Datensicherheit bei luckycloud

Serverinfrastrukur und Datensicherheit bei luckycloud

Unsere Server-Infrastruktur ist komplett im Besitz der luckycloud GmbH und befindet sich in ISO-27001 BSI zertifizierten und hochverfügbaren Rechenzentren in Deutschland. luckycloud erstellt, betreut und wartet die IT-Infrastruktur komplett selbst. Andere Unternehmen haben keinen Zugriff auf die Infrastruktur bzw. Nutzer-Daten.Die Server arbeiten alle als Cluster gemeinsam. Durch eine spezielle Architektur gibt es keinen Single Point of Failure (SPOF). Die Server-Infrastruktur kann beliebig horizontal skaliert werden. Zusätzlich werden alle Daten für den Desaster-Fall realtime in eine georedunante Backup-Infrastruktur übertragen. Durch dieses High-Availability Setup kann gewährleistet werden, dass die Systeme trotz möglicher Systemausfälle und Angriffe stets verfügbar sind.Die Serveraktivitäten werden kontinuierlich überwacht und optimiert – genau wie die Firewall, die regelmäßig an mögliche Bedrohungen angepasst wird. Durch eine IP- und portbasierte Firewall werden nicht-autorisierte und unbekannte Zugriffe automatisch abgeblockt und mittels DDOS-Protection und modernste Technologien potentielle Angriffe frühzeitig abgefangen. Unsere Rechenzentren verfügen über eine großzügig dimensionierte Stromversorgung und werden von zwei unabhängigen 10 KV Vattenfall Trassen versorgt. Trotz der sehr guten Stromversorgung ist für den Notfall eine batteriegestützte USV mit angeschlossenen Dieselgeneratoren vorhanden. Wartungsverträge mit Diesel-Lieferanten sind ebenso selbstverständlich, wie ein Management Plan für die Feuerwehr. Alle Räume sind vollständig klimatisiert. Die Klimageräte kontrollieren sowohl Raumtemperatur, als auch die Luftfeuchtigkeit. Es existiert eine proaktive, optische, thermische und chemische Brandfrüherkennung und Gaslöschung.

Serverspeicherung

Alle Daten werden in einem hochverfügbaren SDS-Cluster abgelegt. Software-Defined Storage ist ein hochverfügbares, verteiltes und robustes Dateisystem, welches komplett auf Open-Source basiert. SDS ist ein verteilts Dateisystem über mehrere Nodes, daher spricht man auch von einem SDS-Cluster. In einem SDS-Cluster gibt es immer mehrere Rollen, die von einzelnen Nodes übernommen werden. SDS wurde für den Einsatz von hochskalierbarem Objekt-, Block- und Datei-basiertem Storage in einem vereinheitlichten System entwickelt.

Ausfallschutz - getrennte Rechenzentren

Die Anfragen der Nutzer werden über die hochverfügbaren Loadbalancer an das luckycloud-Daten-Backend geleitet. Die Backendserver arbeiten als Cluster gemeinsam und erhalten je nach Auslastung Verbindungen vom Loadbalancer. Durch ein Floating IP-Setup gibt es keinen Single Point of Failure (SPOF). Die Backendserver arbeiten stateless und es kann beliebig horizontal skaliert werden.

Zusätzlich werden die Daten in Realtime an eine geo-redundante Backup-Infrastruktur (NFS-Cluster) übertragen und es kann in einem Desaster-Fall dann von dort aus direkt auf sie zugegriffen werden. Eine vereinfachte Darstellung befindet sich nachfolgend unter dem Punkt „High-Availability luckycloud-Daten-Backend-Cluster“.

Authentifizierung und Sicherheitssysteme

Es gibt verschiedene Wege, um sich für den Zugang an der Infrastruktur zu authentifizieren.

