IT-Sicherheit der SHD Managed Services

Die Sicherheit aller Managed IT Services stellt gerade mit Blick auf die jüngsten Entwicklungen und die aktuell gestiegenen Anforderungen für uns einen nicht wegzudenkenden Bestandteil des gesamten Konzepts dar.

Alle von SHD Professional Service angebotenen Services laufen in einem nach modernsten Standards geschützten Umfeld. In diesen sind darüber hinaus auch eigene Komponenten zur Gewährleistung von Datenschutz und Datensicherheit integriert.

Zugangskontrolle, Videoüberwachung mit Gesichtserkennung, Wachschutz und weitere Vorkehrungen machen den Standort des Datacenters zu einem der sichersten in Deutschland. Von zwei Umspannwerken über räumlich getrennte Trassen versorgt und zusätzlich mit einer eigenen redundanten Netzersatzanlage mit Dieselgeneratoren ausgestattet, ist auch die Verfügbarkeit auf höchstem Niveau.

Das SHD Datacenter ist mit einer hochverfügbaren Firewall abgesichert. Diese beinhaltet unter anderem die folgenden aktivierten Sicherheitsverfahren. Das IPSec VPN zum Herstellen gesicherter Verbindungen und das Intrusion Prevention  System, dass  den Datenstrom auf Angriffsmuster untersucht, diese erkennt und entsprechend reagiert. Application Control und URL-Filtering sorgen ebenfalls für sichere Services. Die Anmeldung an dem bereitgestellten WebPortal in das Datacenter erfolgt über eine Zwei-Faktor-Authentisierung, die wahlweise mit einen Soft- oder Hardware-Token zusammenarbeitet.

Das verwendete technologische Konzept basiert auf dem Enhanced Secure Multi-Tenancy Design Guide der Hersteller Cisco, NetApp und VMWare. Für unsere Kunden bedeutet dies eine allgemein hohe Verfügbarkeit, Sicherheit und Datenschutz. Jeder bereitgestellte Managed Service wird in einem explizit dafür angelegten virtuellen Datacenter ausgeführt, wodurch eine vollständige Trennung von Daten und Datenstrom sichergestellt ist. Auf dieses virtuelle Datacenter hat nach entsprechender Anmeldung  an der Firewall nur der dazugehörige Kunde verschlüsselten Zugriff. Alle Zugriffsdaten werden wiederum auf einem zentralen Log-Server gesammelt und können zentral ausgewertet werden. Es besteht natürlich auch die Möglichkeit einen zuvor eingerichteten VPN-Tunnel zu nutzen.

Das SHD Datacenter ist nach ISO27001 zertifiziert. Die Architektur ist durch die Hersteller Cisco und NetApp nach dem FlexPod Design abgenommen.