SICHERHEIT
Sicherheit und Compliance in der Cloud
Die Unblu Financial Cloud läuft auf dem weltweit führenden Cloud-Anbieter Google Cloud und
wird vollständig von Unblu entwickelt und betrieben. Sie wurde unter Einhaltung der
strengsten internationalen Standards wie ISO 27001 und SOC 2 Typ 2 entwickelt.
Die Unblu Financial Cloud bietet ein SLA von 99,75 %. Im Gegensatz zu einem Service Level Objective (SLO) oder einem Service Level Target (SLT) verpflichtet ein SLA unsere Organisation rechtlich zur Erreichung dieses Ziels und bietet unseren Kunden so die Gewissheit einer stabilen Cloud-Einrichtung.
Regionale Ausfälle sind gekennzeichnet durch den Ausfall aller drei Rechenzentren in einer bestimmten Region. In einem solchen Fall kann der Cluster, auf dem die Unblu-Anwendung läuft, innerhalb von 3 Tagen mit einem RPO von 24 Stunden in einer anderen Region wiederhergestellt werden. Die “Backup”-Region kann von unseren Kunden ausgewählt werden, um die Anforderungen des Geofencing zu erfüllen.
Unser Cloud-Service läuft mit einem 24/7-Support-Modell.
Die Unblu Financial Cloud ist standardmäßig in Rechenzentren in Europa, Nordamerika und APAC verfügbar.
Unblu hat eine Zero-Trust-Architektur implementiert, ein erweitertes Schutzprogramm. Auf unsere Infrastruktur kann nur über verwaltete und speziell gehärtete Endgeräte mit dreifacher Authentifizierung zugegriffen werden.
Mitarbeiter im Cloud-Bereich werden jährlich von einer Drittpartei überprüft.
Unblu hat eine robuste Disaster-Recovery-Strategie mit eigenem Runbook implementiert.
Die Daten in der Unblu-Datenbank und auf dem Dateisystem sind im Ruhezustand sowie bei der Übertragung außerhalb der physischen Grenzen von Google mit AES256 verschlüsselt.
Die Mitarbeiter des Cloud-Betriebs können nur speziell gehärtete und kontrollierte Endgeräte für die Verwaltung der Cloud einsetzen, so dass der Zugriff auf die Cloud-Betriebsebene begrenzt und vollständig kontrolliert ist.
Unblu verpflichtet sich, die eigenen Abläufe ständig zu testen und zu verbessern. Um dies zu erreichen, wird unsere Cloud-Einrichtung von einer externen Organisation getestet.
ISO 27017 (Informationstechnik – Sicherheitsverfahren – Anwendungsleitfaden für Informationssicherheitsmaßnahmen basierend auf ISO/IEC 27002 für Cloud-Dienste) ist eine Sicherheitsnorm, die für Anbieter und Nutzer von Cloud-Diensten entwickelt wurde, um eine sicherere Cloud-basierte Umgebung zu schaffen und das Risiko von Sicherheitsproblemen zu verringern. ISO 27018 (Informationstechnik – Sicherheitsverfahren – Leitfaden zum Schutz personenbezogener Daten (PII) in öffentlichen Cloud-Diensten als Auftragsdatenverarbeitung) ist ein Sicherheitsstandard, der für Cloud-Service-Anbieter entwickelt wurde, um den Umgang mit und den Schutz von PII in einer Cloud-Umgebung zu gewährleisten. Die ISO-Zertifizierungen belegen, dass Unblu die entsprechenden technischen und organisatorischen Maßnahmen ergriffen hat, um unsere Cloud unter Einhaltung der höchsten Datenschutzstandards zu betreiben.
Unser geprüfter SOC 2-Typ-2-Bericht liefert detaillierte Nachweise über die angewandten Kontrollkriterien, um Vertrauen in unsere Management- und Betriebsprozesse zu schaffen. Damit können unsere Kunden nachvollziehen, wie wir ihre Daten und die Daten ihrer Kunden schützen.
Zusätzlich zu den Unblu-Zertifizierungen und -Audits verlassen wir uns auf die zugrunde liegenden Verfahren und Zertifizierungen von GCP. Weitere Informationen zu Google-Zertifizierungen finden Sie im Center für Compliance-Ressourcen.
Sehen Sie sich unsere IRQAO-Registrierung für die Zertifizierung nach ISO 27001 an.
Kunden, die in der Cloud arbeiten
Mehrere Unblu-Kunden haben bereits die Entscheidung getroffen, in der Cloud zu arbeiten und/oder von ihrer Vor-Ort-Installation zu migrieren.
Kontaktieren Sie uns für weitere Informationen
WHITEPAPER
Paper zur Unblu Financial Cloud
Fordern Sie die neueste Version unseres Papers zur Unblu Cloud an, das die verschiedenen Funktionen, Sicherheitsmaßnahmen und Zertifizierungen unseres Cloud-Angebots umreißt.
Erleben Sie Unblu in Aktion