Datensicherheit (Rechenzentren und Produkt)
Welche Werte werden erhoben
servereye ist ein Überwachungswerkzeug, das über den vom Nutzer bestimmten Zweck zur Überwachung seine Systemleistungen und -zustände hinaus keine weiteren Daten abfragt, sammelt, abspeichert oder versendet. servereye greift ausschließlich zu den vom Nutzer gewünschten Zwecken und dann auch ausschließlich zur Ausführung der vom Nutzer konfigurierten Überprüfungsaufgabe auf die Bestandssysteme zu. Es werden Bestandsordner und –dateien nicht verändert, kopiert oder versendet.
Verschlüsselung der Kommunikation
servereye behandelt alle Ihre Daten und Messwerte mit größter Vertraulichkeit.
Das beginnt beim Transport der Daten vom OCC-Connector zu unserer servereye Cloud. Wir setzten hier auf den Industriestandard TLS/SSL mit einem 2048bit Schlüssel.
Alle Kommunikationswege sind zusätzlich mit Perfect Forward Secrecy (PFS) Standard abgesichert. Perfect Forward Secrecy, ist ein Protokoll zum Generieren der TLS Sitzungschlüssel. Bei diesem Verfahren ermöglicht einen sicheren Austausch der Schlüssel und verhindert, dass bei einem Verlust des Masterschlüssels, alle damit erstellten Sitzungsschlüssel entschlüsselbar werden.
Wir nutzen das HTTP Strict Transport Security (HSTS) Verfahren. HSTS stellt sicher, dass unser Online Control Center ausschließlich über HTTPS Verbindungen aufgerufen werden kann. Wir sind mit unserer Domain dazu in allen gängigen Browsern für HSTS bereits eingetragen (HSTS Preloading).
Wir nutzen weitere Maßnahmen um Ihre Daten so sicher wie möglich zu verarbeiten. Jede mit servereye installierte Maschine verfügt über einen Private- und einen Public-Key. Der Private-Key ist nur Ihrer Maschine bekannt und wird zum Entschlüsseln der Passwörter genutzt. Den Public-Key kennt das OCC und verschlüsselt alle Passwörter beim Speichern.
Rechenzentren
Unsere Server werden in folgenden deutschen, hochverfügbaren Rechenzentren betrieben:
- KÜS am Standort Losheim am See
- VSE am Standort Saarwellingen
- INFOSERVE GmbH am Standort Saarbrücken
STROM-, KLIMA-, BRAND- UND WASSERSCHUTZ
- Redundante Klimatisierung der Racks
- Unterbrechungsfreie Stromversorgung mit redundanter Gebäudezuführung
- Schutz vor Spannungsschwankungen
- Notstromversorgung über USV und Dieselgeneratoren (n+1)
- Brandmeldesysteme mit Früherkennung
- Hardwareschonende Brandbekämpfung durch Gaslöschung
- Zum Schutz vor Wasser ist eine Leckage-Warnanlage im Rechenzentrum installiert
- eine Auffangwanne im Unterboden, die bei einem Leck das gesamte Wasser des Kühlkreislaufs aufnehmen kann, schützt so die darüber betriebenen Systeme vollständig vor Wassereinbruch.
SICHERHEIT
- Rechenzentrum-Bereich als Sicherheitszone ausgelegt
- mechanische/elektronische Zugangskontrolle
- 24 h Sicherheitspersonal vor Ort
- Videoüberwachung und Aufzeichnung im Gebäude und auf der Außenanlage
- Monitoring der kompletten Infrastruktur
- Einsatz modernster Firewall-Technologie und Intrusion Prevention/Detection Systeme
Beim Zugriff auf das OCC vom Browser aus werden zusätzliche Server in anderen Rechenzentren genutzt. Diese Server dienen nur der schnelleren Auslieferung von statischen Inhalten. An diese Server werden keine Zugangsdaten oder Messwerte übertragen. Zur statistischen Analyse von Zugriffen werden anonymisierte Daten gesammelt und an servereye versendet.
Kein Zugriff von außen
Mit Hilfe der genutzten Technologie nach neusten Sicherheitsstandards stellen wir für Sie sicher, dass kein Zugriff von außen auf Ihr Netz durch den Einsatz von servereye ermöglicht wird. Alle in Ihrem Netz erhobenen Messewerte, Systemparameter und Systemzustände fließen ausschließlich von innen nach außen, sodass keine Öffnung der Firewall benötigt wird.
Welche Daten werden übertragen
Es werden ausschließlich Überprüfungsergebnisse der vom Nutzer konfigurierten Überwachungen zur Verarbeitung und Aufbereitung an die Online-Instanz übertragen. Dabei handelt es sich ausschließlich um Messwerte und Informationen zu überwachten Systemen und Systemzuständen, die entsprechend verschlüsselt an unser OCC gesendet werden.
Wie lange werden Daten gespeichert
Alarmmeldungen werden 24 Monate lang gespeichert. Einzelne Messwerte werden 24 Stunden gespeichert. Alle Messwerte älter als 24 Stunden liegen nur noch in gruppierter Form vor. Mit zunehmendem Alter der Daten wird diese immer weiter zusammengefasst. Nach 30 Tagen liegt pro 12 Stunden Messwerte nur noch ein Datensatz vor.
Zur Abrechnung wird die Anzahl der genutzten Sensoren pro Kunde jede Nacht zwischen 2 und 3 Uhr gezählt. Nach 24 Monaten wird nur noch das Monatsmaximum gespeichert. Rechnungsdaten werden den gesetzlichen Regelungen entsprechend aufbewahrt.
Wenn Sie noch weitere Fragen zum Thema Sicherheit haben, nutzen Sie einfach eine unserer Kontaktmöglichkeiten auf der linken Seite, z.B. per Email an support@server-eye.de.