Architektur und Sicherheit
Architektur-Überblick
IT-Infrastruktur
freistil IT betreibt seine Hosting-Infrastruktur in den Rechenzentren verschiedener Internet Service Provider. In der Hauptsache sind dies folgende Rechenzentrums- und Cloud-Dienstleister:
- Hetzner AG (http://www.hetzner.de): Physische Server
- Amazon Web Services (http://aws.amazon.com/): Cloud-Server (Amazon EC2) mit virtuellen Disks (Amazon EBS)
Physische Sicherheit
Alle Rechenzentren, deren Infrastruktur wir nutzen, wenden Best Practices der RZ-Sicherheit an. Diese Rechenzentren sind räumlich verteilt und von außen als solche nicht erkennbar. Eingänge und Serverräume sind videoüberwacht. Der Zutritt wird ausschließlich nach Prüfung von Ausweis und Autorisierung gewährt. Betriebsfremde Personen mit Zugangsautorisierung werden kontinuierlich durch einen RZ-Mitarbeiter begleitet.
Hardware und Wartung
Die Inbetriebnahme und Wartung der eingesetzten Hardware leistet der jeweilige RZ-Betreiber.
Provisionierung
freistil IT setzt zur Administration der IT-Infrastruktur eine zentrale Systemmanagement-Lösung ein. Dieses steuert unter anderem die Inbetriebnahme von Servern, die Ressourcen-Zuteilung, die Software-Installation sowie die Durchführung von Sicherheitsupdates.
Redundanz und Hochverfügbarkeit
freistil IT setzt intensiv auf die Redundanz von Systemkomponenten, um auch im Störungsfall den Betrieb des jeweiligen IT-Dienstes aufrechterhalten zu können. Dies beginnt bei der Festplattenspiegelung (RAID–1) und geht bis zur Server-Redundanz bei den Hosting-Plattformen DrupalCONCEPT PRO und DrupalCONCEPT ELITE.
Bei DrupalCONCEPT PRO betreiben wir zwei Server im Aktiv-Passiv-Verbund. Während alle Dienste auf dem gerade aktiven Server laufen, werden alle relevanten Daten kontinuierlich auf den passiven Server übertragen. Sollte der aktive Server aufgrund einer Störung oder Wartung nicht betriebsfähig sein, übernimmt der bisher passive Server den Betrieb.
DrupalCONCEPT ELITE ist als Serverfarm konzipiert, bei der alle zentralen Dienste durch gesonderte, in sich redundante Servercluster erbracht werden. Webanfragen werden hier zunächst durch einen Loadbalancer entgegengenommen, der sie dann auf einen Cluster von Frontend-Servern verteilt. Diese wiederum beziehen ihre Daten von gesonderten Datenbank- und Storage-Clustern. Dieser Grad an Redundanz erlaubt es nicht nur, eine hohe Verfügbarkeit des Gesamtdienstes zu gewährleisten, sondern auch, steigende Leistungsanforderungen durch horizontale Skalierung zu befriedigen. Hierbei werden die bestehenden Server nicht aufwändig durch leistungsfähigere Modelle ersetzt, sondern einfach durch zusätzliche Server ergänzt.
Backup und Disaster Recovery
freistil IT betreibt eine umfangreiche Backup-Infrastruktur, um die Nutzdaten der Kunden (Dateien sowie Datenbankinhalte der Websites) zu sichern.
System-Backups: Es wird täglich ein eingefrorenes Abbild (“Snapshot”) der Nutzdaten (Dateien und Datenbankinhalte) gesichert und in der Regel 3 Tage lang aufbewahrt. Diese Backups dienen ausschließlich der Wiederherstellung im Falle gravierender Systemstörungen. Sie werden Kunden nicht zur Verfügung gestellt und können nicht zur Wiederherstellung nach einem durch den Kunden zu vertretendem Datenverlust eingesetzt werden.
