Sicherheit auf allen Ebenen.

Deutsche Rechenzentren und DSGVO-konform.
Offene Quellcodes und Verschlüsselung.
Zertifikate und abgesicherte Zugriffe.

eazy.cloud erfüllt alle sicherheits-technischen Anforderungen.
Weiter unten findest Du Informationen zu diesem Aspekt als Antworten auf die häufigsten Fragen.
Die Erfahrung zeigt, dass viele Lecks nicht durch Angriffe von außen, sondern durch Anwenderfehler entstehen.
Komplizierte Administration, umständliche Sicherungs-Prozeduren, Zersplitterung der Dienste, ausufernde On- und Off-Boarding-Aufwände, nicht endende Dokumentations-Pflichten – je einfacher und unaufwändiger ein System zu nutzen ist, umso größer ist nicht nur die Akzeptanz, sondern umso geringer sind auch die Fehler bei der Anwendung.  

Sicherheit ist mehr als Technik:

Anwendungsfehler vermeiden

Durch eine eindeutige und einfache Oberfläche und Bedienung.

Die Bedienung eines Tools muss schlüssig und nachvollziehbar sein.

eazy.cloud ist von jedem User in kürzester Zeit sicher zu bedienen und die Vorteile werden unmittelbar erlebt.

Das erhöht die Akzeptanz und verringert Anwendungsfehler.

Zugriff kontrollieren

Durch eine leicht zu adminstrierende Nutzer- und Rechteverwaltung.

Ein fein granuliertes Rechte-Management ist immer ein komplexes Thema.

Die Admin-Konsole der eazy.cloud ist aber auch für Nicht-Admins nachzuvollziehen und ebenso leicht zu bedienen.

Einrichtung und Änderungen sind mit dem gesunden Menschenverstand möglich.

Datenverlust verhindern

Durch automatische Backups und Versionierung.

 

Fehler kommen vor. Besonders die menschlichen.

Wenn doch einmal etwas versehentlich gelöscht oder überschrieben wurde, helfen Versionierung, Papierkorb-Funktion und der Rückgriff auf Backups, die im Hintergrund täglich laufen.

Abmahnungen zuvorkommen

Durch Erfüllung aller deutschen und europäischen Auflagen.

Das deutsche Datenschutzrecht und die Europäische DSGVO gehören nicht nur zu den strengsten, ab Mai 2018 können Verstöße auch empfindlich geahndet werden.

Das ist gut so, denn nur so wird sichergestellt, dass mit unser aller Daten so umgegangen wird, wie sich das jeder von uns wünscht.

Die eazy.cloud erfüllt alle geforderten Compliance- und Datenschutz-Auflagen.

Open Source

Die Nutzung eines Open-Source-Produkts verhindert den gefürchteten Vendor Lock-In.

Die eazy.cloud nutzt Nextcloud, das führende open-source Private-Cloud-System.

Der Code ist also für jeden einsichtig und wird ständig von einer viel-köpfigen Community überprüft und auf Stand gehalten. Hintertürchen sind nicht möglich und der gefürchtete Vendor Lock-In wird verhindert:

Es gibt keine wechselnden Anbieter, weil das Produkt nie verkauft werden kann, die AGB ändern sich nicht, es gibt keine Überraschungen bei den Lizenzkosten …

Open Stack

Nicht nur die Installation, auch der Unterbau der eazy.cloud ist open source.

Für weitere Unabhängigkeit sorgt der Unterbau der eazy.cloud:

Open-Stack ist das open-source Softwareprojekt für eine freie Cloud-Computing Architektur, das von immer mehr Cloud-Anbietern genutzt und unterstützt wird, z.B. auch von der Telekom.

Installationen können zwischen Open-Stack-Anbietern migriert werden.

 

Antworten auf die häufigsten Fragen zum Thema Sicherheit:

