IT-Infrastruktur

Sichere IT-Infrastruktur - geht das noch?

Das Jahr 2013 hat mit den Enthüllungen im Zuge der NSA-Skandale an vielen Stellen zum Umdenken geführt. Niemand weiß mehr wirklich, was sicher ist und was alles der Kontrolle durch NSA & Co unterliegt. Dies ist schlimm, schlimmer als sich viele noch Anfang 2013 vorstellen wollten. Wir schreiben bewusst 'wollten', denn man konnte vieles vom NSA-Skandal wissen, wenn man es nur wissen wollte. Vor diesem Hintergrund widmet sich Pretioso seit vielen Jahren hochsicheren Infrastrukturen, denn viele der Risiken, die durch den NSA-Skandal bekannt wurden, können mit überschaubarem Aufwand vermeiden werden. Wir liefern sicherheitsorientierten Anwendern ggf. ihr komplettes Rechenzentrum, welches auf den folgenden Rahmenbedingungen basiert.

Hosting

Wir hosten seit über 10 Jahren unsere Angebote selbst, in von uns betriebenen Datacentern mit von uns definierten Sicherheitsstandards. Wir sehen hierbei weitestmöglich von der Anwendung amerikanischer Lösungen ab, die einzige amerikanische Technologie, die wir noch einsetzen, ist VMWare. Ansonsten ist amerikanische Software bei uns komplett verboten. Wir schützen unsere Infrastruktur ausschließlich mit deutschen Produkten. Wir nutzen auf Servern ausschließlich Linux und bevorzugen hierbei Debian. Microsoft-Produkte sind in unseren Datacentern grundsätzlich verboten. Wir verwenden ausschließlich hinsichtlich Länge und Komplexität derzeit als sicher erachtete Passworte, wir nutzen keine Masterzugänge (selbes Passwort für beliebig viele Server), jeder von Pretioso verwendete Zugang nutzt garantiert ein einzigartiges Passwort. Funktionszugänge (wie beispielsweise der Root-User bei Linux) werden - wo immer möglich - vermieden.

Sicherer Betrieb

Sämtliche Passworte von Pretioso werden in einer Hochsicherheitslösung gespeichert, Speicherungen außerhalb dieser Lösung erfolgen nicht. Für individuelle Zugänge greift im Falle des Ausfalles von Funktionsträgern ein hochsicheres Vererbungskonzept für die jeweiligen Inhalte auf den nächsten Funktionsträger. Der Zugang zu unserer Hochsicherheitslösung für Passworte ist durch SMS-basierte Dreiwege-Authentifizierung gesichert. Wir setzen bevorzugt Lösungen und Konzepte ein, die eine Dreiwege-Authentifizierung unterstützen. Lösungen, die dies tun, werden von uns ausschließlich mit Dreiwege-Authentifizierung betrieben. Infrastruktur-Zugriffe erfolgen grundsätzlich über VPN mit von uns selbst erzeugten Zertifikaten.

© 2023 Pretioso  Alle Rechte vorbehalten. Ausgewiesene Marken gehören ihren jeweiligen Eigentümern. Wir übernehmen keine Haftung für den Inhalt verlinkter externer Internetseiten.