• Benutzername und Passwort: Es werden min. 8 Zeichen, Groß- und Kleinschreibung und ein Sonderzeichen verlangt.
• Single Sign-on (SSO): Open Authorization (OAuth) ist ein offenes Protokoll, das eine standardisierte, sichere API-Autorisierung für alle Desktop-, Web- und Mobile-Anwendungen erlaubt.
• Zwei Faktor Authentifizierung (2FA): Die Zwei- oder Mehrfaktor-Authentifizierung ist eine anerkannte und empfohlene Methode zur Absicherung von Remote-Zugriffen auf Cloud-Dienste und Web-Applikationen. Von einer Zwei-Faktor-Authentifizierung spricht man nur dann, wenn zwei unterschiedliche Faktoren aus den Bereichen Haben, Wissen und Sein für den Login verwendet werden.
• Remote Wipe: Entfernte-Daten-Löschung auf verlorengegangenen Laptops oder Smartphones mittels Remote Wipe.

Wichtige Fakten und Zertifizierungen

• luckycloud's Infrastruktur liegt in ISO-27001 BSI zertifizierten und hochverfügbaren Rechenzentren in Deutschland
• Die Stromversorgung erfolgt über unabhängige 10-kV-Ebene aus zwei Umspannwerken
• Separate USV-Systeme mit A/B-Versorgung
• Redundant ausgelegte Stromersatzanlagen mit Dieselgeneratoren
• Der Strom wird zu 100% aus erneuerbaren Energien gewonnen
• Brandschutzanlage mittels umfassender Argon Löschanlage
• Eigenes 24/7 Security Personal vor Ort
• HA Carrier Internet-Mix bis 10Gbit und direkter Anbindung zum BCIX und ECIX
• Maximale Sicherheit mit Zugangskontrollen, standardisierte Sicherheitsprozesse und diversen ISO-Zertifizierungen
• TÜV SÜD - TIER III Prüfbescheinigung: TÜV SÜD zertifizierte Rechenzentren nach der TIER Klassifizierung entsprechend TIA-942
• ISO 9001 (RZ-Betrieb): Technisches Facility Management für hochverfügbare Rechenzentren
• ISO 9001 (RZ-Sicherheit): Planung, Errichtung und Instandhaltung von Sicherheitssystemen sowie Konzeptionierung und Durchführung von Sicherheitsdienstleistungen inklusive Betreiben einer Notruf-Service-Leitstelle mit Interventionsstelle
• ISO 27001 (BSI): Auf der Basis von IT-Grundschutz, Bundesamt für Sicherheit in der Informationstechnik (BSI).
• ISO 50001: Energiemanagement - Anforderungen mit Anleitung zur Anwendung
• VdS-C nach VdS 2153 (FRA1): Notruf- und Serviceleitstelle (NSL) mit VdS anerkannter Interventionsstelle (IS)

Wie aktiviere ich die Zwei-Faktor-Authentifizierung?

2-Faktor-Authentifizierung für luckyStorage

1. Bitte loggen Sie sich unter
   One / Teams: sync.luckycloud.de
   Business: storage.luckycloud.de
   mit Ihren Anmeldedaten ein.
2. Gehen Sie zu den Profileinstellungen und klicken Sie auf "Zwei-Faktor-Authentifizierung aktivieren". Nun wird Ihnen ein QR-Code angezeigt.
3. Laden Sie sich eine passende App für Ihr Mobilgerät herunter. Zum Beispiel:
   • FreeOTP+ für Android (Google Play oder F-Droid )
4. Öffnen Sie die App mit Scan-Funktion und scannen Sie den angezeigten QR-Code auf Ihrem PC/zweiten Gerät.
5. Tippen Sie auf den jeweiligen Benutzer-Eintrag innerhalb der App, um sich den Token anzeigen zu lassen. Der angezeigte Token ist ca. 30 Sekunden gültig. Diesen geben Sie in das entsprechende Feld unter dem OR-Code ein. und klicken auf "Nächste Seite", um die 2 Faktor Authentifizierung zu aktivieren.

Nun sind Sie vor Konten-Diebstahl doppelt abgesichert - bei jeder luckyStorage-Anmeldung werden Sie nach Ihrem Anmeldepasswort und einem Token gefragt.

