Ihre Privatsphäre
ist unsere Priorität

Technische Details

Rechenzentren

OneCal wird in den sicheren Rechenzentren von Amazon gehostet und verwaltet, und wir nutzen alle Sicherheits-, Datenschutz- und Redundanzfunktionen von AWS. AWS überwacht seine Rechenzentren ständig auf Risiken und führt Bewertungen durch, um die Einhaltung der Industriestandards zu gewährleisten. Der Betrieb der Rechenzentren von Amazon wurde akkreditiert unter:

• ISO 27001
• SOC 1
• SOC 2/SSAE 16/ISAE 3402 (Previously SAS 70 Type II)
• PCI Level 1
• FISMA Moderate
• Sarbanes-Oxley (SOX)

Physische Sicherheit

OneCal nutzt ISO 27001 und FISMA-zertifizierte Rechenzentren, die von Amazon verwaltet werden. Amazon verfügt über langjährige Erfahrung in der Konzeption, dem Bau und dem Betrieb von Rechenzentren im großen Maßstab. Diese Erfahrung wurde auf die AWS-Plattform und -Infrastruktur angewendet. AWS-Rechenzentren befinden sich in unauffälligen Einrichtungen, und kritische Einrichtungen verfügen über umfangreiche Abstände und militärische Perimeter-Schutzwälle sowie andere natürliche Grenzschutzmaßnahmen. Der physische Zugang wird sowohl an der Peripherie als auch an den Zugangspunkten der Gebäude streng durch professionelles Sicherheitspersonal mit Videoüberwachung, modernen Einbruchserkennungssystemen und anderen elektronischen Mitteln kontrolliert. Autorisierte Mitarbeiter müssen mindestens dreimal eine Zwei-Faktor-Authentifizierung durchlaufen, um Zugang zu den Rechenzentrumsetagen zu erhalten. Alle Besucher und Auftragnehmer müssen sich ausweisen und werden von autorisiertem Personal kontinuierlich begleitet.

Amazon gewährt Zugang zu Rechenzentren und Informationen nur an Mitarbeiter, die ein berechtigtes geschäftliches Bedürfnis für solche Privilegien haben. Wenn ein Mitarbeiter dieses geschäftliche Bedürfnis nicht mehr hat, wird sein Zugang sofort widerrufen, auch wenn er weiterhin bei Amazon oder Amazon Web Services beschäftigt ist. Jeder physische und elektronische Zugang zu Rechenzentren durch Amazon-Mitarbeiter wird protokolliert und routinemäßig überprüft.

Systemsicherheit

Die Sicherheit innerhalb von Amazon EC2 wird auf mehreren Ebenen gewährleistet: Das Betriebssystem (OS) des Host-Systems, das Betriebssystem der virtuellen Instanz oder das Gast-OS, eine zustandsorientierte Firewall und signierte API-Aufrufe. Jedes dieser Elemente baut auf den Fähigkeiten der anderen auf. Das Ziel ist es sicherzustellen, dass die in Amazon EC2 enthaltenen Daten nicht von nicht autorisierten Systemen oder Benutzern abgefangen werden können und dass die Amazon EC2-Instanzen selbst so sicher wie möglich sind, ohne die vom Kunden geforderte Flexibilität bei der Konfiguration zu beeinträchtigen.

OneCal hält alle Sicherheitspatches für seine Systeme innerhalb von AWS aktuell und überwacht die Systeme aktiv auf Verstöße, Netzwerk- und Leistungsprobleme.

Serverzugang

OneCal nutzt die Firewall-Technologie von Amazon EC2, um den gesamten Datenverkehr direkt zu den Servern, auf denen die Kundenseiten gespeichert sind, zu blockieren. Nur Front-End-Proxy-Server sind direkt dem Internet ausgesetzt. Der gesamte Serverzugang wird über einen Vermittler verwaltet, und starke kryptographische Schlüssel werden verwendet, um den Zugang auf allen Ebenen zu gewährleisten.

Datenverschlüsselung

Alle Daten, die durch OneCal laufen, sind sowohl im Ruhezustand als auch während der Übertragung verschlüsselt.