Keepit Platform LoginPartner Portal Login
SupportDemo
StartseitePlattformsicherheitSecure by design

Sicherheit durch Design

Keepit wurde von Grund auf für Cloud-to-Cloud-Backups entwickelt, im Gegensatz zu anderen Backup-Anbietern, deren veraltete Backup-Systeme in der Cloud nachgerüstet wurden.

Demo anfordern

Für die Cloud entworfen und entwickelt

Für das Internet entwickelt

Wir versuchen nicht, eine veraltete Plattform an das Internet anzupassen. Stattdessen haben wir unsere Plattform für das Internet entwickelt.

Native Mehrmandantenfähigkeit

Die Mehrmandantenfähigkeit war für uns kein nachträglicher Einfall. Es war für uns ein zentrales Gestaltungsprinzip und eine strategische Entscheidung, bevor auch nur die erste Zeile Programmcode geschrieben wurde.

Geschichte ist wichtig

Diese Geschichte ist sehr wichtig: Sicherheit lässt sich nicht einfach nachträglich einbauen.

Die Keepit-Cloud

Sicher und anbieterunabhängig

Die Keepit-Cloud ist Eigentum von Keepit und wird von Keepit betrieben. Unsere Systeme, unsere Mitarbeiter, unsere Standards. So garantieren wir, dass die von uns gespeicherten Backup-Daten vollständig von der Cloud Ihres SaaS-Anbieters isoliert sind, egal ob es sich um Azure, AWS, G Cloud oder eine andere Cloud handelt.

Keepit teilt seine Infrastruktur nicht mit einer öffentlichen Cloud. Sollte die Cloud Ihres SaaS-Anbieters ausfallen, wären Ihre Daten nicht zugreifbar. Aber mit Keepit sind Ihre Daten immer noch zugänglich, da sie in unserer isolierten, unabhängigen Cloud gesichert werden.

Datenhoheit

Um die Anforderungen der Kunden an die Datenhoheit zu erfüllen, betreibt Keepit eine Cloud in mehreren Regionen – derzeit Amerika, Europa und Asien-Pazifik, mit Rechenzentren in den USA, Kanada, Australien, Deutschland und Dänemark.

Jede Cloud wird von Rechenzentren aus betrieben, die von den Keepit-Rechenzentrumspartnern Equinix und Global Connect bereitgestellt werden. Alle Rechenzentrumsregionen sind vollständig voneinander isoliert.

Datenverschlüsselung bei der Übertragung

Keepit verwendet Verschlüsselung bei der Übertragung unter Verwendung von HTTPS, das mit modernem TLS gesichert ist, wenn auf Ihre Daten über APIs von primären Workload-Anbietern wie Microsoft Office 365, Salesforce, G Suite und anderen zugegriffen wird. Und als zusätzliche physische Sicherheitsebene tauscht Keepit den Datenverkehr in der Regel direkt mit den Workload-Providern über die großen Internetbörsen aus, weit entfernt von den neugierigen Augen der durchschnittlichen Wi-Fi-Hotspot-Abhörer.

Sobald die Daten Keepit erreichen, werden sie verschlüsselt, bevor sie auf unseren Systemen gespeichert werden. Zu diesem Zweck verwenden wir die AES-Verschlüsselung direkt auf unseren Speichersystemen. Es handelt sich um denselben Verschlüsselungsalgorithmus, der in der gesamten Industrie verwendet wird. Aber als zusätzliche physische Schicht werden die Speichermedien, auf denen Ihre Daten gespeichert sind, in zwei gespiegelten, physisch sicheren Datenzentren aufbewahrt. Fehlerhafte Medien werden nicht zur Reparatur geschickt, sondern vernichtet.

Datenverfügbarkeit

Die Keepit-Architektur basiert auf einer Strategie mit mehreren Rechenzentren für Redundanz. Jede unserer Regionen verfügt über zwei regionale Rechenzentren, wobei jedes Rechenzentrum ein vollständiges Spiegelbild des anderen ist.

Die beiden Rechenzentren arbeiten im Aktiv/Aktiv-Modus, wobei die Daten ständig zwischen den Zentren repliziert werden. Aus diesem Grund kann jedes einzelne System ausfallen, ohne dass der Betrieb der Plattform beeinträchtigt wird. Selbst wenn ein kompletter Standort ausfällt, wird die Plattform nicht beeinträchtigt, da ein separates, gespiegeltes Rechenzentrum daneben betrieben wird. So bleiben Ihre Daten auch im unwahrscheinlichen Szenario des Ausfalls eines kompletten Rechenzentrums erreichbar und können wiederhergestellt werden.

Darüber hinaus verfügen alle Einzelsysteme über eine eigene Redundanz auf Komponentenebene. Insgesamt bewahren wir in jedem der beiden Rechenzentren das Äquivalent von zwei Kopien (oder mehr) Ihrer Daten auf, so dass Sie die Gewissheit haben, dass wir insgesamt vier (oder mehr) Kopien aller Ihrer Daten über die gesamte Backup-Historie hinweg haben.

Jede Softwarekomponente von Keepit wurde mit Blick auf Skalierbarkeit und Geschwindigkeit entwickelt. Im Folgenden finden Sie einige wichtige Informationen zu unserem Software-Stack:

  • Es gibt keinen einzelnen Ausfallpunkt in der Plattform – jedes einzelne System kann ausfallen, ohne dass der Betrieb beeinträchtigt wird.
  • Front-End-Knoten sind die Lastverteiler; je nach Bedarf können Front-End-Knoten zur Skalierung hinzugefügt werden.
  • Alle internen Komponenten sind einfache Einzweckkomponenten.
    Alle internen Komponenten können vertikal und horizontal skaliert werden.
  • Für perfekte Isolation und Skalierbarkeit kann eine beliebige Anzahl vollständiger Plattformen bereitgestellt werden.
  • Jeder geografische Standort verfügt über zwei gespiegelte Rechenzentren

Skalierbarkeit

  • Nahtlose Skalierbarkeit für Millionen von Nutzern
  • Unterstützung von Speicherinseln, um die vollständige Kenntnis des Standorts der Kundendaten zu erleichtern
  • Multi-Thread-Prozesse für eine einfache Skalierung jeder wichtigen Arbeitslast. Einstellbar bis auf Tenant-Ebene
  • Intelligenter Backup-Algorithmus sorgt für maximalen Durchsatz
  • Möglichkeit, mehrere unabhängige Instanzen von Keepit bereitzustellen, um die Skalierbarkeit zu erhöhen
  • Vollautomatische Bereitstellungsverschlüsselung

Bereit für morgen

  • Nicht API-First – API Only
  • Eine API – einmal integrieren
  • Alle Funktionen sind als API-Endpunkte verfügbar
  • Cloud-Sicherungs-SDK
  • Lizenzierung: Lizenzkonfiguration, Bereitstellung und Deaktivierung über API oder Web UI

Datenintegrität

Keepit ist manipulationssicher und bietet die Garantie, dass die Daten unveränderlich bleiben. Die Anwendung stellt keine APIs oder andere Mittel zur Verfügung, die das Überschreiben von Daten ermöglichen. Darüber hinaus verwendet die Anwendung einen Blockchain-Algorithmus, der Manipulationen auf niedriger Ebene unmöglich und leicht erkennbar macht. Ein bestimmtes angefordertes Datenobjekt bleibt gegenüber seiner ursprünglichen Form unverändert.

Darüber hinaus bietet Keepit eine Löschaufbewahrung aller konfigurierten Backup-Verbindungen von mindestens einem Monat und schützt so den Kunden vollständig vor Datenverlust durch Ransomware-Angriffe.

Datenpersistenz

Die Daten verlassen die Plattform nur dann, wenn sie außerhalb der vom Kunden konfigurierten Aufbewahrungsfrist liegen.

Für den Fall, dass der Kunde (oder ein Angreifer, der erfolgreich die Identität des Kunden angenommen hat) einen Workload aus Keepit oder das gesamte Konto löscht, bleiben die Daten für einen festgelegten Aufbewahrungszeitraum Ihrer Wahl oder den Standardzeitraum von einem Monat unangetastet.

Diese zusätzliche Vorsichtsmaßnahme schützt den Kunden vor einem Ransomware-Angriff (oder Schlimmerem), bei dem der Angreifer zunächst versuchen würde, die Backups zu zerstören, bevor er die Primärdaten verschlüsselt oder zerstört.

Zertifizierungen

Keepit erfüllt anspruchsvolle regulatorische Anforderungen. Um die höchsten operativen Sicherheitsstandards zu gewährleisten, besitzt Keepit die folgenden Zertifizierungen:

  • ISO/IEC 27001:2013-Zertifizierung für Informationssicherheits-Managementsysteme. Erfahren Sie mehr darüber. Das gesamte Unternehmen ist nach ISO27001 zertifiziert.
  • ISAE 3402-II-Zertifizierung (wird jährlich von Deloitte geprüft)

Lesen Sie unsere Online-Nutzungsbedingungen und unsere Datenverarbeitungsvereinbarung, um genau zu erfahren, wie wir Ihnen bei der Einhaltung von Vorschriften helfen können.

Keepit ist stolz darauf, für internationale Kunden aus allen Branchen und Sektoren zu arbeiten, einschließlich Finanzwesen, Gesundheitswesen und Behörden. Sie alle haben unsere Lösung genau geprüft und letztendlich validiert und akzeptiert. Wir sind immer für Sie da, um Sie bei der Erfüllung Ihrer Compliance-Anforderungen zu unterstützen.

Nachhaltig durch Design

Erneuerbare Ressourcen sind ein wichtiger Bestandteil der Nachhaltigkeit (und sollten es auch sein). Was wäre aber, wenn es zusätzlich zur Nutzung regenerativer Ressourcen möglich wäre, den Energieverbrauch um ein Vielfaches zu senken?

Nicht optimierte Lösungen verbrauchen leicht bis zu 100-mal mehr Energie als ein effizienter, speziell entwickelter Technologie-Stack. Nein, das ist kein Tippfehler.

Keepits Architektur (Deduplizierung und unser speziell entwickelter, schlanker Programmcode) bedeutet, dass wir einen niedrigen Energieverbrauch haben, insbesondere im Vergleich zu aufgeschraubten Legacy-Lösungen. Um einiges niedriger.

Wenn man den Effizienzgedanken auf die Spitze treibt, ist eine schlanke Codebasis leicht 30- bis 100-mal effizienter als ein aufgeblähter Legacy-Stack, der generische Technologien in der öffentlichen Cloud verwendet.

Vollständig automatisierter Datenschutz für alle gängigen SaaS-Anwendungen

Sorgen Sie dafür, dass die Daten und Metadaten Ihrer bevorzugten SaaS-Anwendung unveränderlich, jederzeit zugänglich und mit unseren granularen Wiederherstellungsfunktionen schnell wiederherstellbar sind. Dank des umfassenden Serviceangebots und seiner transparenten Preisgestaltung ist Keepit die beste Wahl, um Risiken zu minimieren, die Cyberresilienz zu stärken und die Geschäftskontinuität sicherzustellen.