ARYAKA SDN PLATTFORM SICHERHEIT

Vertrauen und Compliance

Die Sicherheit der Daten unserer Kunden, die unser Netzwerk durchlaufen, war für uns schon immer ein wichtiges Anliegen.
Wir haben ein mehrschichtiges Sicherheitsmodell entwickelt, das Netzwerksicherheit auf Unternehmensniveau , physische Sicherheit und Zugangskontrolle an unseren globalen Präsenzpunkten bietet.
Die Verankerung der Sicherheit in unserer globalen Netzwerkarchitektur, der Software-definierten Netzwerkplattform und dem Betriebsmanagement sowie der Einsatz eines umfassenden Verteidigungsansatzes für Sicherheitskontrollen ermöglichen es uns, ein robustes Sicherheitsprogramm aufrechtzuerhalten, das international anerkannten Sicherheitspraktiken entspricht und die Erwartungen unserer Kunden stets übertrifft.
Aryaka verfügt über einen SSAE-18 SOC 2 Typ II Bericht und eine ISO/IEC 27001:2013 Zertifizierung.
Wir aktualisieren unsere Cloud Controls Matrix, damit unsere Kunden unsere Sicherheitskontrollen einsehen können.
Wir verfügen außerdem über ein erstklassiges Sicherheitsteam, das von unserem Chief Information Security Officer geleitet wird und sich gemeinsam mit anderen Geschäftsbereichen von Aryaka um die Aufrechterhaltung unseres Sicherheitsprogramms kümmert.

Netzwerksicherheit

• Das private globale Netzwerk von Aryaka ist ein geschlossenes Netzwerk.
• Der Transport von Daten durch das Aryaka Netzwerk erfolgt über verschlüsselte Tunnel in Unternehmensqualität.
  Diese Tunnel verwenden die IPsec-Technologie nach Industriestandard und werden zwischen den einzelnen Standorten des Unternehmens aufgebaut.
• Der Datenverkehr, der in oder aus den Aryaka Points of Presence fließt, wird immer durch einen IPsec-Tunnel gesichert.
• Ein dedizierter Tunnel pro Kunde im Kern des Netzwerks sorgt für die Trennung des Datenverkehrs.
• IPsec enthält ein Schlüsselverwaltungsprotokoll, das die gegenseitige Authentifizierung von Geräten ermöglicht, um einen sicheren Verwaltungskanal bereitzustellen, über den weitere Protokollverhandlungen stattfinden können.
• Die Aryaka Plattform ist gegen Distributed Denial of Service (DDoS) gesichert.

Physische Sicherheit

• Aryakas globale Points of Presence befinden sich in Carrier-neutralen Rechenzentren.
  Alle Einrichtungen sind SOC2- und/oder ISO27001-zertifiziert und gewährleisten damit ein Höchstmaß an Sicherheit.
• Alle Rechenzentren sind mit einer biometrischen Zugangskontrolle ausgestattet und alle Netzwerkgeräte und Server sind in einzeln verschlossenen Käfigen mit Schlüsselcode untergebracht.
• Alle Einrichtungen befinden sich in unauffälligen Gebäuden und verfügen über 24×7 Sicherheitspersonal auf dem Gelände, sowie über einen Sicherheitsdienst mit Pollern, CCTV und Badge-Zugang zur Einrichtung.
• Die Zwei-Faktor-Authentifizierung und die Liste der zugelassenen Mitarbeiter sind obligatorisch, bevor Sie Zugang zur Einrichtung erhalten.
• Alle Einrichtungen sind mit einer doppelten Stromversorgung und redundanten Geräten ausgestattet.

Zugang

• Nur zugelassenes Aryaka-Personal hat Zugang zur Produktionsumgebung.
• Der Zugang zur Produktionsumgebung erfordert, dass Aryaka-Mitarbeiter in einer bestimmten Funktion arbeiten.
• Alle Mitarbeiter von Aryaka haben einen Background Check absolviert.
• Zu den Sicherheitskontrollen für den Zugriff gehören geringste Rechte und aktivierte Protokollierung.
• Der Zugriff auf die Produktionsumgebung erfolgt über zugelassene Laptops und ein Netzwerk, das den SSH-Bastion-Host als sicheren Kanal nutzt.