Website-Backups: Kunden haben zusätzlich die Möglichkeit, zu beliebigen Zeiten Backups ihres aktuellen Datenbestands anzufertigen. Die Anzahl und Aufbewahrungsdauer dieser Backups wird lediglich durch den dem Kunden zur Verfügung stehenden Speicherplatz beschränkt.
Netzwerksicherheit
Die von freistil IT beauftragten Rechenzentren sichern ihre Netzwerk-Infrastruktur auf mehreren Ebenen ab. Durch moderne Routing-Technologie werden Datenpakete direkt und einzig zu den jeweiligen Zielrechnern geleitet, sodass der Netzwerkverkehr für Dritte nicht einsehbar ist. Intrusion Detection und Traffic Management ermöglichen es, auf Missbrauchsversuche wie DDOS-Angriffe schnell zu reagieren. Um möglichst wenig Angriffsfläche zu bieten, veröffentlichen die Betreiber keine Details über ihre konkreten Maßnahmen zur Netzwerksicherheit.
Netz-Peering und Bandbreite
Alle von freistil IT genutzten Rechenzentren stellen durch vielfach redundante Anbindungen einen reibungslosen Datenaustausch mit dem Internet sicher. Details zur Anbindung der verschiedenen Rechenzentren finden sich hier:
Während alle Rechenzentren auf hohe Bandbreite und minimale Latenz ausgelegt sind, sind weder die RZ-Betreiber noch freistil IT in der Lage, garantierte Bandbreiten oder Latenzgrenzen zu gewährleisten.
Kontrollierter Systemzugriff
Der Zugriff auf sämtliche von freistil IT betriebenen Systeme ist auf unsere Operations- und Support-Teams beschränkt. Administrator-Konten erfordern den Login über individuelle, passwortgeschützte SSH-Schlüssel. Kunden erhalten lediglich eingeschränkte Benutzerkonten.
Ein direkter Schreibzugriff auf das Document Root der Webserver ist nicht möglich; dessen Inhalte werden über ein Git-Repository verwaltet. Für einen Lesezugriff können eingeschränkte SSH-Benutzerkonten eingerichtet werden.
Datenbanken sind nicht aus dem Internet erreichbar. Falls nötig, kann der Fernzugriff auf eine Datenbank über einen verschlüsselten SSH-Tunnel erfolgen.
Alle Zugriffsversuche über SSH werden protokolliert und für Auditing-Zwecke archiviert.
Software-Installation und Sicherheitsupdates
Zur Installation und Aktualisierung von auf Servern installierter Software setzt freistil IT eine zentrale Systemmanagement-Lösung ein. Sie stellt sicher, dass insbesondere Sicherheitsupdates auf allen laufenden Servern ausgeführt werden.
freistil IT setzt grundsätzlich Ubuntu Linux Server in einer aktuellen LTS-Version (“Long Term Support”) ein, derzeit hauptsächlich Ubuntu 10.04 “Lucid Lynx”.
Das freistil IT Operations-Team ist kontinuierlich über aktuelle Sicherheitsschwächen informiert und sorgt dafür, dass Updates innerhalb eines kurzen Zeitraums nach ihrer Verfügbarkeit getestest und ausgerollt werden.
Wartungsmaßnahmen
Aufgrund der hohen Redundanz innerhalb der Hosting-Infrastruktur ist es freistil IT in den meisten Fällen möglich, Wartungsmaßnahmen im laufenden Betrieb durchzuführen, ohne dass dessen Qualität beeinträchtigt wird.
Kunden werden mindestens 48 Stunden vor geplanten Wartungsmaßnahmen, bei denen Risiko einer Beeinträchtigung des Betriebs besteht, informiert. Solche Maßnahmen werden grundsätzlich in der Zeit von 23:00 Uhr bis 5:00 Uhr mitteleuropäischer Zeit durchgeführt. Auf ausdrücklichen Wunsch kann auch ein für den Kunden besser passender Zeitraum vereinbart werden.
