Das HQ noch sicherer: Im Rechenzentrum mit ISO 9001 Zertifizierung und neuer Datenbank-Verschlüsselung

Seit 2016 betreiben wir unsere Agentursoftware – das HQ – in einem der modernsten Rechenzentren Deutschlands bei der T-Systems auf Basis der Azure-Technologie von Microsoft. Die Flexibilität, Zuverlässigkeit und Sicherheit, die sich daraus ergeben, sind aus unserer Sicht bisher unübertroffen. Nun profitieren alle alten und neuen HQ-Kunden von zwei Neuerungen:

Microsoft Azure ist nun ISO 9001:2015 zertifiziert.

Knapp gesagt, wurde damit ein internationaler Standard im Qualitätsmanagement umgesetzt. Lest die offizielle Meldung von Microsoft hier. Eine etwas ausführlichere Dokumentation, was es mit der ISO Norm 9001 auf sich hat, gibt es z.B. vom TÜV Süd hier. Ein kleiner Auszug:

Die Qualitätsmanagement-Norm ISO 9001 ist national und international die meist verbreitete und bedeutendste Norm im Qualitätsmanagement (QM). […] Die ISO 9001 legt die Mindestanforderungen an ein Qualitätsmanagementsystem fest, die von Unternehmen umzusetzen sind, um die Kundenanforderungen sowie weitere Anforderungen an die Produkt- bzw. Dienstleistungsqualität zu erfüllen.

Verbesserte Datenbankverschlüsselung

Unsere Microsoft Azure SQL-Datenbanken haben zum 1. Juni 2017 eine verbesserte Verschlüsselung zum Schutz aller darin gespeicherten Daten erhalten. Die verwendete Technologie nennt sich „Transparent Data Encryption“ (TDE). TDE sorgt dafür, dass keinerlei Daten (z.B. Kundendaten, Projektdaten, Zeiterfassungen usw.) jemals im Klartext in der Datenbank stehen. Ruft ein Nutzer einen Datensatz über das HQ ab, so wird dieser live entschlüsselt bzw. beim Schreibvorgang live wieder verschlüsselt.

Der Vorteil: selbst für den Fall, dass jemand das physikalische Laufwerk unserer Server aus dem Rechenzentrum entwenden sollte, sind die darin enthaltenen Daten sicher verschlüsselt. Man spricht von „Data-at-rest“-Verschlüsselung – also für die Fälle, in denen sich die Daten nicht gerade durch eine Leitung bewegen. Das Pendent dazu ist die „Transport“-Verschlüsselung, die wir für das HQ über den Internet- und Branchenstandard SSL umsetzen.

Ist das jetzt ein großes Ding?

Immer seltener aber doch regelmäßig führen wir mir unseren Kunden Diskussionen zum Thema „Cloud oder selber betreiben“ von Agentursoftware. Entwicklungen wie diese sind für uns ein Beweis für unsere Überzeugung: ohne große eigene IT-Abteilung kann ein Unternehmen in Eigenregie heutzutage keine mit der Cloud vergleichbaren Sicherheitsstandards mehr erreichen.

Einer der Gründe: Sicherheitstechnologien wie TDE – und viele andere, die serienmäßiger Teil unserer Infrastruktur sind – sind Bestandteil von Serversystemen mit weit über 10.000 € Investitionsvolumen und naturgemäß so komplex, dass sie professionelle Administration erfordern.

Wir sind also sehr zufrieden mit unseren Partnern bei der T-Systems und Microsoft, die ständig daran arbeiten, ehemals unbezahlbare Sicherheitsstandards auch für den Endnutzer zur Verfügung zu stellen. Und letztlich freuen wir uns, dass das HQ damit noch sicherer wird.


Die HQ News im Abo erhalten

mail

 

Schreibe einen Kommentar!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

comment
face
mail
place