Eine zuverlässige und offene Cloud nach den besten Sicherheitsstandards
Sicherheit beim Cloud Computing – ein absolutes Muss für alle
In den Anfängen der Cloud wurde vor allem eine Sorge geäußert: Sicherheit. Viele Organisationen – von Start-ups bis zu Großunternehmen – zweifelten daran, dass eine virtualisierte Infrastruktur jemals in Sachen Datensicherheit mit einem On-Premise-Rechenzentrum mithalten könnte, vor allem, wenn es sich um sensible Kunden- und Unternehmensdaten handelte. Noch 2018 waren 90 % der Cybersecurity-Experten um die Sicherheit in der Cloud besorgt.
Das ist nur verständlich. Unternehmen verarbeiten mehr sensible Daten als je zuvor – häufig in einem sehr unstrukturierten Zustand. Diese müssen zu jeder Zeit sicher und in voller Übereinstimmung mit immer komplexeren Datenschutzvorschriften gespeichert werden. Der Kampf um eine sichere Cloudumgebung stellt jedoch eine Herausforderung dar, die Unternehmen nicht alleine meistern können. Sie brauchen einen vertrauenswürdigen Partner, der ihre Tools, Prozesse und Methoden ständig hinterfragt, um effizienter auf dynamische Cyber-Bedrohungen reagieren zu können.
Und wieder geht es um Sicherheit in der Cloud
Kurz gesagt ist Cloud Security der Schutz von Daten, Anwendungen und Infrastruktur einer Cloud Computing Umgebung. Um eine sichere Cloud zu bieten, muss ein Anbieter gewährleisten, dass alle Glieder der Wertschöpfungskette durch die erforderlichen Maßnahmen abgesichert sind. Vom Stacheldraht rund um die Rechenzentren über Zugangskontrollsysteme und API bis zum automatisierten Beheben von Softwarefehlern – OVHcloud bietet umfassenden Schutz für die Cloud.
Weltweit präsent und verankert in Werten wie Transparenz und Kontrolle
Unsere Lieferkette ist die Grundlage unseres Sicherheitsansatzes - wir kontrollieren sie komplett: von der Auswahl der Hardware zum Standort unserer Rechenzentren. Wir errichten unsere Rechenzentren von Grund auf selbst und bauen unsere gesamte Palette an Servern in unseren Firmenanlagen. Es geht nicht nur darum, in den eigenen Räumlichkeiten herzustellen. Dies versetzt uns in die Lage, die Daten unserer Kunden in ihrer Nähe und der Näher ihrer Endkunden zu hosten. Gleichzeitig gewährleisten wir komplette Übereinstimmung mit den jeweiligen Vorschriften für den Datenschutz.
Der multilokale Ansatz
Unser Ansatz ist multilokal, da wir uns weltweit in verschiedenen Rechtssystemen befinden. Mit jedem neuen Standort für ein Rechenzentrum verstärken wir unsere Sicherheitsprotokolle und -praktiken, um verschiedenen Rahmenbedingungen gerecht zu werden und den gesetzlichen und vertraglichen Anforderungen eines jeden Landes zu entsprechen. Unser eigenes Glasfasernetzwerk als Backbone dient als Fundament dieses Ansatzes. Es verbindet unsere weltweit präsenten Rechenzentren und ermöglicht uns eine noch stärkere Kontrolle über die Daten bei ihrer Übertragung.
Der Geschäftsansatz
Unser offener und transparenter Ansatz findet seinen Ausdruck auch in unseren Sicherheitssystemen. Firmeninternes Fachwissen ermöglicht es uns, unsere eigenen Sicherheitssysteme zu bauen und zu betreiben. Dank verstärkter Hardware-Kontrolle können wir die Systeme optimal den Anforderungen der Kunden anpassen und Störungen effizienter begegnen.
Eine Kultur der Sicherheit
OVHcloud ist stolz, ein europäisches Unternehmen zu sein - jetzt und immer. Das hindert uns nicht daran, weltweit aktiv zu sein, und Kunden auf der ganzen Welt mit Infrastruktur zu versorgen. In dieser globalen digitalen Landschaft kann der Sicherheitsaspekt nicht erst im Nachhinein oder als Option mitgedacht werden Sicherheit sollte im Mittelpunkt eines jeden Vorgangs des Cloud Computing stehen.
Ein internes Team aus Sicherheitsexperten
Neben unserem langfristigen Engagement für offene Standards spielen unsere Mitarbeiter auch eine aktive Rolle in unserer Sicherheitskultur und sorgen dafür, dass diese gepflegt und ständig weiterentwickelt wird, um auch neuesten Bedrohungen zu begegnen. Ohne ihre Arbeit wären selbst modernste Sicherheitstechnologien unzureichend.
