Combell Cloud ServerBeveiliging

Fysieke beveiliging

De fysieke toegang tot het Combell-datacenter, binnen de reeds uitstekend beveiligde infrastructuur van InterXion, is zeer strikt geregeld. Op elk moment (24x7) controleren specifiek opgeleide beveiligingsmensen ter plaatse de toegang en het gebruik van het gebouw. Uiteraard is er daarnaast ook cameratoezicht, zoals in de meeste andere datacenters. Alle personen en hardware-materiaal die het gebouw binnen- of buitengaan, moeten vooraf worden aangemeld.

Alle Combell-infrastructuur bevindt zich daarbinnen in een eigen ‘private cage’, waarvan de toegang nogmaals strikt geregeld is. Alleen systeemingenieurs van Combell, die bij hun aanwerving met succes een screening hebben doorlopen, hebben toegang tot de eigen private ruimte. Klanten van Combell hebben geen toegang, tenzij onder begeleiding voor zeer specifieke zaken.

Netwerkbeveiliging

Combell hecht zeer veel belang aan een strakke netwerkbeveiliging en werkt daarom uitsluitend met ervaren, eigen security officers. In gelijk welk geval wordt firewalling voorzien, die strikt gebouwd is op gevestigde technologie die zich in de markt al ruimschoots heeft bewezen. De precieze architectuur van de netwerkbeveiliging is een keuze die in nauwe samenspraak met de klant wordt gemaakt.

Voor minder kritieke toepassingen kunnen Combell-klanten kiezen voor gezamenlijke firewalling (shared). Deze oplossing biedt uiteindelijk een voldoende hoog veiligheidsniveau op het gebied van de toegangsregels. Maar door het grotere aantal achterliggende sites / servers ligt de kans hoger dat de firewall hinder ondervindt bij een aanval of incident op een andere website.

Een dedicated firewall biedt veel hogere beschikbaarheidsgaranties, in het bijzonder wanneer deze ook nog eens ontdubbeld (redundant/cluster) zijn opgesteld. Combell levert ook in dit scenario integrale ‘managed services’: de instellingen en veiligheidsregels worden in nauw overleg met de klant besproken, en volgens die afspraak 24x7 beheerd. De keuze van de firewall-technologie is vertrouwelijk en wordt in direct overleg met de klant besproken.

Voor zeer gevoelige gegevens adviseert Combell een aanpak met meerdere servers – bijvoorbeeld webservers (front-end), evt. applicatieservers, databankservers – die onderling nogmaals door een firewall zijn afgescheiden. Alleen de servers die rechtstreeks met het internet contact moeten hebben, staan in de zogenaamde DMZ (demilitarized zone).

Systeembeheer en back-ups gebeuren optioneel via een aparte back-end firewall. Het gebruikersverkeer en het systeembeheer worden in dit geval strikt van elkaar gescheiden. Deze back-end firewall doet tevens dienst als VPN-concentrator: door het opzetten van een LAN-naar-LAN verbinding (op basis van IPSec-technologie), of via een VPN-‘inbelpunt’ kan er een versleutelde tunnel opgebouwd worden tussen uw kantoor of thuiscomputer en uw gehoste omgeving.

Een Vitual Private Network (VPN) is een door encryptie afgescheiden datanetwerk binnen het internet. Er is geen nood aan een eigen, volledig afgescheiden infrastructuur omdat het afgeschermde dataverkeer alleen door de bestemmeling kan worden ontsleuteld.


Optioneel biedt Combell bijkomend IDS/IPS-oplossingen (inbraakdetectiesysteem / inbraakpreventiesysteem) aan. Via een wereldwijd netwerk van bewust kwetsbare systemen (‘honeypots’) verzamelt deze technologie vingerafdrukken van populaire aanvalsmethoden en semi-automatische hacking (exploits). Dankzij de IDS/IPS-functie kan een door Combell beheerde firewall deze exploits meteen herkennen en blokkeren.

Databeveiliging

Defecten en menselijke fouten zijn nog steeds de belangrijkste oorzaak van gegevensverlies. Combell adviseert u daarom over gepaste oplossingen om dataverlies te voorkomen (fouttolerantie) en/of de gevolgen ervan te minimaliseren (replicatie; back-up & restore).

  • Fout-tolerantie: Technische maatregelen die ervoor zorgen dat een defect niet meteen een uitval en/of dataverlies tot gevolg heeft. Dit gaat van dubbele stroomvoedingen op servers en opslaghardware, tot RAID-technologie (synchronisatie en/of pariteitscontrole tussen harde schijven, waardoor een harde schijf kan uitvallen zonder gegevensverlies).
  • Replicatie: De gegevens worden doorlopend gekopieerd naar een tweede opslagsysteem. Wanneer het eerste opslagsysteem uitvalt, zijn de gegevens nog steeds beschikbaar. Replicatie biedt de mogelijkheid om zeer snel om te schakelen, zonder noemenswaardige verstoring, wanneer het eerste opslagsysteem uitvalt. Anderzijds biedt replicatie niet noodzakelijk bescherming tegen software-fouten, corrupte gegevens en menselijke fouten – aangezien de corrupte gegevens dan ook gerepliceerd worden naar het tweede opslagsysteem. Eventueel kunnen wel verschillende versies bijgehouden worden via snapshot-technologie.
  • Back-up & restore: Op regelmatige tijdstippen wordt een reservekopie van de gegevens bewaard op een apart systeem of in veilige bewaring (off-site). Deze gegevens bieden een terugkeerpunt naar de laatst bekende ‘goede’ toestand van een databank of set bedrijfsgegevens. Combell bepaalt in samenspraak met de klant de gepaste frequentie en de gewenste hersteltijd.
  • Encryptie: Combell kan zeer gevoelige bedrijfsgegevens (bv. persoonsgegevens) versleuteld opslaan en dupliceren, zodat deze alleen maar op uw servers leesbaar zijn.

Combell staat in voor het beheren en verifiëren van uw gegevensbescherming, onder meer dankzij regelmatige controles van de integriteit van gerepliceerde data. Onze strakke operationele routines en ruime technische ervaring bieden uw gegevens de best mogelijke bescherming.

Combell biedt tot slot financiële garanties wanneer ondanks de juiste voorzorgen toch dataverlies zou voorkomen.

Meer informatie

Managed Cloud Server

Met een dedicated 24/7 support team

Vanaf 131,32 /maand
Top