Datenschutz und Mandantenfähigkeit

Hostsharing unterstützt Sie beim Aufbau datenschutzkonformer Webanwendungen.

Datenschutz und Mandantenfähigkeit

Getrennte Netzwerke

Wir unterscheiden zwischen vier physischen Netzen, die nicht nur durch VLANs, sondern durch Verkabelung und separate Switches oder Router voneinander getrennt sind.

Zusätzlich erlauben gegeneinander abgeschottete, private Netze (VLANs) zwischen den Managed Servern eines Nutzers effiziente und sichere Verbindungen.

Öffentliches Netzwerk

Dieses Netzwerk ist für allgemeine Anfragen gedacht. Die Firewall erlaubt aktuell den Zugang zu allen Adressen in diesem Netzwerk. Mittelfristig ist geplant, nur die benötigten Ports freizugeben.

Private Netzwerke

Für interne Netzwerkverbindungen nutzen wir vier private Netzwerke:

Ein Netz zwischen allen Servern einer Server-Gruppe. Auf diesem Netzwerk realisieren wir auf Anforderung kundenspezifische VLANs zwischen den Servern eines Kunden.

Ein Management-Netzwerk ermöglich uns den physikalischen Zugriff auf die Server-Hardware zur Administration.

Das Backup-Netz ist ein virtuelles privates Netzwerk zur Übertragung der Daten bei Backup und Restore.

Ein Server-zu-Server-Netzwerk dient zur Echtzeit-Spiegelung aller Daten auf einen Hot-Standby-Server.

Speichernetzwerk

Dieses Netzwerk wird verwendet für Storage-Traffic. Es basiert auf dedizierten Punkt-zu-Punkt-Verkabelungen, die von außen nicht erreichbar sind. Hier werden private IPv4-Adressen verwendet. Das Netzwerk ist ausschließlich für Server und Standby-Server einer Servergruppe zugänglich.

Management-Netzwerk

Dieses physikalische Netzwerk wird verwendet für den Zugang zu IPMI-Controllern (Intelligent Platform Management Interface Controller), RAC (Remote Access Controller), Switches und Routern. Es verwendet private IPv4-Adressen, die von außen nicht erreichbar sind. Es ist auch dann noch verfügbar, wenn Probleme in den anderen Netzen auftauchen.

Einfache Trennungsoptionen

Mit Hilfe des webbasierten Verwaltungs-Werkzeugs HSAdmin können Sie Ihr Internet-Portfolio auf intuitive Weise mandantenfähig strukturieren und verwalten. HSAdmin sorgt dabei automatisch für eine sichere Trennung der Dienste und Ressourcen auf der Zugriffs- und Rechteebene des Betriebssystems. Webservices lassen sich so sicher gegeneinander abschotten.

Rechenzentren in Deutschland

Die Rechenzentren der Hostsharing eG befinden sich an geografisch getrennten Standorten in Berlin. Sie sind mehrfach redundant an zentrale Internet-Knoten angeschlossen. Sie werden von drei unterschiedlichen Firmen betrieben: e-shelter services GmbH, Speedbone Internet & Connectivity GmbH, IPB Internet Provider in Berlin GmbH

Datenschutzkonforme Prozesse

Die internen Prozesse der Hostsharing eG entsprechen dem Bundesdatenschutzgesetz. Auf die Verwaltungs- und Abrechnungsdaten der Mitglieder haben nur die dazu berechtigten Personen Zugriff.

Jeder Zugriff eines Root-Admins auf die Daten des Benutzers im Shared Hosting wird protokolliert und ist durch Arbeitsanweisungen klar reglementiert. Zugriffe auf Webspace-Inhalte und Kunden-Datenbanken dürfen nur im Auftrag des jeweiligen Mitglieds erfolgen