Datacenter security: hoe we uw data dubbel beveiligen

| 8 februari 2022

Wanneer we in de cloud werken heeft gegevensbescherming de hoogste prioriteit. Daarom beschermen we onze datacenters met vergaande beveiligingsstrategieën.



Datacenter security: hoe we uw data dubbel beveiligen


Als leverancier van clouddiensten is de beveiliging van alle data die we bewaren prioriteit. Dat is ook precies waarom we, wanneer het over cloud printing security gaat, vertrouwen op de meest recente standaarden zoals het Zero Trust-securitymodel. Zo zijn onze datacenters in Duitsland en Zweden onderverdeeld in verschillende hoogbeveiligde zones. In noodgevallen bieden deze datacenters elkaar wederzijds ondersteuning, zodat uw gegevens altijd dubbel beveiligd zijn – even goed beschermd tegen virtuele aanvallen als tegen overstromingen of brand.
 
Maken u en uw bedrijf al gebruik van de cloud? Of vertrouwt u liever op uw eigen IT-infrastructuur, IT-faciliteiten en eigen servers? Misschien beschikt u zelfs over een eigen datacenter. Hoe dan ook bent u al geconfronteerd met de prangende vraag van vandaag: in welke mate moet een datacenter beveiligd zijn, gelet op de toenemende gevolgen van klimaatverandering, zoals overstromingen en hittegolven?
 
 

Fysieke bescherming: natuurkrachten vormen een reëel gevaar – strenge veiligheidsnormen bieden bescherming
 

De jongste maanden zagen we overal in Europa en bij uitbreiding in de hele wereld natuurrampen ten gevolge van klimaatverandering: orkanen, zware regenval en overstromingen in Duitsland, België, Frankrijk, Groot-Brittannië en ook New York hebben in sommige gevallen enorme schade aangericht. Volgens officiële kaarten bevinden de Konica Minolta-datacenters in Duitsland en Zweden zich buiten de gebieden die kwetsbaar zijn voor zelfs de zwaarste overstromingen.
 
Maar hittegolven en branden, zoals we recent zagen in Turkije, Griekenland en Italië, vormen ook een reëel gevaar voor alle mensen, bedrijven en organisaties.
 
 

Meerlagige brandbeveiligingsconcepten bieden de beste bescherming
 

In maart 2021 brak er een verwoestende brand uit in het OVH-datacenter in Straatsburg, Frankrijk. Het datacentrum en zo'n 12.000 servers brandden volledig uit, en ongeveer 3.6 miljoen websites gingen plots offline*
 
Dat is precies waarom de datacenters van Konica Minolta meerlagige brandbeveiligingsconcepten gebruiken, gebaseerd op verschillende strategieën: alle serverruimtes zijn ten minste 90 minuten brandwerend en voorzien van een systeem voor vroegtijdige branddetectie in combinatie met infrarood rookdetectoren en warmtesensoren.
 
De geïnstalleerde brandblussystemen zijn gebaseerd op het blusmiddel Novec 1230 en bieden de hoogste veiligheidsstandaard. Daarnaast is de stroomvoorziening in beide datacenters opgezet als een ononderbreekbaar autonoom systeem in combinatie met feilloze noodstroomgeneratoren.

 

Beveiliging van datacenters: wat gebeurt er in geval van een stroomstoring?
 

Natuurrampen of zelfs een brand kunnen uw bedrijf en uw IT in gevaar brengen, maar er zijn nog andere gevaren: wat gebeurt er bijvoorbeeld met de data als de stroom uitvalt? Bestaat er een risico op downtime en gegevensverlies? Bij Konica Minolta bestaat dat risico helemaal niet, want ook hier gelden strenge veiligheidsnormen.
 
Het datacenter in Duitsland is uitgerust met noodstroomgeneratoren, d.w.z. met twee onafhankelijke accu's plus twee onafhankelijke dieselmotoren – het datacenter in Zweden kan terugvallen op twee onafhankelijke stroombronnen (2N Power System) met “multiply redundant block technology”. Dit betekent dat de generatoren onafhankelijk van elkaar kunnen werken gedurende ten minste 72 uur in Duitsland en 24 uur in Zweden.

 

Fysieke beveiliging: waarom verschillende beveiligingszones zo belangrijk zijn
 

De bescherming van het datacenter zelf, namelijk de gebouwen en hun omgeving, is een ander belangrijk element bij het waarborgen van de veiligheid van alle data.
 
