Bij Leafcloud hechten wij veel waarde aan jouw privacy en de veiligheid van jouw gegevens. Hier lees je alles over hoe wij de veiligheid van jouw gegevens garanderen.
Gedesaggregeerde opslag en rekenkracht
Gedistribueerde cloudarchitectuur
Volledige schijfversleuteling
Gegevensverwerking op Leaf-sites
Gegevensopslag in een Tier-III-datacenter
Software
ISO27001
Leafcloud maakt gebruik van een gedistribueerde architectuur. Het bestaat uit een kern, gehuisvest in een traditioneel Tier-III-datacenter, en verschillende Leaf-sites. Elke locatie is via een private dark fiber-verbinding met de kern verbonden.
Gegevens in rust worden altijd opgeslagen in het datacenter. Een rekeninstantie (VM) begint met een op het netwerk aangesloten schijf, leest alleen de bits die nodig zijn voor verwerking op de Leaf-site en beperkt deze tot het RAM-geheugen. Dit betekent dat gegevens nooit op een Leaf-site worden opgeslagen en dat er geen gegevens kunnen worden gestolen van een rekeninstantie op een Leaf-site.
Alle volumes worden standaard gecodeerd met behulp van Linux Unified Key Setup (LUKS), een op de kernel gebaseerde versleutelingsmethode. Met dit mechanisme worden opslaggegevens alleen gedecodeerd en gecodeerd op de VM-instantie. Het gevolg is dat geen enkele data ongecodeerd het netwerk doorkruist.
Leafcloud Leaf-sites zijn gehuisvest op geheime locaties. De toegang tot Leaf-sites wordt streng gecontroleerd en Leaf-sites bevatten verschillende beveiligingslagen. Deze omvatten, maar zijn niet beperkt tot:
• Meerdere lagen fysieke toegangscontrole
• CCTV-bewaking
• Registratie van toegang tot faciliteiten
• Volledige schijfversleuteling
Ondanks het onwaarschijnlijke geval van ongeoorloofde toegang, zijn de servers op Leaf-sites verstoken van compromitterende gegevens. Gevoelige gegevens op Leaf-sites zijn beperkt tot passage via RAM. Dit betekent dat gegevens nooit op een Leaf-site worden opgeslagen en dat er geen gegevens kunnen worden gestolen van een rekeninstantie op een Leaf-site.
Jouw gegevens worden op onze kernlocatie opgeslagen in een T-III datacenter met de volgende certificeringen:
Leafcloud maakt gebruik van OpenStack, een open-source cloudinitiatief en daarom zowel transparant als voortdurend verbeterd. Met meer dan 500 aangesloten bedrijven en duizenden actieve gebruikers is het het grootste open-source cloud computing-platform. Ons OpenStack-cluster maakt gebruik van de best practices voor multi-tenancy op een cluster. Dit omvat het gebruik van de gescheiden gebruikersnetwerken van KVM Hypervisor en GRE. Onze implementatiepartner StackHPC heeft jarenlange ervaring met het bouwen en versterken van OpenStack-clusters.
Leafcloud hanteert strikte normen voor gegevensbeveiliging en wordt jaarlijks gecontroleerd om de ISO27001- en SOC2 type-2-certificeringen en -normen te behouden.
Note: For additional information please contact us here, or through hello@leaf.cloud