Dataveiligheid

Bij Leafcloud hechten wij veel waarde aan jouw privacy en de veiligheid van jouw gegevens. Hier lees je alles over hoe wij de veiligheid van jouw gegevens garanderen.

Gedesaggregeerde opslag en rekenkracht

Gedistribueerde cloudarchitectuur

Volledige schijfversleuteling

Gegevensverwerking op Leaf-sites

Gegevensopslag in een Tier-III-datacenter

Software

ISO27001

Gedistribueerde cloudarchitectuur

Leafcloud maakt gebruik van een gedistribueerde architectuur. Het bestaat uit een kern, gehuisvest in een traditioneel Tier-III-datacenter, en verschillende Leaf-sites. Elke locatie is via een private dark fiber-verbinding met de kern verbonden.

Gedesaggregeerde opslag en rekenkracht

Gegevens in rust worden altijd opgeslagen in het datacenter. Een rekeninstantie (VM) begint met een op het netwerk aangesloten schijf, leest alleen de bits die nodig zijn voor verwerking op de Leaf-site en beperkt deze tot het RAM-geheugen. Dit betekent dat gegevens nooit op een Leaf-site worden opgeslagen en dat er geen gegevens kunnen worden gestolen van een rekeninstantie op een Leaf-site.

Volledige schijfversleuteling met LUKS

Alle volumes worden standaard gecodeerd met behulp van Linux Unified Key Setup (LUKS), een op de kernel gebaseerde versleutelingsmethode. Met dit mechanisme worden opslaggegevens alleen gedecodeerd en gecodeerd op de VM-instantie. Het gevolg is dat geen enkele data ongecodeerd het netwerk doorkruist.

Veilige gegevensverwerking op onze Leaf-locaties

Leafcloud Leaf-sites zijn gehuisvest op geheime locaties. De toegang tot Leaf-sites wordt streng gecontroleerd en Leaf-sites bevatten verschillende beveiligingslagen. Deze omvatten, maar zijn niet beperkt tot:

• Meerdere lagen fysieke toegangscontrole
• CCTV-bewaking
• Registratie van toegang tot faciliteiten
• Volledige schijfversleuteling

Ondanks het onwaarschijnlijke geval van ongeoorloofde toegang, zijn de servers op Leaf-sites verstoken van compromitterende gegevens. Gevoelige gegevens op Leaf-sites zijn beperkt tot passage via RAM. Dit betekent dat gegevens nooit op een Leaf-site worden opgeslagen en dat er geen gegevens kunnen worden gestolen van een rekeninstantie op een Leaf-site.

Veilige opslag bij onze Core

Jouw gegevens worden op onze kernlocatie opgeslagen in een T-III datacenter met de volgende certificeringen:

Software

Leafcloud maakt gebruik van OpenStack, een open-source cloudinitiatief en daarom zowel transparant als voortdurend verbeterd. Met meer dan 500 aangesloten bedrijven en duizenden actieve gebruikers is het het grootste open-source cloud computing-platform. Ons OpenStack-cluster maakt gebruik van de best practices voor multi-tenancy op een cluster. Dit omvat het gebruik van de gescheiden gebruikersnetwerken van KVM Hypervisor en GRE. Onze implementatiepartner StackHPC heeft jarenlange ervaring met het bouwen en versterken van OpenStack-clusters.

Certificeringen

Leafcloud hanteert strikte normen voor gegevensbeveiliging en wordt jaarlijks gecontroleerd om de ISO27001- en SOC2 type-2-certificeringen en -normen te behouden.

Note: For additional information please contact us here, or through hello@leaf.cloud