Datensicherheit

Die Kunden von NETSTOCK sind durch folgende Sicherheitsmaßnahmen geschützt:

1. Übertragunssicherheit

Alle Daten die von Ihrem ERP System zu unseren Comms-Servern übertragen werden, sind komprimiert. Diese Daten werden dann via Secure-FTP-Verbindung an uns übertragen. Diese Übertragung ist mit einer private/public-Key-Verschlüsselung mit 2048-bit geschützt. Nur die Software auf dem ERP Server kann die Daten mit dem einzigartigen Private-Key verschlüsselt. Dieser private Schlüssel wird niemals weitergegeben.

Auf gleiche Weise ist die Verbindung zwischen dem Comms-Server und dem zuständigen App-Server gesichert.

Mehr Informationen zur Datenverbindungen können Sie in unseren Dokument zum ERP-Connector bekommen.

2. Datencenter-Sicherheit

Netstock nutzt nur angesehene, sichere Server-Anbieter. So setzten wir folgende Sicherheitsmerkmale als Minimum vorraus:

Sicherheitskameras

Digitale Sicherheitskameras an allen Eingängen, allen Fluren, der Lobby und allen Serverschränken.

Zugangskontrolle

Zugang zu den Serverschränken nur mit Schlüsselkarte

Klimatisierung

Redundante Klimatisierung in Industriequalität, die durchgehend die Temperatur und Luftfeuchtigkeit in den Serverräumen kontrollieren und regeln.

Stromversorgung

Störungsfreie Stromversorgung, gesichert durch Stromverteilereinheiten (PDU) – mindestens eine Einheit pro Schrank. Jeder Schrank ist einzeln gesichert, so dass der Ausfall eines Kunden die anderen  Kunden nicht beeinflusst.

Unterbrechungsfreie Stromversorgung

Die PDUs sind mit USVs verbunden, die bei einem Stromausfall solange das System versorgen, bis ein Notfallgeneratorangelaufen ist. Alle Systeme müssen einer regelmäßge Wartung und Prüfung unterlaufen.

Stromgeneratoren und Treibstoff

Bei einem Stromausfall starten nehrere Generatoren automatisch um das Gebäude vollständig innerhalb von Sekunden wieder mit Strom zu versorgen. Es muss genug Treibstoff vorhanden sein, um die Generatoren mehrere Tage unter Volllast versorgen zu können. Außerdem muss – wenn nötig –  die schnelle Versorgung mit Treibstoff bei einem lokalen Anbieter gesichert sein.

Datenzenter

NETSTOCK nutzt zwei Anbieter:

Unsere Kundendaten werden in folgenden Datenzentren gehostet:

  • Nord Amerika

    • Linode – Newark, NJ
    • Linode – Fremont, CA
    • Linode – Atlanta, GA
    • Linode – Dallas, TX
  • Afrika und Europa
    • Linode – London, UK
    • Hetzner – Nürnberg, DE
    • Hetzner – Falkenstein, DE
  • Australien und Neuseeland

    • Linode – Tokyo, JP
    • Hetzner – Nürnberg, DE
    • Hetzner – Falkenstein, DE

3. Server-Sicherheit

Bei all unseren Servern setzten wir auf folgende OpenSource-Lösungen:

  • Linux
  • MySQL
  • Ruby-on-Rails
  • Nginx
  • SecureFTP

Alle unsere Server befinden sich hinter Firewalls und lassen nur folgende Verbindungen zu:

  • www – Port 80/tcp
  • https – Port 443/tcp
  • ssh/sftp – Port 22/tcp

Der Zugang zum Back-End von Netstock findet nicht via Passwörter, sondern mit RSA-Schlüsseln statt. Dadurch kann dieser Zugang auch jederzeit entfernt werden.

Unsere Server sind vor Brute-Force-Attacken geschützt, indem jeder bebannt wird, der 3 fehlgeschlagene Einlog-Versuche in einer Stunde hat. Dies passiert schon auf Firewall-Ebene.

Sowohl das Betriebssystem, als auch die einzelnen Programme werden täglich auf Aktualisierungen geprüft.

4. Datenisolation

Die Daten jedes Kunden sind komplett isoliert von allen anderen Kunden, in dem jeder Kunde eine eigene Datenbank hat, in der die Daten gespeichert werden.

Jeder Kunde bekommt eine eigene, einzigartige URL um den NETSTOCK-Service zu nutzen. Die Login-Daten eines Benutzers können niemals in er Instanz eines anderen NETSTOCK-Kunden funktionieren.

5. Backups

Alle Daten auf allen Servern werden alle 24 Stunden gesichert. Diese kompletten Backups werden 14 Tage aufbewahrt. Die Daten jedes Kunden können wiederhergestellt werden, jedoch kann die Dauer der Wiederherstellung je nach Größe der Daten bis zu 4 Stunden dauern.

Falls es zu einem Totalausfalls eines Servers kommen sollte, werden neue Ersatzserver (VPS) hochgefahren und die Kundendaten wiederhergestellt. Die längste Zeit, die ein Kunde ohne funktioniernden NETSTOCK-Service sein wird, beträgt 48 Stunden. In der Regel dauert dies aber weniger als 8 Stunden.

Die Backups werden in einem geographisch seperaten Datenzenter gespeichert, so dass der Ausfall eines Datenzenter nicht das Andere beeinflussen kann.

Da NETSTOCK ein “nicht missionskritisches System” ist, bietet wir keine automatischen Notfallserver an, die im Stand-By warten. Dies hilft es uns die Kosten für unsere Kunden gering zu halten.

6. Web-Sicherheit

Jeder Zugriff auf die NETSTOCK-Instanz eines Kunden findet über der https-Protokoll statt, mit dem Verschlüsselungsniveau einer Bank. Unsere SSL Zertifikate sind von zertifizierten CAs ausgestellt worden. Alle Anfragen unsere Web-Seiten sind gegen übergreifende Anfragenfälschung (Cross-Site Request Forgery – XSRF) geschützt.

Das bedeutet, dass Man-In-The-Middle Angriffe außerordentlich schwierig umsetzbar sind. Somit kann niemand die Daten sehen, während sie sich von oder zu unserem Webserver bewegen.

Alle Login-Sessions werden nach einer gewissen Inaktivität automatisch ausgeloggt, um vor der unautorisierten Nutzung eines eingeloggten System zu schützen

Es werden nur die Prüfsummen von Passwörtern in unserer Datenbank gespeichert. Selbst wenn man an diese Prüfsummen kommen sollte, können diese nicht genutzt werden, um sich in NETSTOCK einzuloggen.

7. Datenspeicherung

Falls ein Kunde den NETSTOCK-Service kündigt, wird ein Archiv der Kundendaten für drei Monate gespeichert. Dies erlaubt eine einfacher Wiederherstellung, falls NETSTOCK doch wieder genutzt werden soll. Nach den drei Monaten werden alle Kundendaten dauerhaft gelöscht, auch von den Backup-Servern. Eine Kopie der Kundendaten ist auf Nachfrage innerhalb dieser 3 Monate verfügbar.