SOC (Security Operations Center)
Unsere SOC-Einheit zentralisiert alle Sicherheitstools und -prozesse und ist verantwortlich für das tägliche Monitoring und die Organisation der Unternehmenssicherheit. Das SOC-Team kümmert sich dabei nicht nur um Sicherheitsaufgaben bezüglich der Infrastruktur, sondern auch um den Faktor Mensch, und plant Schulungen und Sicherheitstrainings für alle OVHcloud Mitarbeiter.
CSIRT (Computer Security Incident Response Team)
Wir beschäftigen ein spezielles „CSIRT“-Team bestehend aus Sicherheitsexperten, die eng mit den anderen Teams bei OVHcloud zusammenarbeiten. Zu ihren Hauptaufgaben gehören das Erkennen von Bedrohungen, Störungsmanagement sowie forensische Untersuchungen.
Dank einer Reihe von Sicherheitsstrategien ist das CSIRT-Team dazu in der Lage, kommende Bedrohungen und Schwachstellen vorauszusehen. Diese Strategien umfassen unter anderem Real-Time-Monitoring, die Ausarbeitung von Abwehr- und Reaktionstechniken, Frühwarnsysteme sowie Detektion und Identifizierung bösartiger Aktivitäten.
Bei OVHcloud wird jeder größeren Abteilung oder Product Unit ein eigener Sicherheitsberater zugewiesen. Seine Aufgabe ist, die Sicherheitsintegrität zu gewährleisten, Aktionspläne zu entwerfen und zu überwachen, und Risikoanalysen durchzuführen.
Diese Experten arbeiten eng mit den CSIRT- und SOC-Teams zusammen und garantieren optimale Sicherheitsmaßnahmen sowie die Einhaltung der Information System Security Policy (ISSP) von OVHcloud.
Mitarbeiter – das stärkste Glied
OVHcloud verwendet ein speziell entwickeltes Trainingsprogramm, um neuen Mitarbeitern bestehende Best Practices in Sachen Sicherheit zu vermitteln. Die Mitarbeiter nehmen als Teil des Onboarding-Prozesses an umfangreichen Kursen teil, in denen sie alles über Maßnahmen zum Passwortschutz erfahren und lernen, Phishing- und Social-Engineering-Angriffe zu erkennen. Dieses Training wird regelmäßig wiederholt, ebenso wie Cybersecurity-Übungen und Schwachstellenwarnungen.
Sicherheitsmonitoring und Transparenz mit unseren Kunden
Wir bei OVHcloud sind der Überzeugung, dass unsere Kunden unsere Sicherheitsprozesse kennen sollten. Deshalb entwickeln wir unsere eigenen Sicherheitstools von A bis Z und veröffentlichen alle relevanten Neuigkeiten. Das sorgt nicht nur für kontinuierliche Verbesserung und eine gefestigte Sicherheitskultur, sondern fördert Offenheit und Verstehen – ein unverzichtbarer Punkt für viele unserer Kunden.
Unser Sicherheitstoolkit
Dank Verwendung und Teilen unserer eigenen Tools, wie zum Beispiel Cerberus, sind wir nicht von derselben Software oder demselben Patch abhängig wie andere Anbieter, und sind näher dran an unserer eigenen Architektur. Wir wissen zu jeder Zeit genau, was passiert, und können so Tools an die Anforderungen unserer Kunden anpassen und schnell und effektiv auf alle auftretenden Probleme reagieren.
Zusätzlich zu alledem hat OVHcloud ein hochmodernes Monitoringsystem für alle Dienste eingerichtet. Dieses erkennt Produktions- und Sicherheitsstörungen, überwacht kritische Funktionen und sichert die Dienstkontinuität bei der Ausführung automatisierter Tasks.
Unsere Kunden gegen Sicherheitsrisiken rüsten
Unsere technischen Teams verwenden die industrieweit besten Tools – wie WAFs (Web Application Firewalls) und unseren Bastion Server, der Login-Daten und Administratoraktivität sicher verwaltet – und wir achten darauf, dass unsere Kunden dies ebenfalls tun. So muss ein Kunde für die Verwaltung seiner Hosted Private Cloud zunächst durch ein SSL Gateway, um einen sicheren Datentransfer zu gewährleisten. Wenn erhöhte Sicherheit erforderlich ist, kann der Zugriff auch auf bestimmte IP-Adressen begrenzt werden. Darüber hinaus ist das OVHcloud Kundencenter mit Sicherheitsfunktionen ausgestattet, dank derer Kunden Benutzerrechte und Sicherheitseinstellungen problemlos anpassen können.
