließende zeitlich unbegrenzte Sauerstoff­absenkung durch OxyReduct®
  • Einsatz von nichtbrennbaren oder nur schwer entflammbaren Materialien
  • Bauliche Maßnahmen nach Feuerwiderstandsklasse F90
Sicherheit
  • Videoüberwachung mit Archivierung
  • 24/7 Sicherheitsdienst vor Ort
  • Biometrische Zutrittskontrolle mit 24/7-Zutritt über Transponder­karte
  • Raum-in-Raum-Konzept trennt IT-Flächen von Außenwänden
  • Perimeterschutz mit Sicherheitszaun und Vereinzelungsschleusen
  • Rack-Überwachung mit leistungsfähigen Monitoring-Systemen
Zertifizierungen
  • Zertifizierungen und Testierung:
    • ISO/IEC 27001: Informationssicherheitsmanagementsystem
    • ISO 27001: Zertifizierung auf der Basis von IT-Grundschutz
    • ISO/IEC 20000-1: Servicemanagementsystem
    • ISO 9001: Qualitätsmanagementsystem
    • ISO 14001: Umweltmanagementsystem
    • VdS 3406: Objektspezifisches Sicherheitsmanagementsystem
    • PCI DSS: Payment Card Industry Data Security Standard
    • ISAE 3402 Typ II: Internes Kontrollsystem auf der Basis von COBIT 5
  • Auszeichnungen:
    • 5 Sterne beim eco Datacenter Star Audit für Single Site und Interconnected Site
    • Internet Award für IT Infrastruktur
    • Grüner Stern für Approved Energy Efficient Datacenter
    • Deutscher Rechenzentrumspreis 2012 zusammen mit der Wagner Group

Das Rechenzentrum ist zudem als Bankensicher eingestuft und wird von der BaFin auditiert.

Datensicherung

In unseren Systemen werden alle Dateien mindestens 3 mal auf Festplatten verschiedenerer Hersteller gleichzeitig gespeichert um das Maximum an Sicherheit bieten zu können.

Netzwerk- und Systemsicherheit

Your Secure Cloud verwendet den anerkannten Industrie-Netzwerkschutz, wie z.B. Firewall- und Router-Technologien, Netzwerk Intrusion Detection und Prevention- Systeme sowie Warnmechanismen, die uns helfen, böswilligen Datenverkehr und Netzwerk-Angriffe zu erkennen und sofort zu verhindern. Regelmäßige interne Netzwerk-Sicherheitsaudits und Scans geben uns Überblick und dienen zur schnellen Erkennung von veralteten Systemen und Schwachstellen.

Regelmäßige Updates und Patch-Management

Betriebssysteme, Software-Frameworks und andere Software, die in der Your Secure Cloud-Infrastruktur verwendet werden, erhalten stets die neuesten Versionen in regelmäßigen Abständen. Wann immer eine Schwachstelle in der Software von Your Secure Cloud oder eine Zero-Day-Schwachstelle erkannt wird, sind sofortige Maßnahmen vor zu nehmen, um mögliche Risiken für unsere Kunden zu minimieren.

Alle Sicherheitsdokumente erhalten Sie bei uns gerne auf Anfrage und ausschließlich unter Angabe Ihrer vollständigen Anschrift sowie Ihres vollständigen Names.

Wenn Sie Sicherheitsbedenken haben, kontaktieren Sie bitte unser Supportteam unter:  0911 – 70 100 77-0 oder per support@yoursecurecloud.de.

War dieser Artikel hilfreich?
Nicht hilfreich