Der Cloud Act ist ein Antrag auf Zugriff auf Kundendaten durch die US-Regierung und kann nur angewendet werden, wenn
- Die US-Regierung hat eine gesetzliche Anordnung der Bestrafung / des Haftbefehls
- Zustimmung des betroffenen Kunden
Im Allgemeinen werden alle Anfragen abgelehnt.
Wenn die Anfrage gültig ist, werden sie für volle Transparenz veröffentlicht.
Um zu verhindern, dass auf Ihre Daten zugegriffen wird, bietet simplifier cloud eine vollständige Verschlüsselung für Speicherung, Datenbank und Backups, um Ihre Daten vor externem Zugriff zu schützen.
Weitere Informationen zum Cloud Act finden Sie hier.
Ja – entweder über eine öffentliche IP-Adresse oder eine private IP-Adresse – je nach Szenario.
Wir garantieren die Service Level Agreements inklusive Uptime nur für die Produktionsumgebung – Die Verfügbarkeit unterscheidet sich je nach Hosting-Modell – die Verfügbarkeit finden Sie hier.
Wir berechnen die Verfügbarkeit im Service Health 24/7 das ganze Jahr über, außer
- genehmigte und vereinbarte bzw. geplante Stillstandszeiten
- Nächtliche Updates (10 Minuten pro Tag)
Alle Zertifikate und Audits finden Sie hier.
Wir haben Sicherheitsmechanismen nach dem BSI Grundschutz-Kompendium, OWASP und ISO 27001 Richtlinien implementiert.
Für eine detaillierte Erklärung klicken Sie hier.
Wenn Sie sich entscheiden, Ihr Engagement zu beenden oder in eine andere Hosting-Umgebung zu wechseln, können Sie Ihre Daten natürlich anfordern.
Wir stellen Ihnen zur Verfügung
- eine komprimierte Datei für die kompletten Datenmengen, verschlüsselt mit einem Passwort zum Download
- Eine komprimierte Datei mit dem MySQL-Datenbankdump, der mit einem Passwort verschlüsselt ist, zum Herunterladen
Mit diesen Datenexporten sind Sie in der Lage, eine Simplifier-Umgebung selbst einzurichten und zu migrieren.
Ihre Daten werden mithilfe eines Public/Private-Key-Mechanismus verschlüsselt, der einen hochsicheren Algorithmus 256-Bit Advanced Encryption Standard (AES) mit symmetrischen Schlüsseln verwendet.
Das Schlüsselpaar wird automatisch für jeden neuen Kunden generiert und im AWS Key Management Service gespeichert.
Simplifier Cloud bietet eine “Shared Responsibility”, die in bestimmte Themen unterteilt ist, siehe Bild unten
Gemeinsame Verantwortlichkeiten: In Bezug auf die Identitätsanbieter bietet Simplifier die Möglichkeit, Identitätsanbieter zu konfigurieren, aber die Kunden müssen den Endpunkt in ihren Identitätsanbietereinstellungen konfigurieren. In Bezug auf Anwendungen bietet Simplifier die Low-Code-Plattform zum Erstellen und Ausführen der Geschäftsanwendungen der Kunden.
Die Business Applications selbst liegen in der Verantwortung des Kunden.
Network Controls sind standardmäßig wie in unserem Sicherheitskonzept konfiguriert, aber der Kunde kann bei Bedarf zusätzliche Regeln hinzufügen.
Standardmäßig wird täglich gesichert, sodass der maximale Datenverlust ab dem letzten Wiederherstellungspunkt (Recovery Point, RPO) je nach Fehlerpunkt 24 Stunden betragen kann.
RTO, die Gesamtzeit für die Wiederherstellung, wird über Servicestunden bereitgestellt und dauert maximal 60 Minuten.
Wir verwenden keine gemeinsam genutzten Ressourcen wie Speicher, Server usw. in unserer Simplifier-Cloud.
Jeder Kunde erhält einen eigenen Mandanten, der alle virtuellen Netzwerke, Subnetze, Firewalls, Server, Protokolle und Identitätsverwaltung umfasst, und wird getrennt von anderen Kunden abgeschlossen.
Standardmäßig nutzen wir Rechenzentren in Deutschland (Standort Frankfurt) und verarbeiten alle Ihre Daten nur innerhalb der EU.
Ja, wir verwenden zwei Bereiche der Datenverschlüsselung.
Der Transport der Daten erfolgt verschlüsselt entweder über HTTPS über TLS Version 1.2 oder Web-Socket-Secure (WSS) auch über TLS Version 1.2 oder höher.
Wir besitzen keine Rechenzentren oder sensible Geräte an unseren Bürostandorten oder an entfernten Standorten.
Wir betreiben simplifier und verarbeiten Ihre Daten nur innerhalb von Cloud-Rechenzentren.
Alle verwendeten Zentren sind komplett mit allen benötigten Geräten, USV usw. ausgestattet.
Weitere Informationen zu den Rechenzentren finden Sie hier.
Wir erstellen tägliche Backups von Datenbank- und Datendatei-Volumes mit einer Aufbewahrungsfrist von 30 Tagen.
Für weitere Informationen klicken Sie hier.
Um den Betrieb auch bei solchen Ereignissen zu gewährleisten, bieten wir unser Enterprise-Paket mit Hochverfügbarkeit durch horizontale Skalierung und 2 Rechenzentren akka Availability Zones an, um Disaster Recovery und Hochverfügbarkeit mit mehr als einem Rechenzentrum in mehr als einem Standort/Region zu gewährleisten.
Kundendaten werden innerhalb von Simplifier als kritisch eingestuft und während ihres gesamten Lebenszyklus entsprechend als hohe Auswirkungen behandelt.
Wir haben strenge Standards für die Installation, Wartung und schließlich Vernichtung der Geräte, wenn sie nicht mehr nützlich sind.
Wenn ein Speichergerät das Ende seiner Nutzungsdauer erreicht hat, werden die Medien mithilfe der in NIST 800-88 beschriebenen Techniken außer Betrieb genommen.
Medien, auf denen Kundendaten gespeichert sind, werden erst dann aus der Simplifer-Kontrolle entfernt, wenn sie sicher außer Betrieb genommen wurden.
Mit jedem MAKERS CHOICE Release geben wir in unseren Release Notes alle geänderten Verhaltensweisen und Migrationen an, die durchgeführt werden sollen. Für unsere Long-Term Support (LTS) Releases aktualisieren und veröffentlichen wir mit jeder MAKERS CHOICE-Version auch Pre-Release Notes, die alle Informationen enthalten, die beim Upgrade auf die nächste Long-Term Support-Version erforderlich sind. Auf diese Weise können sich alle LTS-Kunden auf den nächsten LTS-Weg vorbereiten, bevor er veröffentlicht wird.
- Wenn Sie sich für die MAKERS CHOICE-Release-Option entschieden haben, sollten Sie so schnell wie möglich auf jede neue MAKERS CHOICE-Version aktualisieren, da der Support nur für die aktuelle MAKERS CHOICE-Version bereitgestellt wird.
- Für Long-Term Support Releases gibt es zudem eine 3-monatige Übergangsfrist, in der der letzte LTS noch unterstützt wird.
Wichtig: Sie entscheiden, wann Ihre Instanzen aktualisiert werden. Wenn Ihre Instanzen in der Simplifier Cloud gehostet werden, erstellen Sie einfach ein Service-Ticket in unserem Support-Portal , um das Upgrade auszulösen.