Cerberus ist ein Toolkit, mit dem an ISPs oder Hosting-Anbieter versendete Missbrauchsberichte empfangen, analysiert, verarbeitet und automatisiert werden können.
Die praktische Umsetzung
Eine Kombination von intelligenter Automatisierung und menschlichem Fachwissen hilft uns dabei, unsere Sicherheitsprinzipien Tag für Tag umzusetzen. Einige Elemente unseres Sicherheits-Ökosystems:
- Rechenzentren mit Zugangsbeschränkung, Videoüberwachung und Bewegungsmeldesystemen.
- Unser DDoS-Schutz gilt als Branchenstandard - er hat dem heftigsten registrierten Angriff erfolgreich standgehalten.
- Automatisiertes Monitoring. Alle Dienste werden rund um die Uhr und sieben Tage in der Woche überwacht: 24/7. Jeder Meldung gehen unsere Sicherheitsteams routinemäßig nach.
- Kunden-Account Monitoring. Protokollieren von ungewöhnlichem Verhalten, um dem Diebstahl von Accounts vorzubeugen. Dies wird durch zusätzliche Sicherheitsmaßnahmen unterstützt, wie der Zwei-Faktor-Authentifizierung.
Sicherheit für die Daten: Bei ihrer Verwendung, ihrer Bewegung und wenn sie gelagert werden.
Unsere Kunden verwenden Dedicated Server jeden Tag zum Erheben, Speichern und Verarbeiten von Daten in der Größenordnung von Petabytes. Wir helfen ihnen unter Einsatz zahlreicher Technologien und Dienstleistungen, die Daten beim Transfer und Lagern abzusichern - seit Kurzem auch während ihrer Verarbeitung. Vertrauliche Rechnertechnologie wie Intel SGX (Software Guard Extensions), AMD SME (Secure Memory Encryption) und SEV (Secure Encrypted Virtualisation) sind mit unseren Dedicated Servern verfügbar. Sie gewährleisten, dass die Daten sicher und verschlüsselt sind und schützen gegen Risiken wie böswillige Einbrüche und Schwachstellen von Netzwerken. Die Leistung der CPU wird dabei nicht beeinträchtigt.
Das Versenden von Daten im Internet, von einem Server zum anderen, ging immer mit beträchtlichen Risiken einher. Bei OVHcloud haben wir ein privates Netzwerk entwickelt, das vRack. Mit ihm reduzieren wir den Datentransfer unserer Kunden über das öffentliche Netzwerk. Sie können nun für ihre OVHcloud Server eine private und sichere Verbindung nutzen - auch wenn sie sich auf unterschiedlichen Kontinenten befinden.
Die Festung OVHcloud
Strenge Sicherheitsmaßnahmen, isolierte verstärkte Zonen und unabhängige Audits bestätigen übereinstimmend, dass die Dienstleistungen von OVHcloud mit ihren Sicherheitsstandards Branchenspitze sind. So können wir auch den höchsten Anforderungen unserer Geschäftskunden entsprechen. In manchen Branchen werden Daten von strategischer Bedeutung oder regulierte Daten gehostet. Ihnen bieten wir eine Kombination an: Individuell zu gestaltende Premium Dedicated Server, Hosted Private Cloud und ein entsprechendes Support-Level – wie eine maßgeschneiderte Lösung für das Hosting mit dem Maximum an Sicherheit, Verfügbarkeit und Resilienz.
Wir haben die Hosted Private Cloud gemäß den „Security by Design“-Prinzipien wie eine Festung gestaltet. Wir setzen strenge Sicherheitsmaßnahmen um, um unsere drei Hauptziele zu erreichen: Verfügbarkeit, Integrität und Vertraulichkeit.
Die Bedeutung anerkannter Normen und Zertifizierungen
Für Anbieter von Clouddiensten sind anerkannte Normen und Zertifizierungen nicht mehr nur schmückendes Beiwerk. Sie beweisen vielmehr, dass der Anbieter den Sicherheitsnormen entspricht - oder sie am besten noch übertrifft. Es gibt eine breite Palette von Normen und Zertifizierungen, von allgemein bis äußerst spezifisch. Einige Beispiele:
- ISO 27001. Dies ist die Grundlage der IT-Industrie für Datensicherheit. Alle Rechenzentren von OVHcloud sind entsprechend zertifiziert.
- Bescheinigungen nach SOC 1 Typ II und SOC 2 Typ II. Dies sind die internationalen Datenschutznormen, aufgestellt vom amerikanischen Institut amtlich zugelassener Wirtschaftsprüfer ( American Institute of Certified Public Accountants).
- CISPE. OVHcloud setzt den Verhaltenskodex zur Förderung von Sicherheits- und Datenschutzregeln sowie gegen Abhängigkeit von einem einzelnen Anbieter (vendor lock-in) um.
