Das Rechnungsprogramm für kleine und mittlere Unternehmen.

Technische und organisatorische Maßnahmen (TOMs) Cloud

Dieser Eintrag  beschreibt die Maßnahmen, die von Furtmeier Hard- und Software in der Furtmeier.IT Cloud umgesetzt werden, um die Sicherheit der Kundendaten zu gewährleisten.

Rechenzentren

Die Server sind in zwei unterschiedlichen Rechenzentren untergebracht:
Wendenstrasse, Hamburg, Deutschland
Airport-Center, Hamburg, Deutschland

Beide Rechenzentren verfügen über folgende moderne Infrastruktur:

  • Unterbrechungsfreie Stromversorgung, USV
  • Notstromgenerator über Dieselgenerator
  • Klimaanlage
  • Brandmeldeanlage
  • Feuerlöschanlage
  • getrennte Stromnetze
  • redundante Gebäudeeinführungen

Details zum Rechenzentrum Airport-Center finden Sie auf https://www.nmmn.com/rechenzentrum.html

Schutzmaßnahmen auf Server-Ebene

Um die ständige Verfügbarkeit zu gewährleisten und einen Verlust der Daten auszuschließen, wird folgende Architektur verwendet, die alle Daten jederzeit auf drei Servern gleichzeitig vorhält:

Es erfolgt sowohl die Replikation der Datenbank-Daten als auch der von den Kunden hochgeladenen Dateien auf alle drei Server.

Bei der Server-Hardware wird insgesamt auf zuverlässige Komponenten geachtet.

Die Festplatten werden in einem RAID-Verbund betrieben, so dass jeweils eine Festplatte ohne Datenverlust ausfallen kann. Die Festplatten werden außerdem je nach Alter gegen neuere Modelle getauscht, um einem Ausfall insgesamt vorzubeugen. Auch wird beim Erwerb der Festplatten auf unterschiedliche Hersteller geachtet, um produktionsbedingte Mehrfachausfälle zu vermeiden.

Der RAID-Controller ist des weiteren mit einer Batterie ausgestattet, um auch bei einem unerwarteten Stromausfall die Daten zu erhalten und die Konsistenz der Datenbank zu gewährleisten.
Darüber hinaus werden wichtige Server-Komponenten (Festplatten, RAID-Controller, Lüfter) vom Housing-Anbieter überwacht und er hat die Anweisung, diese bei einem Defekt direkt auszutauschen.

Schutzmaßnahmen auf Betriebssystem-Ebene

Alle Maßnahmen folgen dem Grundsatz, dass einem Angreifer so wenig potentielle Ziele wie möglich angeboten werden. Dies bedeutet zunächst, dass wichtige Angriffsziele wie die Datenbank- und Webserver - soweit möglich - gar nicht von außen erreichbar sind, sondern nur über den in der vorherigen Abbildung dargestellten Gateway.

Die Benutzer-Anmeldung am und über den Gateway erfolgt über Benutzername und Passwort, das mindestens 16 Stellen haben muss. Alternativ ist auch eine Anmeldung über ein kryptografisches Schlüsselverfahren vorgesehen. Es wird dabei darauf geachtet, dass keine allgemein bekannten Benutzernamen (root) zur öffentlichen Anmeldung zur Verfügung stehen, so dass einem Angreifer zusätzlich der Benutzer unbekannt ist.

Auf jedem Server und in jeder darauf laufenden virtuellen Maschine werden nur die jeweils notwendigen Dienste ausgeführt und nur nach Außen zur Verfügung gestellt, wenn unbedingt notwendig. So sind zum Beispiel die Datenbank-Server ausschließlich über das interne Netzwerk erreichbar. Sie verfügen über keine öffentliche Adresse, über die sie direkt angegriffen werden könnten.

Als Betriebssystem auf den Servern kommt das weit verbreitete Debian Linux zum Einsatz. Konkret werden hauptsächlich folgende sicherheits- und datenrelevante Anwendungen verwendet:

openSSH, Apache, HAProxy, GlusterFS, MySQL mit Galera Cluster

Alle Anwendungen stehen als open source zur Verfügung, werden von einem breiten Anwenderkreis eingesetzt und bieten daher eine gute und vielfach geprüfte Grundsicherheit.

Schutzmaßnahmen auf Anwendungs-Ebene

Jeder Kunde erhält innerhalb der Datenbank eigene Zugangsdaten, mit denen ein Zugriff nur auf die eigenen Datensätze möglich ist. Damit wird ausgeschlossen, dass die Kunden untereinander auf die Daten anderer Kunden zugreifen können.

Innerhalb der Anwendungen von Furtmeier Hard- und Software erfolgt die Anmeldung per Benutzername und Passwort. Die Passwortvergabe obliegt dabei dem Kunden selbst.

Schutzmaßnahmen auf Verbindungs-Ebene

Die Verbindung des Benutzers zum Lastverteilungs-Server wird nach dem Stand der aktuellen Technik verschlüsselt. Dabei wird darauf geachtet, dass als unsicher geltende Verfahren nicht zugelassen sind und damit keine Verbindung möglich ist. Eine Zusammenfassung über die Verbindungssicherheit erhalten Sie unter folgender Adresse:

https://www.ssllabs.com/ssltest/analyze.html?d=cloud.furtmeier.it

Datensicherung

Die Sicherung sowohl der Datenbank als auch der von den Kunden hochgeladenen Dateien erfolgt mehrmals täglich automatisiert und wird ebenfalls auf allen drei Servern gleichzeitig gespeichert. Die Datensicherungen werden für 30 Tage aufbewahrt und dann vom System gelöscht.

Dienstüberwachung

Neben der Hardware-Überwachung werden auch die zur Verfügung gestellten Dienste mit einer Softwarelösung überwacht, um bei Problemen aktiv eine Nachricht zu erhalten und schnellstmöglich reagieren zu können.