Welche Werte werden erhoben

Server-Eye ist ein Überwachungswerkzeug, das über den vom Nutzer bestimmten Zweck zur Überwachung seine Systemleistungen und -zustände hinaus keine weiteren Daten abfragt, sammelt, abspeichert oder versendet. Server-Eye greift ausschließlich zu den vom Nutzer gewünschten Zwecken und dann auch ausschließlich zur Ausführung der vom Nutzer konfigurierten Überprüfungsaufgabe auf die Bestandssysteme zu. Es werden Bestandsordner und –dateien nicht verändert, kopiert oder versendet.

 

Verschlüsselung der Kommunikation

Server-Eye behandelt alle Ihre Daten und Messwerte mit größter Vertraulichkeit.

Das beginnt beim Transport der Daten vom OCC-Connector zu unserer Server-Eye Cloud. Wir setzten hier auf den Industriestandard TLS/SSL (Weitere Informationen bei wikipedia.org). Alle Kommunikationswege sind mit einer 256-bit SSL Verschlüsselung mit Perfect Forward Secrecy (PFS) Standard abgesichert. Ausserdem nutzen wir das HTTP Strict Transport Security (HSTS) Verfahren. Wir verwenden hierfür nur Zertifikate vom renommierten Zertifizierungsanbieter
GeoTrust®.

Perfect Forward Secrecy, kurz PFS, sind Schlüsselaustauschprotokolle, aus denen selbst bei entschlüsselten geheimen Langzeitschlüssel nicht auf damit ausgehandelte Sitzungsschlüssel eines Kommunikationskanals geschlossen werden kann.

Das HTTP Strict Transport Security Verfahren, kurz HSTS, stellt sicher, dass unser Online Control Center nachdem unser Protokoll beim erstmaligen Aufrufen akzeptiert wurde, ausschliesslich über HTTPS Verbindungen aufgerufen
werden kann.

Zudem verfügt jede mit Server-Eye installierte Maschine über einen Private- und einen Public-Key. Der Private-Key ist nur Ihrer Maschine bekannt und wird zum Entschlüsseln der Passwörter genutzt. Den Public-Key kennt das OCC und
verschlüsselt alle Passwörter beim Speichern.

Sind Ihre Daten dann in unserer Cloud angekommen sorgt ein spezieller Server dafür, dass nur korrekt authentifizierte Anfragen weitergeleitet werden.

 

Rechenzentrum

Unsere Server stehen im Hochsicherheitsrechenzentrum der Firma INFOSERVE GmbH.
Das Rechenzentrum befindet sich in Deutschland.

 

STROM-, KLIMA-, BRAND- UND WASSERSCHUTZ

  • Redundante Klimatisierung der Racks
  • Unterbrechungsfreie Stromversorgung mit redundanter Gebäudezuführung
  • Schutz vor Spannungsschwankungen
  • Notstromversorgung über USV und Dieselgeneratoren (n+1)
  • Brandmeldesysteme mit Früherkennung
  • Hardwareschonende Brandbekämpfung durch Gaslöschung
  • Zum Schutz vor Wasser ist eine Leckage-Warnanlage im Rechenzentrum installiert
  • eine Auffangwanne im Unterboden, die bei einem Leck das gesamte Wasser des Kühlkreislaufs aufnehmen kann, schützt so die darüber betriebenen Systeme vollständig vor Wassereinbruch.

SICHERHEIT

  • Rechenzentrum-Bereich als Sicherheitszone ausgelegt
  • mechanische/elektronische Zugangskontrolle
  • 24 h Sicherheitspersonal vor Ort
  • Videoüberwachung und Aufzeichnung im Gebäude und auf der Außenanlage
  • Monitoring der kompletten Infrastruktur
  • Einsatz modernster Firewall-Technologie und Intrusion Prevention/Detection Systeme

Beim Zugriff auf das OCC vom Browser aus werden zusätzliche Server in anderen Rechenzentren genutzt. Diese Server dienen nur der schnelleren Auslieferung von statischen Inhalten. An diese Server werden keine Zugangsdaten oder Messwerte übertragen. Zur statistischen Analyse von Zugriffen werden anonymisierte Daten gesammelt und an Server-Eye versendet.

 

Kein Zugriff von außen

Mit Hilfe der genutzten Technologie nach neusten Sicherheitsstandards stellen wir für Sie sicher, dass kein Zugriff von außen auf Ihr Netz durch den Einsatz von Server-Eye ermöglicht wird. Alle in Ihrem Netz erhobenen Messewerte, Systemparameter und Systemzustände fließen ausschließlich von innen nach außen, sodass keine Öffnung der Firewall benötigt wird.

 

Welche Daten werden übertragen

Es werden ausschließlich Überprüfungsergebnisse der vom Nutzer konfigurierten Überwachungen zur Verarbeitung und Aufbereitung an die Online-Instanz übertragen. Dabei handelt es sich ausschließlich um Messwerte und Informationen zu überwachten Systemen und Systemzuständen, die entsprechend verschlüsselt an unser OCC gesendet werden.

 

Wie lange werden Daten gespeichert

Alarmmeldungen werden 24 Monate lang gespeichert. Einzelne Messwerte werden 24 Stunden gespeichert. Alle Messwerte älter als 24 Stunden liegen nur noch in gruppierter Form vor. Mit zunehmendem Alter der Daten wird diese immer weiter zusammengefasst. Nach 30 Tagen liegt pro 12 Stunden Messwerte nur noch ein Datensatz vor.

Zur Abrechnung wird die Anzahl der genutzten Sensoren pro Kunde jede Nacht zwischen 2 und 3 Uhr gezählt. Nach 24 Monaten wird nur noch das Monatsmaximum gespeichert. Rechnungsdaten werden den gesetzlichen Regelungen entsprechend aufbewahrt.

Wenn Sie noch weitere Fragen zum Thema Sicherheit haben, nutzen Sie einfach eine unserer Kontaktmöglichkeiten auf der linken Seite, z.B. per Email an support@server-eye.de.