SICHERHEIT

Sicherheit und Compliance in der Cloud

Die Unblu Financial Cloud läuft auf dem weltweit führenden Cloud-Anbieter Google Cloud und
wird vollständig von Unblu entwickelt und betrieben. Sie wurde unter Einhaltung der
strengsten internationalen Standards wie ISO 27001 und SOC 2 Typ 2 entwickelt.

 

Geschäftskontinuität
99,75 SLA

Die Unblu Financial Cloud bietet ein SLA von 99,75 %. Im Gegensatz zu einem Service Level Objective (SLO) oder einem Service Level Target (SLT) verpflichtet ein SLA unsere Organisation rechtlich zur Erreichung dieses Ziels und bietet unseren Kunden so die Gewissheit einer stabilen Cloud-Einrichtung.

In der Region: RPO 0 Min. / RTO 2 Min.

Failover-Region: RPO 24 Std. / RT0 3 Tage

Regionale Ausfälle sind gekennzeichnet durch den Ausfall aller drei Rechenzentren in einer bestimmten Region. In einem solchen Fall kann der Cluster, auf dem die Unblu-Anwendung läuft, innerhalb von 3 Tagen mit einem RPO von 24 Stunden in einer anderen Region wiederhergestellt werden. Die „Backup“-Region kann von unseren Kunden ausgewählt werden, um die Anforderungen des Geofencing zu erfüllen.

Betriebssupport rund um die Uhr

Unser Cloud-Service läuft mit einem 24/7-Support-Modell.

Verfügbar in diversen Regionen mit multiregionalem Failover

Die Unblu Financial Cloud ist standardmäßig in Rechenzentren in Europa, Nordamerika und APAC verfügbar.

IAM & Sicherheit
Zero-Trust-Architektur

Unblu hat eine Zero-Trust-Architektur implementiert, ein erweitertes Schutzprogramm. Auf unsere Infrastruktur kann nur über verwaltete und speziell gehärtete Endgeräte mit dreifacher Authentifizierung zugegriffen werden.

Hintergrundgeprüfte Mitarbeiter

Mitarbeiter im Cloud-Bereich werden jährlich von einer Drittpartei überprüft.

Regelmäßige DR- und Runbook-Tests

Unblu hat eine robuste Disaster-Recovery-Strategie mit eigenem Runbook implementiert.

Verschlüsselung von Daten im Ruhezustand und bei der Übermittlung

Die Daten in der Unblu-Datenbank und auf dem Dateisystem sind im Ruhezustand sowie bei der Übertragung außerhalb der physischen Grenzen von Google mit AES256 verschlüsselt.

Gehärtete und fernverwaltete Endpunkte

Die Mitarbeiter des Cloud-Betriebs können nur speziell gehärtete und kontrollierte Endgeräte für die Verwaltung der Cloud einsetzen, so dass der Zugriff auf die Cloud-Betriebsebene begrenzt und vollständig kontrolliert ist.

Regelmäßige Penetrationstests

Unblu verpflichtet sich, die eigenen Abläufe ständig zu testen und zu verbessern. Um dies zu erreichen, wird unsere Cloud-Einrichtung von einer externen Organisation getestet.

Compliance und Zertifizierungen für unseren Cloud-Betrieb
ISO 27001, ISO 27017, ISO 27018

ISO 27017 (Informationstechnik – Sicherheitsverfahren – Anwendungsleitfaden für Informationssicherheitsmaßnahmen basierend auf ISO/IEC 27002 für Cloud-Dienste) ist eine Sicherheitsnorm, die für Anbieter und Nutzer von Cloud-Diensten entwickelt wurde, um eine sicherere Cloud-basierte Umgebung zu schaffen und das Risiko von Sicherheitsproblemen zu verringern. ISO 27018 (Informationstechnik – Sicherheitsverfahren – Leitfaden zum Schutz personenbezogener Daten (PII) in öffentlichen Cloud-Diensten als Auftragsdatenverarbeitung) ist ein Sicherheitsstandard, der für Cloud-Service-Anbieter entwickelt wurde, um den Umgang mit und den Schutz von PII in einer Cloud-Umgebung zu gewährleisten. Die ISO-Zertifizierungen belegen, dass Unblu die entsprechenden technischen und organisatorischen Maßnahmen ergriffen hat, um unsere Cloud unter Einhaltung der höchsten Datenschutzstandards zu betreiben.

SOC 2 Typ 2

Unser geprüfter SOC 2-Typ-2-Bericht liefert detaillierte Nachweise über die angewandten Kontrollkriterien, um Vertrauen in unsere Management- und Betriebsprozesse zu schaffen. Damit können unsere Kunden nachvollziehen, wie wir ihre Daten und die Daten ihrer Kunden schützen.

Verfahren und Zertifizierungen durch GCP

Zusätzlich zu den Unblu-Zertifizierungen und -Audits verlassen wir uns auf die zugrunde liegenden Verfahren und Zertifizierungen von GCP. Weitere Informationen zu Google-Zertifizierungen finden Sie im Center für Compliance-Ressourcen.

IRQAO-registriert

Sehen Sie sich unsere IRQAO-Registrierung für die Zertifizierung nach ISO 27001 an.

Kunden, die in der Cloud arbeiten

Mehrere Unblu-Kunden haben bereits die Entscheidung getroffen, in der Cloud zu arbeiten und/oder von ihrer Vor-Ort-Installation zu migrieren.

Kontaktieren Sie uns für weitere Informationen

WHITEPAPER

Paper zur Unblu Financial Cloud

Fordern Sie die neueste Version unseres Papers zur Unblu Cloud an, das die verschiedenen Funktionen, Sicherheitsmaßnahmen und Zertifizierungen unseres Cloud-Angebots umreißt.

Erleben Sie Unblu in Aktion