Wo liegen meine Daten?
  • Du erhälst Deine eigene, abgegrenzte eazy.cloud-Server-Instanz.
  • Du erreichst deinen Server unter Deiner eigenen Subdomain-URL: https://firma.eazy.cloud
  • Deine Daten liegen in einem deutschen Rechenzentrum, zertifiziert nach ISO 27001. Außerhalb der Gebiete, die dem Patriot Act unterliegen.
Wie sind meine Daten abgesichert?
  • Deine Daten werden auf getrennten Festplatten dreifach im jeweiligen Rechenzentrum repliziert und zusätzlich durch tägliche Backups geschützt. Außerdem entsprechen die Infrastrukturen zahlreichen internationalen Standards und sind unter anderem zertifiziert nach PCI DSS, ISO/IEC 27001, SOC 1 TYPE II und SOC 2 TYPE II.
  • Bei Bedarf kann du die Datei-Versionierung hinzuschalten, die es ermöglicht, ältere Versionen einer Datei wiederherzustellen (Bei jeder Änderung an einem Dokument wird die vorherige Version dieses Dokuments abgelegt.)
  • Datenschutz durch Ransomware Protection App.
Wie sind die Zugriffe geschützt?
  • Jede Instanz verfügt natürlich über ein SSL-Zertifikat, dass den Datenfluss gegenüber Dritten verschlüsselt und unlesbar macht. 
  • Im Hintergrund läuft ein sogenannter Quersummen-Check an der Basis-Installation. Dadurch wird deren Integrität überprüft: Sollte z.B. eingeschleppter Schadcode sich an der Installation zu schaffen machen, ändert sich die Quersumme und unser Monitoring-System schlägt an.
Welche Einstellungen kann ich für Team-Mitglieder vornehmen?

Ein fein granulierbares Rechte-Management wie in der eazy.cloud findet sich sonst nur in Enterprise-Systemen.
Hier das Grundprinzip in Kurzfassung:

  • Es können ein oder mehrere (abgestufte) Admins eingerichtet werden.
  • Ein Admin kann User-Gruppen einrichten (Beispiel: "Vertrieb", "Einkauf", "Support" …).
  • Ein Admin "teilt" einzelne Dateien oder auch ganze Ordner inklusive Unterordneren mit einzelnen Usern oder User-Gruppen (= Freigabe).
  • Er kann weiter einstellen, wie weit eine Freigabe geht, ob es bei einer Leseberechtigung bleibt, oder ob Bearbeiten, Löschen oder Weiter-Teilen möglich oder unmöglich ist. 
  • Jeder User kann beliebig vielen Gruppen zugeordnet werden. Ein Mitglied einer Gruppe hat Zugriff auf alle Dateien, die für eine Gruppe freigegeben sind – und er verliert ihn, wenn er aus der Gruppe entfernt wird.
  • Ein Admin kann optional zentrale Vorgaben machen: Er kann z.B. festlegen, dass für einen Außen-Link immer ein Passwort vergeben werden muss. (Wenn er das offen lässt, kann der User dies optional selbst einstellen.)
Welche Absicherungen für freigegebenen Dateien gegenüber Externen gibt es?

Dateien und/oder Ordner können von den Usern (je nach Berechtigung) per individuellem Freigabe-Link für Dritte freigegeben werden. Dieser Link kann zB per Mail verschickt werden, das ist eine Traffic-sparende und sehr komfortable Möglichkeit zum "Versand" auch größter Datenmengen oder zur Einrichtung zB eines Datenaustausch-Ordners mit Kunden oder Freelancern, zB zur Abwicklung eines Projekts.

  • Damit nicht jeder, der den Link erhält, auch schon Zugriff hat, gibt es den (optionalen) Passwort-Schutz:
    Freigabe-Links können (oder müssen, je nach Admin-Voreinstellung) mit einem zusätzlichen Passwort versehen werden. 
  • Zudem können Freigaben für Dateien, Ordner oder Links mit einem Ablauf-Datum versehen werden:
    Nach dem gesetzten Datum erlischt die Freigabe automatisch; sehr praktisch, weil man Zugänge nicht händisch sperren muss – und damit auch die Sperrung nicht mehr vergessen kann.  
Wieso ist Open Source sicherer?

Der Programmier-Code von Open-Souce-Anwendungen wird offen niedergelegt. Jeder kann ihn lesen und kontrollieren. Eine weltweit große Zahl von unabhängigen Nextcloud-Programmieren stellt sicher, dass kein ungewollter Code eingeschleust wird.

