smooster und Sicherheit - so gewährleisten wir Sicherheit auf Business-Niveau

08.07.2014 von

smooster und Sicherheit - so gewährleisten wir Sicherheit auf Business-Niveau

Die Sicherheit aller Daten in den verschiedenen Bereichen, seitens des CMS, der Websites als auch besonders bei den Zugangs- und Nutzerdaten, ist für uns von größter Bedeutung.

Im Folgenden erfährst du alles darüber, wie wir die Sicherheit von smooster in den Bereichen Zugang & CMS Software, Verfügbarkeit, Datenschutz und Infrastruktur gewährleisten. Da bei diesem Thema unweigerlich eine Vielzahl von Fachbegriffen nötig ist und sich das Interesse an den Details dazu je nach Nutzer sehr stark unterscheiden kann, haben wir die Texte in zwei Ebenen unterteilt.

Die erste Ebene enthält eine kürzere, klar verständliche Version und behandelt die Sicherheitsmaßnahmen und ihre Auswirkungen. Wenn du noch mehr über die einzelnen Maßnahmen erfahren möchtest und mit den Fachbegriffen vertraut bist, gelangst du von dort aus zu einer ausführlicheren Variante mit allen Details. 


Zugang/CMS Software

Zugang und CMS Software sind bei smooster sicher

smooster CMS, die Software die der Bearbeitung der Websites dient, ist durch einen Benutzernamen (E-Mailadresse) und ein selbst gewähltes Passwort geschützt. Dieser Benutzername und das Passwort werden als smooster ID bezeichnet. Deine smooster ID erlaubt nur den Zugriff auf Websites, die von einem anderen Nutzer für deine E-Mailadresse freigegeben wurden. Um die Sicherheit zusätzlich zu erhöhen sind die CMS Software und die smooster ID voneinander getrennt. Die smooster ID ermöglicht lediglich den Zugang zum CMS, gibt aber keine der dort hinterlegten Daten an das CMS weiter. Mehr


Verfügbarkeit

Redundante Server gewährleisten die hohe Verfügbarkeit bei smooster

Die konstante Verfügbarkeit der Website und Schutz vor Ausfällen gewährleisten wir durch eine permanente Überwachung der Funktionalität aller drei Bereiche: smooster ID, CMS Software und der Websites. Eine hohe Anzahl von Servern, auf denen die CMS Software läuft, sorgt für eine sichere Verfügbarkeit des CMS. Um zu gewährleisten, dass die Websites weltweit schnell ausgeliefert, also ohne Verzögerung angezeigt werden können, kommt ein weltweites CDN (Content Delivery Network) zum Einsatz. Dies betrifft nur die Websites d.h. die Startseite und alle Unterseiten, sowie die Texte und Bilder die darauf zu sehen sind. Die CMS Software und die smooster ID laufen nicht über das CDN. Mehr


Datenschutz

Datenschutz ist von zentraler Bedeutung bei smooster.

Wie oben bereits erwähnt, liegen die drei Bereiche, Benutzerdaten (smooster ID) Hosting, CMS Software Hosting und Website Hosting auf voneinander unabhängigen Servern. Das CDN, das eine besonders schnelle weltweite Auslieferung der Websites ermöglicht, hat somit nichts mit der CMS Software Hosting-Infrastruktur oder den Benutzerdaten zu tun.
Die smooster ID und alle damit verbundenen, von dir selbst hinterlegten Kunden- und Bezahldaten, befinden sich zum Datenschutz ausschließlich auf europäischen Servern.


Infrastruktur

Erfahre mehr über die Sicherheit der smooster Hosting-Infrastruktur.

Die Sicherheit der Hosting-Infrastruktur wird sowohl virtuell durch Firewalls und weitere Sicherheitssysteme, als auch am Serverstandort selbst durch physische Sicherheitsmaßnahmen wie Zugangskontrollen, Brandschutz, Stromausfallschutz, Klimakontrolle usw sichergestellt. Mehr



Ausführliche Versionen


Zugang/CMS Software

Bei der Trennung der Logindaten (smooster ID) von der CMS Software kommen oAuth 2.0 Sicherheitsstandards zum Einsatz. Dadurch wird der Austausch von Informationen zwischen den persönlichen Angaben in der smooster ID und der CMS Software geregelt. Die smooster ID dient als Zugang zur CMS Software und der Bezahlfunktion. Die dort verwalteten persönlichen Angaben wie Vor- und Nachname, Passwort, Spracheinstellung usw. können nicht seitens des CMS eingesehen werden.

Die sensiblen Bereiche der smooster ID, wie die Anmeldung (Login-Bereich) oder der Bezahlungsvorgang sind durch eine starke SSL-Verschlüsselung abgesichert.


Verfügbarkeit

Logging und Monitoring der Hardware, Software und der Serverbetriebssysteme stellt die konstante Verfügbarkeit und den Schutz vor Ausfällen aller drei Bereiche sicher: smooster ID, CMS Software und der Websites. Diese führen sowohl wir, als auch unsere Partner auf der Serverseite durch, zu denen du hier mehr erfährst.

Die Trennung der CMS Software Hosting-Infrastruktur und der Website Hosting-Infrastruktur sorgt dafür, dass es nicht zu Ausfällen aufgrund von Abhängigkeiten kommen kann. Seitens der CMS Software erzielen wir eine hohe Verfügbarkeit durch redundante Server (Application-Server, Datendank-Server und Backgroundjob-Server). Beim Hosting der Websites gewährleistet ein CDN mit ebenfalls redundanten Servern eine hohe Geschwindigkeit durch die geo-location-optimierte Auslieferung der Websites. Mehr zu dem Thema CDN erfährst du in unserem Blog.


Infrastruktur

Die hohe Sicherheit der Hosting-Infrastruktur wird virtuell durch Firewalls, Intrusion-Detection und DDOS-Mitigation-Technik erreicht. Am Serverstandort selbst sorgen physische Sicherheitsmaßnahmen wie zum Beispiel Zugangskontrollen, Brandschutz, Stromausfallschutz, Klimakontrolle für zusätzliche Sicherheit.


Im Bereich Infrastruktur arbeiten wir bei smooster mit sehr erfahrenen Partnern zusammen. Weitere Informationen über die Sicherheit unserer Partner AWS und EngineYard findest du auf ihren Seiten:

Engine Yard
AWS


Sind bei dir noch Fragen offen geblieben? Dann schreib uns und wir melden uns schnellstmöglich bei dir. 


zurück
comments powered by Disqus