Diese Funktion können Sie nach Bedarf wieder deaktivieren.

2-Faktor-Authentifizierung für luckycloud Mail

1. Bitte loggen Sie sich unter www.mail.luckycloud.de mit Ihren Anmeldedaten ein.
2. Gehen Sie zu den Profileinstellungen und dann auf Sicherheit.
3. Klicken Sie auf "Zwei-Faktor-Authentifizierung konfigurieren" und dann auf "Aktivieren". Nun wird Ihnen ein QR-Code angezeigt.
4. Laden Sie sich eine passende App für Ihr Mobilgerät herunter. Zum Beispiel:
   • FreeOTP+ für Android (Google Play oder F-Droid )
5. Öffnen Sie die App mit Scan-Funktion und scannen Sie den angezeigten QR-Code auf Ihrem PC/zweiten Gerät.
6. Klicken Sie auf "test", rechts neben "Zwei-Faktor-Authentifizierung aktivieren".
7. Tippen Sie auf den Benutzermail-Eintrag innerhalb der App, um sich den Token anzeigen zu lassen. Der angezeigte Token ist ca. 30 Sekunden gültig.
8. Geben Sie nun den Token in das Feld ein und klicken Sie auf den "Testen"-Button:
   • "Testen"-Button wird grau: Test war erfolgreich.
   • "Testen"-Button wird rot: Test war nicht erfolgreich. Bitte löschen Sie den jeweiligen Eintrag in der App und wiederholen Sie die Schritte 5 - 10.
9. Schließen Sie das kleine Fenster mit "x".
10. Setzen Sie einen Haken bei "Zwei Faktor Authentifizierung aktivieren" und klicken Sie auf "Erledigt".

Nun sind Sie vor Konten-Diebstahl doppelt abgesichert - bei jeder luckycloud Mail-Anmeldung werden Sie nach Ihrem Anmeldepasswort und einem Token gefragt.

Diese Funktion können Sie nach Bedarf wieder deaktivieren.

Wie kann mich vor Geräte-Diebstahl schützen?

In der Cloud sind Ihre Daten schon mal sicher verschlüsselt. Aber wie sieht es mit Ihren lokalen Daten aus? Sind diese ausreichend geschützt?

Sichere Passwörter

Das hören Sie sicherlich nicht zum ersten Mal, aber ein sicheres Passwort macht einiges aus - nicht nur Ihr Benutzerpasswort bei luckycloud. Sie sollten Ihre Geräte Accounts ebenfalls ausreichend schützen. Hier einige Tipps:

• Je länger ein Passwort, desto besser
• Arbeiten Sie mit Zahlen, Symbolen, großen und kleinen Buchstaben
• Bauen Sie sich Eselsbrücken, um es sich besser zu merken
• Oder: Verwenden Sie einen Passwort-Manager (beispielsweise Keepass)

Geräte bzw. Hardware ausreichend verschlüsseln

Um im Falle eines Diebstahls, Einbruchs oder Verlustes ebenfalls abgesichert zu sein, sollten Sie sensible Daten lokal auf Ihrem Laptop/PC haben und Ihre Festplatte ebenfalls verschlüsseln. Auf dem Markt gibt es Tools, wie Bitlocker oder VeraCrypt, die Ihre lokale Festplatte verschlüsseln.

Sollten Sie solch ein Tool verwenden und mit dem Sync Client arbeiten, müssen Sie das automatische Starten des Sync-Clients beim Neustart des PCs/Laptops abschalten. Beim Neustart müssen die Daten erst lokal entschlüsselt werden. Danach können Sie den Sync-Client starten und wie gewohnt nutzen.

Touch-ID/ Bewegungssperre für Mobilgeräte

Nutzen Sie die Touch-ID bzw. Bewegungssperre auf Ihrem Mobilgerät, um zusätzlichen Sicherheit zu gewähren.

Remote-Wipe Funktion

Remote-Wipe: Entfernte-Daten-Löschung auf verlorengegangenen Laptops oder Smartphones mittels Remote Wipe.