Notfallmaßnahmen
Gelegentlich kann es notwendig sein, dringende Wartungsmaßnahmen ohne Vorabinformation durchzuführen. freistil IT behält sich das Recht vor, derartige Maßnahmen einzuleiten, um unverzüglich auf Hosting-Probleme, dringende Sicherheitsbelange oder andere kritische Alarmierungen zu reagieren. Dabei werden wir alle Möglichkeiten nutzen, eine Beeinträchtigung des Betriebs zu vermeiden oder zumindest zu minimieren.
SSL/HTTPS
Wir empfehlen unseren Kunden dringend, für die Haupt-Domainnamen ihrer Websites SSL-Verschlüsselung zur Absicherung der Datenübertragung einzusetzen.
Der Transfer von Dritten erworbener SSL-Zertifikate auf die DrupalCONCEPT-Hostingplattform ist möglich. Alternativ stellt freistil IT seinen Kunden SSL-Zertifikate verschiedener Sicherheitsstufen und Laufzeiten zur Verfügung.
Monitoring
freistil IT betreibt sowohl ein qualitatives als auch ein quantitatives Monitoring vieler relevanter Systemdaten und Leistungskennzahlen. Mitglieder des Operations-Teams stellen im 24x7-Schichtbetrieb sicher, dass jederzeit auf Beeinträchtigungen des IT-Betriebs reagiert werden kann.
Im qualitativen Monitoring wird anhand verschiedener Messgrößen (z.B. CPU-Auslastung, Plattenfüllstand, Erreichbarkeit über das Netzwerk) der Systemzustand und seine Auswirkung auf die IT-Dienste bewertet. Werden hier Beeinträchtigungen oder Störungen festgestellt, werden sofort die Bereitschaftshabenden des Operations-Teams über E-Mail, SMS und Telefon alarmiert.
Das quantitative Monitoring erfasst Kennzahlen des IT-Betriebs über die Zeit hinweg. Diese Zeitreihen erlauben dem Operations-Team eine statistische Auswertung sowie das frühzeitige Erkennen von Trends, die in der Zukunft zu einer Beeinträchtigung des IT-Betriebs führen könnten. Auf dieser Basis kann das Operations-Team frühzeitig proaktive Maßnahmen zur Beseitigung von Störungsquellen einleiten.
Sicherheit bezüglich besonders schutzwürdiger Kundendaten
Datenschutz
Personenbezogene Daten werden ausschließlich für die Bearbeitung der Aufträge und der Kontaktaufnahme gespeichert und verwendet. Alle Mitarbeiter sind vertraglich zur Geheimhaltung von betriebsinternen Daten gegenüber Dritten verpflichtet. Daten werden lediglich für Registrierungen von Domains an die entsprechenden Registrare und für die Bearbeitung der Aufträge an die beteiligten Dienstleistungspartner (z.B. Bank) weitergeleitet. In allen Fällen erfolgt eine notwendige Übermittlung von Daten gemäß den Bestimmungen des Bundesdatenschutzgesetzes (BDSG) der Bundesrepublik Deutschland. Der Umfang der Daten beschränkt sich auf ein Minimum.
Daten und physische Medien
Vertrauliche Kundendaten werden niemals für längere Zeit außerhalb der Hosting-Infrastruktur oder auf physischen Medien wie DVDs oder USB-Medien gespeichert. Kundendaten werden nur dann aus der Hosting-Infrastruktur heraus übertragen, wenn dies zur Lösung von Kundenproblemen notwendig ist; anschließend werden diese Kopien vernichtet.
Reaktion auf Sicherheitsvorfälle
Das Versagen von Sicherheitsvorkehrungen wird sofort an die Geschäftsleitung von freistil IT eskaliert. Wir informieren unsere Kunden innerhalb von 24 Stunden nach Bekanntwerden eines Sicherheitsvorfalls.
Rufen Sie einfach an!
+49 761 45895590
Mo.-Fr. 09:00-17:00 (CET)
freistil IT fördert Drupal als aktives Mitglied der folgenden Vereinigungen:
