Wer Server oder eigene Clouddienste im Internet zur Verfügung stellen will, sollte auf maximale Sicherheit achten. Dabei hilft ein zuverlässiger Partner, der sich um die Sicherheit der Server und der darauf installierten Software kümmert. Ansonsten besteht die Gefahr, dass der Server nicht stabil betrieben werden kann oder Daten verloren gehen. Das ist nicht nur ärgerlich, sondern kann auch juristischen Ärger bedeuten, vor allem dann, wenn Daten Dritter in unbefugte Hände gelangen. Der deutsche Hosting-Anbieter STRATO sorgt bei seinen Servern durch verschiedene Funktionen und Features für Sicherheit und Stabilität, um genau solche Vorfälle zu verhindern.
Die Server-Produktpalette von STRATO ist breit gefächert. Neben Dedicated-Servern, Managed Servern und der ServerCloud bietet STRATO auch kostengünstige und leistungsstarke V-Server. Die virtuellen Server werden auf Basis von Linux oder Windows zur Verfügung gestellt. Dabei setzt STRATO auf die aktuellsten und damit sichersten Distributionen für Linux wie 64-Bit-Versionen von CentOS 7, Debian 8.0 und Ubuntu 16.04. Virtualisiert werden die Linux-Server mit Virtuozzo. Als Windows- Betriebssysteme kommen Windows Server 2012 R2 und natürlich auch Windows Server 2016 zum Einsatz. Als Virtualisierungsplattform nutzt STRATO dabei Microsoft Hyper-V. Werden Sicherheitslücken bekannt, schließt STRATO diese auf der Plattform sofort, womit sie stabil und sicher betrieben wird.
Die Basis von sicheren Linux- und Windows-Servern ist eine optimale Hardware, die ideale Sicherheit bietet. Die von STRATO in den V-Servern eingesetzten Intel-Prozessoren unterstützen Error-correcting code memory (ECC). Dadurch werden Datenfehler so gut wie ausgeschlossen. Der ECC-Speicher erkennt und korrigiert Datenverfälschungen. Das verhindert häufige Speicherfehler auf den Servern.
Für den sicheren Webzugriff auf die Server können Kunden SSl aktivieren. Ein eingebauter Hardware-Zufallszahlengenerator mit nativen Befehlssätzen für die Ver- und Entschlüsselung wehrt Malware ab. Zusätzlich scannt die Hardware regelmäßig die wichtigsten Systembestandteile wie Firmware, BIOS und Hypervisor. Dadurch werden softwarebasierende Angriffe abgewehrt. Nicht genehmigte Programme dürfen nicht auf sensible Speicherbereiche zugreifen.
In puncto Software sorgen zahlreiche Komfort-Features für zusätzliche Sicherheit. Diese sind bereits im Basisangebot enthalten, sodass keine weiteren Kosten anfallen. Dazu gehört zum Beispiel ein Update-Service. Der sorgt dafür, dass verfügbare Aktualisierungen für das Betriebssystem auf den virtuellen Servern von STRATO kurz nach deren Veröffentlichung zur Installation bereitgestellt werden. Administratoren können dadurch das Betriebssystem und die installierten Serveranwendungen aktuell und damit sicher halten. In Zeiten von WannaCry und anderen Bedrohungen ein essentielles Feature.
Bei Virtual und Dedicated Servern bietet STRATO ohne Aufpreis das Verwaltungstool „Plesk Onyx“ an. Mit dem integrierten Update-Tool können Administratoren ihre Updates zentral verwalten – und zwar für alle Anwendungen, die auf dem Server installiert sind. Auch Plesk 12.x ist verfügbar.
Bei Virtual und Managed Servern mit Linux schützt das Inklusiv-Feature „BackupControl“ die Daten auf den Servern. BackupControl erstellt automatisch bis zu zehn Backups, die sich jederzeit schnell und einfach wiederherstellen lassen. Die Einstellungen dazu kann der Server-Administrator selbst festlegen.
Mit der Zertifizierungsstelle „Let’s Encrypt“ können Web Professionals unbegrenzt viele SSL-Zertifikate auf ihrem STRATO Server einrichten. Für die Einrichtung stellt STRATO in seinem Blog eine Schritt-für-Schritt Anleitung bereit. Zusätzlich kann auf das „Let’s Encrypt Addon“ für Plesk gesetzt werden. Gegen Aufpreis bietet STRATO Singledomain-, Multidomain- und Wildcard-Zertifikate sowie organisationsvalidierte und erweiterte validierte Zertifikate.
Mit dem Monitoring-Service von STRATO wird der Nutzer informiert, sobald sein Server oder einzelne Dienste nicht mehr zu 100 Prozent verfügbar sind. Die Benachrichtigung erfolgt per SMS oder als E-Mail.
STRATO betreibt zwei eigene Hochleistungsrechenzentren in Berlin und Karlsruhe, die nach der ISO 27001 zertifiziert sind. Die Daten der Kunden werden ausschließlich nach dem deutschen Datenschutzgesetz verarbeitet. In den Rechenzentren gelten strenge Sicherheitsmaßnahmen und -mechanismen: Notstromaggregate für den automatischen Notbetrieb von bis zu einer Woche, A/B-Stromversorgung aus zwei voneinander unabhängigen Stromkreisläufen, batteriegestützte unterbrechungsfreie Stromversorgung und unterschiedliche Brandabschnitte sorgen dafür, dass die Server hochverfügbar betrieben werden können.
Die Server in den STRATO-Rechenzentren sind mehrfach redundant an Deutschlands größten Backbone angebunden – das Glasfasernetz der Deutschen Telekom AG. Hinzu kommt die direkte Anbindung an zahlreiche weitere Internetknotenpunkte: DE-CIX, AMS-IX, NL-IX, ECIX Berlin und Frankfurt, BCIX, Equinix Ashburn und TeliaSonera.
STRATO setzt mit seinen Servern bereits bei der Hardware auf ein maximal abgesichertes Fundament, das dem aktuellen Stand der Technik entspricht. Zum Einsatz kommen moderne Betriebssysteme wie Ubuntu 16.04, CentOS 7, Debian 8.0 und Windows Server 2016. Auch bezüglich der Zertifikate und Überwachung bietet STRATO Unterstützung für sichere Server. Und zu guter Letzt: Die Server werden in nach ISO 27001 zertifizierten Rechenzentren in Deutschland betrieben, womit sie dem deutschen Datenschutz unterliegen – ein Kriterium, das viele Kunden zu schätzen wissen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…