Das macht das System nicht nur sicher, sondern schützt vor dem berüchtigten Vendor Lock-In*: Ein Anbieter sogenannter proprietärer** Software oder Dienste kann die Lizenzbedingungen oder -kosten ändern oder er kann aufgekauft werden oder z.B. als Anbieter außerhalb der EU Gesetzen unterworfen werden, die den hiesigen Standards oder Bedürfnissen zuwiderlaufen, ohne dass der Kunde Einspruchsmöglichkeiten hat. Und ein Anbieter-Wechsel ist oft so aufwändig und teuer, dass es für den Kunden schwer bis unmöglich wird, ihn zu finanzieren. 

eazy.cloud ist doppelt open-source gesichert:

  • Nextcloud: Die komplette Anwendung und alle Apps unterliegen der Open-Source-Vereinbarung.
  • OpenStack: Die eazy.cloud-Server laufen unter OpenStack, einem Softwareprojekt, das eine freie Architektur für Cloud-Computing zur Verfügung stellt. Damit ist zusätzlich sichergestellt, dass Anwender frei von einem Open-Stack-Anbieter zu einem anderen wechseln können.

 


Vendor Lock-In (lock in, „einschließen“ oder „einsperren“) = die so "enge" Kundenbindung an Produkte/Dienstleistungen oder an einen Anbieter, die es dem Kunden wegen entstehender Wechselkosten und sonstiger Wechselbarrieren erschwert, das Produkt oder den Anbieter zu wechseln.

** proprietär = in Eigentum befindlich, basierend auf herstellerspezifischen und nicht veröffentlichten Standards.

Was hat Full-Managed mit Sicherheit zu tun?

Full-Managed bedeutet SaaS, also Software as a Service. Du mietest Deinen Server, wir unterhalten ihn für Dich. Das ermöglicht dir, ein System zu nutzen, dass du vielleicht nicht selbst aufsetzen kannst oder willst. Die Pflege, den Schutz, den Unterhalt, die UpDates und den Test von neuen Apps übernehmen Spezialisten: Wir.

  • Wir unterhalten und überprüfen laufend Deine Installation auf mögliche Fremdzugriffe (siehe z.B. oben: Wie sind die Zugriffe geschützt? > Quersummencheck).
  • Wir kümmern uns um die nötigen Zertifikate.
  • Wir sorgen für die notwendigen Backups und sind bei Bedarf ansprechbar für Rücksicherungen.
  • Wir testen alle Updates und Apps, bevor wir sie für eazy.cloud freigeben.

Darüber hinaus stehen wir Dir bei Bedarf bei der Einführung und dem Ausbau des Systems zur Seite.
Und Du kannst auf uns zurückgreifen, wenn Du z.B. Workflows einrichten willst oder weitergehende Ideen für die Nutzung hast. 
 

Behalte ich trotz Full-Managed meine Unabhängigkeit?

Ja.

eazy.cloud läuft unter OpenStack (siehe oben: Open Source – wieso ist das sicherer?). Das bedeutet, Du kannst bei Bedarf jederzeit mit deiner kompletten Installation zu einem anderen Anbieter oder in Deine eigene Open-Stack-Umgebung umziehen.

Lest ihr als eazy.cloud-Anbieter mit?

Nein.

Wir können nur von außen auf Deine eazy.cloud-Installation zugreifen. 

Für Support-Anfragen haben wir einen inaktiven (!) Tech-Admin-User voreingerichtet, den Du – wenn nötig und ausschließlich auf unsere Anfrage hin – aktivierst und anschließend wieder sperrst.
Wir verpflichten uns per Vertrag und AGB verbindlich und ohne jede Ausnahme, deine Inhalte weder zu lesen noch irgendwie zu verwenden. 

Kann ich selbst noch mehr tun?

Ja, zum Beispiel:

  • Container-Verschlüsselung: Du kannst Ordner und Unterordner bei Bedarf zusätzlich so verschlüsseln, dass einem Dieb lediglich nicht-dechiffrierbarer Code in die Hände fällt. Nur User an Endgeräten, die über die entsprechende Dechiffrier-Software und das nötige Passwort verfügen, können die Daten im Klartext lesen. Zusätzlicher Schutz: Änderst du das Container-Passwort, kann auch ein zuvor berechtigter User den Container nicht mehr öffnen. 
  • Passwort-Manager: Spezielle Passwort-Manager erlauben dir in Verbindung mit eazy.cloud ein sicheres und komfortables (!) Nutzen sicherer Passwörter wie "zEu9mt\w=r4Ev" – auf allen deinen Geräten!

Auch solche Software gibt es auf Open-Source-Basis. Interessiert? Sprich uns an.

Bei der SSL Verschlüsselung setzen wir auf SSL-Zertifikate von

Let's Encrypt

Let's Encrypt ist eine freie, automatisierte und offene Zertifizierungsstelle, herausgebracht von der Internet Security Research Group (ISRG).

Hast Du noch Fragen?

Schreib uns eine Mail