top of page

Informationen zu den Squash Cloud-Instanzen

Squash Cloud ist so konzipiert, dass es einfach, effizient, leistungsstark und sicher ist. Im Folgenden finden Sie Informationen über das Hosting, seine Infrastruktur und seine Sicherheit.

Squash Cloud-Hosting

Die von Henix bereitgestellte Squash Cloud-Instanz sowie ihre Daten, einschließlich der Backups, werden in Datenzentren gehostet, die sich physisch in Frankreich befinden und von Unternehmen nach französischem Recht verwaltet werden.

Die von Squash Cloud genutzten Hosting-Anbieter sind Scaleway und OVHcloud.

(OVHcloud wird nur verwendet, um die redundante - verschlüsselte - Speicherung der Backups zu gewährleisten).


Sie verfügen über die auf ihren jeweiligen Websites beschriebenen Zertifizierungen:

Der physische Zugang zu unseren Servern wird von diesen Anbietern streng kontrolliert.

DSGVO

Squash Cloud erfüllt die Erwartungen der Allgemeinen Datenschutz-Grundverordnung (DSGVO):

  • Im Zusammenhang mit dem Betrieb der gehosteten Anwendungen werden keine personenbezogenen Daten (PBD) angefordert oder verarbeitet. Die Nutzer sind für die in die Anwendungen eingegebenen Daten verantwortlich, und Henix wendet keine andere Datenverarbeitung an, als die, die für seine Serviceverpflichtungen erforderlich ist (Backups, Verbindungsprotokolle);

  • Henix beschäftigt keine Subunternehmer, die personenbezogene Daten verarbeiten oder eine Infrastruktur außerhalb der Europäischen Union nutzen;

  • nur befugte Mitarbeiter haben Zugang zu den Daten, die sie benötigen ;

  • der Zugang zu den Räumlichkeiten von Henix ist gesichert.

 

Jeder Kunde kann Henix über das Kontaktformular auf der Website kontaktieren, um seine Rechte auszuüben:

 

  • Recht auf Zugang: Die Person erhält Zugang zu allen über sie gespeicherten Informationen;

  • Recht auf Berichtigung: Die Person ändert die über sie gespeicherten Informationen;

  • Recht auf Löschung: Die Person verlangt die Löschung der über sie gespeicherten Informationen (gemäß dem von der DSGVO festgelegten Rahmen);

  • Recht auf Übertragbarkeit: Die Person erhält die über sie gespeicherten Informationen in einem offenen, maschinenlesbaren Format zurück.

Sicherung

Richtlinien für den Zugriff

Die Zugriffskontrollen werden vom Prinzip des geringsten Privilegs geleitet.

Ein Anwendungskonto mit einer Squash TM-Administratorrolle wird dem Kunden bei der Einrichtung der Instanz zur Verfügung gestellt, und jeder Benutzer, der in der Squash TM-Anwendung angelegt wird, hat standardmäßig keinen Zugriff auf bestehende Projekte. Es obliegt dem Administratorkonto des Kunden, Lese- und Schreibzugriff für jedes Projekt und jeden Benutzer zuzuweisen.

 

Um auf Squash TM zuzugreifen, müssen die Benutzer ihre Benutzerkennung eingeben; die Konten werden vom Kunden erstellt und verwaltet. Die Einrichtung eines optionalen Single Sign-On („SSO“) ist auf Anfrage möglich. Die unterstützten Protokolle sind SAML 2.0 und OpenID.

 

Der Zugriff auf die Endpunkte (Endpoints) von Squash Orchestrator wird mithilfe von Token gesichert.

Richtlinien für die Aufbewahrung von Anwendungsprotokollen

Die Zugriffs- und Aktivitätsprotokolle („Logs“) der Squash TM-Anwendung werden drei Monate lang aufbewahrt. Sie sind für die Administratoren von Squash TM und das Henix-Supportteam zugänglich.

Plan zur Wiederherstellung des Geschäftsbetriebs

Henix verfügt über einen Disaster-Recovery-Plan (DRP), der die Auswirkungen auf unsere Kunden minimiert, und eine ganzjährige Anwendungsverfügbarkeit in Übereinstimmung mit den Allgemeinen Geschäftsbedingungen (AGB) gewährleistet.

Tägliche, mehrfache, getestete und redundante Backups der Anwendungen und ihrer Datenbanken erlauben einen maximal zulässigen Datenverlust von 24 Stunden (Worst-Case-Szenario). Die Backup-Politik ist in den AGB beschrieben.

System- und Netzwerksicherheit

Das Hosting aller Squash Cloud-Instanzen ist auf mehrere Server verteilt, wobei sich jeder Kunde in seinem eigenen, von den anderen isolierten Container mit eigener öffentlicher IP-Adresse befindet. Die Firewall lässt nur verschlüsselte Streams über HTTPS (mindestens TLS 1.2 Protokoll) zu. Es werden keine anderen Datenströme zugelassen. Nur das Henix-Plattformteam hat Zugang zur zugrunde liegenden logischen Infrastruktur der Squash Cloud.

Update-Richtlinie

Sicherheitskritische Updates des Betriebssystems (einschließlich Webserver, Datenbanken, JVM...) werden automatisch innerhalb von 24 bis 48 Stunden nach ihrer Bereitstellung in den offiziellen Repositories durchgeführt. Die Squash Cloud-Instanz wird am Morgen außerhalb der Supportzeiten neu gestartet, um diese Updates zu berücksichtigen.

Nicht-kritische Updates des Betriebssystems werden wöchentlich nach demselben Verfahren installiert. Die Squash Cloud-Instanz wird am Sonntagmorgen zwischen 4:00 und 5:00 Uhr neu gestartet, um diese Updates zu berücksichtigen.

 

Hinsichtlich der sicherheitsrelevanten Updates der Squash Cloud-Anwendung werden die Kunden benachrichtigt und die Anwendungen werden gemäß den Bestimmungen der AGB so schnell wie möglich aktualisiert.

bottom of page