Sicherheit¶
Die Sicherheit der Cloud und der darin enthaltenen Informationen wird auf mehreren Ebenen gewährleistet.
Level 1
Das gesamte Equipment von SIM-Networks befindet sich in zwei Rechenzentren, Tier III bzw. Tier III+, in der deutschen IT-Hauptstadt Karlsruhe. Beide Rechenzentren sind nach der europäischen Norm ISO 27001 für die Sicherheit, den Bau und die Verwaltung von Rechenzentren zertifiziert und werden regelmäßig rezertifiziert. Dies garantiert die physische Isolierung von allem, was sich im Rechenzentrum befindet oder geschieht, von der Außenwelt. Der autorisierte und zugewiesene Zugang zu den Räumlichkeiten und den Gebäuden wird ständig durch entsprechende Vorschriften und Systeme kontrolliert.
Level 2
Die gesamte SIM-Cloud-Infrastruktur und -Software wurde so konzipiert, installiert und eingerichtet, dass nur Techniker von SIM-Networks auf sie zugreifen können. Alle Cloud-basierten Systeme und Dienste interagieren in geschützten und isolierten Umgebungen und Netzen; alle Verbindungen werden verschlüsselt und stark authentifiziert. Alle SIM-Cloud-Elemente werden ständig (24/7) von automatischen Überwachungssystemen und einer Gruppe von Technikern überwacht.
Level 3
Die Bundesrepublik Deutschland verfügt über ein vorbildliches Rechtssystem mit strengen Rechtsvorschriften zum Schutz des Privateigentums. Dies garantiert, dass keine spontane Beschlagnahme oder Entfernung von Geräten möglich ist.
ISOLIERUNG VON KUNDEN IN DER CLOUD
Jedem Nutzer der Public Cloud wird der Zugang zu einem genau beschriebenen Limit an virtuellen Ressourcen (vCPU, vRAM, vHDD) zugewiesen, das seinen Zielen entspricht. Die Möglichkeit, dieses Limit zu überschreiten, wird durch technische Mittel verhindert. Die Nutzer sind untereinander nicht sichtbar, und es gibt keine Situation, in der unverbundene Kunden in der virtuellen Umgebung aneinander stoßen können.
Die Isolierung von Daten und Anwendungen, die in virtuellen Maschinen laufen, wird durch den KVM-Hypervisor geschaffen. Der Netzwerkverkehr der Kunden innerhalb privater Netzwerke wird durch VXLAN-Technologien geschützt, die den Zugriff von einem isolierten Netzwerk auf ein anderes vollständig verhindern. Dank dieser Technologien sind alle Daten und der private Traffic eines jeden Kunden von denen der anderen isoliert. Sie können nach eigenem Ermessen zusätzliche Verschlüsselungstechniken für den Daten- und Netzverkehr verwenden, die über die von uns angebotenen Technologien hinausgehen.