Sicherheit

Ohne Kompromisse

Cloud Sicherheit

Wir verstehen, dass Sicherheit ein kritischer Faktor im Unternehmen ist. Hosting und Dokumentablage erfolgen daher über Microsoft© Windows Azure, einem starken Partner, der etwas von Sicherheit versteht. Online ist damit ein Höchstmaß an Sicherheit garantiert und Ihre Daten sind dennoch stets verfügbar. Die Kerndienste von Microsoft© Windows Azure sind nach dem Informations-Sicherheits-Standard ISO/IEC 27001:2005 zertifiziert.

Windows Azure wird regelmäßig von unabhängigen Gutachtern und Sicherheitsorganisationen kontrolliert und zertifiziert:

Azure Security Signs

Windows Azure stellt Sicherheitslösungen bereit, die weit über den üblichen Rahmen hinausgehen. Die Bandbreite von Kontroll-, Datenschutz- und Steuerungsmechanismen dienen dem Schutz Ihrer Daten und umfassen zudem folgende Aspekte:

Integrität

Der Zugang zu Ihren Daten zur Wahrung der Integrität ist ein zentraler Aspekt in unserem Sicherheitskonzept. Daten und Informationen werden vollständig und vor unautorisierten Veränderungen geschützt.

  • Zugangssicherung
  • SSL-Verschlüsselung
  • Verhinderung unberechtigter Speicherung, Verarbeitung, Nutzung und Weitergabe von Daten
  • Schutz vor Hacking
  • Einsatz von gehärteten Betriebssystemen

Verfügbarkeit

  • 3-fach redundante Datenhaltung
  • Regelmäßige Datensicherung (Backup) und Software-Updates
  • Virenscan-Routinen
  • Physische Schutzmaßnahmen (z. B. redundante Stromversorgung, Zutrittskontrollen, etc.)

Vertraulichkeit

Vertraulichkeit bedeutet "Schutz der Kundendaten vor unberechtigtem Zugriff". Windows Azure nutzt dazu die folgenden Mechanismen:

  • Identity und Accessmanagement - Sicherstellung von ausschließlich authentifizierten Zugriffen
  • Isolation - Minimierung der Interaktion mit Daten durch logische oder physische Trennung von Datencontainern
  • Nutzung von Netzwerkpaketfiltern
  • Interne Schulungsmaßnahmen
  • Sichere Entsorgung von Datenträgern - Am Ende ihres Lebenszyklus werden Datenträger nach strengen Richtlinien durch Microsoft Mitarbeiter entsorgt.

Authentizität

Die Verlässlichkeit von Transaktionen und Informationsaustausch mit Externen wird garantiert mit Hilfe von:

  • Mehrstufigen Authentifizierungsprozessen
  • Sicherer Nutzeridentifikation
  • Proaktivem Schließen von Sicherheitslücken

Physikalischer Schutz

Alle Standorte sind auf einen 24 x 7 Betrieb ausgelegt und weisen diverse Sicherheitsvorkehrungen auf, um Strom- und Netzwerkausfälle sowie das Eindringen von Unbefugten zu verhindern. Die Rechenzentren erfüllen alle Branchenstandards zur physischen Sicherheit und Zuverlässigkeit und werden von eigenen Mitarbeitern verwaltet und überwacht. Sie sind außerdem auf energieeffizienten Einsatz ausgelegt.

  • Regelmäßige Stresstests der Infrastruktur
  • Notfallpläne und -maßnahmen
  • Schutz vor Naturgewalten (Feuer, Wasser,...)
  • Schutz vor Umgebungsrisiken

Immer noch nicht genug?

Weiterführende Informationen finden Sie im Windows Azure Trust Center