Informationen zu den
SquashTM Cloud-Instanzen
SquashTM Cloud ist so konzipiert, dass es einfach, effizient, leistungsstark und sicher ist. Im Folgenden finden Sie Informationen über das Hosting, seine Infrastruktur und seine Sicherheit.
SquashTM Cloud-Hosting
Die von Henix bereitgestellte SquashTM Cloud-Instanz sowie ihre Daten, einschließlich der Backups, werden in Datenzentren gehostet, die sich physisch in Frankreich befinden und von Unternehmen nach französischem Recht verwaltet werden.
Die von SquashTM Cloud genutzten Hosting-Anbieter sind Scaleway und OVHcloud.
(OVHcloud wird nur verwendet, um die redundante - verschlüsselte - Speicherung der Backups zu gewährleisten).
Sie verfügen über die auf ihren jeweiligen Websites beschriebenen Zertifizierungen:
Der physische Zugang zu unseren Servern wird von diesen Anbietern streng kontrolliert.
DSGVO
SquashTM Cloud erfüllt die Erwartungen der Allgemeinen Datenschutz-Grundverordnung (DSGVO):
-
Im Zusammenhang mit dem Betrieb der gehosteten Anwendungen werden keine personenbezogenen Daten (PBD) angefordert oder verarbeitet. Die Nutzer sind für die in die Anwendungen eingegebenen Daten verantwortlich, und Henix wendet keine andere Datenverarbeitung an, als die, die für seine Serviceverpflichtungen erforderlich ist (Backups, Verbindungsprotokolle);
-
Henix beschäftigt keine Subunternehmer, die personenbezogene Daten verarbeiten oder eine Infrastruktur außerhalb der Europäischen Union nutzen;
-
nur befugte Mitarbeiter haben Zugang zu den Daten, die sie benötigen ;
-
der Zugang zu den Räumlichkeiten von Henix ist gesichert.
Jeder Kunde kann Henix über das Kontaktformular auf der Website kontaktieren, um seine Rechte auszuüben:
-
Recht auf Zugang: Die Person erhält Zugang zu allen über sie gespeicherten Informationen;
-
Recht auf Berichtigung: Die Person ändert die über sie gespeicherten Informationen;
-
Recht auf Löschung: Die Person verlangt die Löschung der über sie gespeicherten Informationen (gemäß dem von der DSGVO festgelegten Rahmen);
-
Recht auf Übertragbarkeit: Die Person erhält die über sie gespeicherten Informationen in einem offenen, maschinenlesbaren Format zurück.
Sicherung
Richtlinien für den Zugriff
Die Zugriffskontrollen werden vom Prinzip des geringsten Privilegs geleitet.
Ein Anwendungskonto mit einer SquashTM-Administratorrolle wird dem Kunden bei der Einrichtung der Instanz zur Verfügung gestellt, und jeder Benutzer, der in der SquashTM-Anwendung angelegt wird, hat standardmäßig keinen Zugriff auf bestehende Projekte. Es obliegt dem Administratorkonto des Kunden, Lese- und Schreibzugriff für jedes Projekt und jeden Benutzer zuzuweisen.
Um auf SquashTM zuzugreifen, müssen die Benutzer ihre Benutzerkennung eingeben; die Konten werden vom Kunden erstellt und verwaltet. Die Einrichtung eines optionalen Single Sign-On („SSO“) ist auf Anfrage möglich. Die unterstützten Protokolle sind SAML 2.0 und OpenID.
Der Zugriff auf die Endpunkte (Endpoints) von SquashTM Orchestrator wird mithilfe von Token gesichert.
Richtlinien für die Aufbewahrung von Anwendungsprotokollen
Die Zugriffs- und Aktivitätsprotokolle („Logs“) der SquashTM-Anwendung werden drei Monate lang aufbewahrt. Sie sind für die Administratoren von SquashTM und das Henix-Supportteam zugänglich.
Plan zur Wiederherstellung des Geschäftsbetriebs
Henix verfügt über einen Disaster-Recovery-Plan (DRP), der die Auswirkungen auf unsere Kunden minimiert, und eine ganzjährige Anwendungsverfügbarkeit in Übereinstimmung mit den Allgemeinen Geschäftsbedingungen (AGB) gewährleistet.
Tägliche, mehrfache, getestete und redundante Backups der Anwendungen und ihrer Datenbanken erlauben einen maximal zulässigen Datenverlust von 24 Stunden (Worst-Case-Szenario). Die Backup-Politik ist in den AGB beschrieben.
System- und Netzwerksicherheit
Das Hosting aller SquashTM Cloud-Instanzen ist auf mehrere Server verteilt, wobei sich jeder Kunde in seinem eigenen, von den anderen isolierten Container mit eigener öffentlicher IP-Adresse befindet. Die Firewall lässt nur verschlüsselte Streams über HTTPS (mindestens TLS 1.2 Protokoll) zu. Es werden keine anderen Datenströme zugelassen. Nur das Henix-Plattformteam hat Zugang zur zugrunde liegenden logischen Infrastruktur der SquashTM Cloud.
Update-Richtlinie
Sicherheitskritische Updates des Betriebssystems (einschließlich Webserver, Datenbanken, JVM...) werden automatisch innerhalb von 24 bis 48 Stunden nach ihrer Bereitstellung in den offiziellen Repositories durchgeführt. Die SquashTM Cloud-Instanz wird am Morgen außerhalb der Supportzeiten neu gestartet, um diese Updates zu berücksichtigen.
Nicht-kritische Updates des Betriebssystems werden wöchentlich nach demselben Verfahren installiert. Die SquashTM Cloud-Instanz wird am Sonntagmorgen zwischen 4:00 und 5:00 Uhr neu gestartet, um diese Updates zu berücksichtigen.
Hinsichtlich der sicherheitsrelevanten Updates der SquashTM Cloud-Anwendung werden die Kunden benachrichtigt und die Anwendungen werden gemäß den Bestimmungen der AGB so schnell wie möglich aktualisiert.