- PCI DSS. Der Branchenstandard für Unternehmen, die kritische Kreditkartendaten speichern und verarbeiten – unerlässlich für E-Commerce.
- EBA. Übereinstimmung mit der Verordnung für Finanzinstitute, die Cloud-Dienste zum Auslagern nutzen. Gilt EU-weit.
- Hosting von Gesundheitsdaten. Konformität für das Hosten von Gesundheitsdaten in verschiedenen europäischen Ländern, beispielsweise für Frankreich mit HDS-Zertifikation, HIPAA-konform für die USA.
Unsere Bandbreite an Übereinstimmungen mit Industriestandards und unabhängigen Zertifizierungen ist ein entscheidender Vorteil. Unser Kunden können umso schneller die Cloud für sich nutzen und in aller Freiheit arbeiten.
Partnerschaft und Zusammenarbeit für mehr Sicherheit
Der Aufbau einer vertrauenswürdigen Cloud-Computing-Umgebung erfordert die gemeinsame Arbeit vieler Glieder in der Wertschöpfungskette, von Hardware-Verkäufern und Softwareplattformen bis hin zu Integratoren und Partnern, die unseren Kunden dabei helfen, erfolgreich in der Cloud zu arbeiten.
Seit wir 2014 der OpenStack Foundation beigetreten sind, teilen wir unsere Erfahrungen und nehmen aktiv an der Entwicklung der OpenStack-Softwareplattform teil, die wir für unser Public-Cloud-Ökosystem verwenden. Nur dank der Arbeit tausender Entwickler sind wir dazu in der Lage, eine zuverlässige und sichere Public-Cloud-Umgebung sowie stabile Public-Cloud-Storage-Lösungen anzubieten.
Es war schon immer ein Ziel von uns, mit Organisationen und Unternehmen zusammenzuarbeiten, die unsere Werte von Offenheit und Kooperationen teilen. Wir sind davon überzeugt, dass wir nur auf diese Weise unsere einfachen, multilokalen, erschwinglichen und transparenten Lösungen mehr Menschen zugänglich machen können. Jeden Tag treten neue Unternehmen unserem OVHcloud Partner Program bei, die wie wir glauben, dass Vertrauen und Loyalität nicht durch Vendor-Lock-in zu erreichen sind.
Vor dem Hintergrund der aktuellen Gesundheitskrise sind Solidarität und Gemeinschaft wichtiger denn je. Als Zeichen digitaler Unterstützung fordern wir Unternehmen dazu auf, unserer Open Solidarity Initiative beizutreten und kostenlos technische Lösungen für das Gesundheitswesen sowie Fernarbeit und Remote-Zusammenarbeit anzubieten.
Sicherheit war schon immer zentrales Thema der Cloud. Die dem Cloud-Konzept zugrundeliegende Flexibilität und Skalierbarkeit zeigen jedoch, dass es diese Herausforderung in Angriff genommen und dabei einen Sicherheitsstandard etabliert hat, der die Cloud selbst anspruchsvollsten Branchen öffnet. Um auf dieser Basis weiter aufzubauen, muss unser Sektor den Geist der Offenheit, Transparenz und Zusammenarbeit aufrechterhalten und so auf eine sicherere Cloud hinarbeiten, die eine geeignete Grundlage für künftige Innovationen bietet.
Global Data Sentinel
„Datensicherheit muss ein zentrales Thema jeder Organisation sein. Sie ist eine entscheidende Grundlage für den Aufbau erfolgreicher Unternehmen – denn ohne Datensicherheit kann ein einziger Hacker oder ein Datenleck Ihren gesamten Betrieb gefährden. Wenn das noch nicht genug Motivation ist, um für starke Datensicherheit zu sorgen, so unterstreichen auch neue Gesetze – wie die DSGVO in Europa – die Notwendigkeit der Datensicherheit in jeder Organisation.“
BlueBearsIT
„Die Partnerschaft mit OVHcloud ermöglicht es uns, in kurzer Zeit zuverlässige, abgesicherte und komplexe Umgebungen für unsere Kunden aufzubauen. Dabei sind wir schon ab der Konzipierung sehr flexibel. Das Angebot SDDC von OVHcloud steht auf einer soliden Grundlage: den VMware Tools. Die Kostenkontrolle verschafft uns einen wichtigen Vorteil beim Aufbau einer abgesicherten Architektur mit NSX Gateway im Vergleich zu anderen Angeboten für Hosted Public Cloud. Das OVHcloud Partner Programm ist ebenfalls entscheidend für uns, um unser Vertriebs- und Technikteam zu fördern. Der Win-win-Ansatz hat sich als sehr erfolgreich herausgestellt!”