Onze datacenters worden beschermd en afgeschermd door vijf verschillende veiligheidszones, die elk aan de hoogste veiligheidsnormen voldoen. Deze zones zijn:
 
  1. Campus
  2. Ingang datacentrum
  3. Verbindingsgang
  4. Technische omgeving
  5. Serverruimte

 

De kenmerken van een veilig datacenter
 

Het datacenter van Konica Minolta in Duitsland is gecertificeerd volgens ISO 27001** en DIN EN 50600. Dit betekent dat het voldoet aan de hoogste beveiligingsnormen en dat de GDPR-richtlijnen worden nageleefd: u beschikt bijvoorbeeld over end-to-end-encryptie voor uw gegevens – zowel wanneer de gegevens worden opgeslagen als wanneer ze worden overgedragen.
 
Het datacenter in Zweden wordt momenteel uitgebreid. Na de voltooiing van de werkzaamheden zal het ook voldoen aan de hoogste normen van het Zweedse agentschap voor civiele onvoorziene gebeurtenissen (MSB) en de hoogste veiligheidsklasse (3) toegekend krijgen.
 
Elke klant is verzekerd van volledige netwerkisolatie op het platform, inclusief een eigen netwerksegment, routers en firewalls. Optionele micro-segmentatie is mogelijk voor nog meer veiligheid. Dit houdt in dat in plaats van één centrale firewall, de firewall wordt opgedeeld (micro-segmentering). In dit geval is er bij een beveiligingslek geen risico dat het hele systeem uitvalt.

 

Groene stroom: nadenken over morgen in een tijd van klimaatverandering
 

Om ervoor te zorgen dat datacenters ook in de toekomst veilig en betrouwbaar functioneren, is het essentieel dat ze duurzaam en energiezuinig worden gebouwd. Onze datacenters in Duitsland en Zweden werken daarom met 100% hernieuwbare energie.
 
Het datacenter van Konica Minolta in Hannover heeft bijvoorbeeld geen extra koeling of airconditioning nodig tot een buitentemperatuur van 27 °C, maar wordt volledig gekoeld door de buitenlucht.

 

Cloud printing security: gecertificeerde beveiliging op verschillende vlakken
 

Fysieke beveiligingsconcepten beschermen onze datacenters tegen brand, stroomstoringen en inbraken. Maar als het gaat om de bescherming van alle gegevens, ook als het gaat om cloud printing, spelen IT-beveiligingsstrategieën een belangrijke rol.
 
In Europa maakt bijna de helft van alle bedrijven al gebruik van cloud-oplossingen. Uit onderzoek* blijkt echter dat ongeveer driekwart van alle bedrijven zich zorgen maakt over inbreuken op de beveiliging tijdens het afdrukken. Maar met een gecertificeerde aanbieder van cloudoplossingen wordt printen vanuit de cloud helemaal veilig.
 
Tegenwoordig werken niet alleen grote bedrijven, maar ook veel kmo's op een flexibele en mobiele manier. Dit betekent dat er steeds meer intelligent geconnecteerde werkplekken worden gecreëerd op de meest uiteenlopende locaties.
 
In deze context is een veilige verbinding tussen de printinfrastructuur en de cloud een essentiële basisvoorwaarde om al deze netwerken veilig op te zetten.

 

Afdrukken in de cloud: toegangscontrole met veilige authenticatie
 

De Konica Minolta cloud printing-oplossing EveryonePrint HCP zorgt voor beveiliging op verschillende vlakken: end-to-end-encryptie garandeert veilige encryptieprotocollen voor de verzonden gegevens op alle transfer points.
 
Het Zero Trust-principe zorgt voor een veilige authenticatie voordat er wordt afgedrukt. Dit betekent eigenlijk dat het systeem niemand binnen of buiten een netwerk vertrouwt. De basisregel in alle fasen van het afdrukproces: vertrouw niemand zonder veilige authenticatie.
 
Daarnaast zorgt het multi-tenant-aanbod van EveryonePrint HCP voor een echte data-separatie: de tenants zijn in de database gescheiden via containers of hebben een fysieke database-separatie. Dit betekent dat er geen interfaces met andere clients zijn en dat uw gegevens zijn afgeschermd voor anderen.
 
In het onwaarschijnlijke geval dat een beveiligingssleutel wordt verbroken, kan enkel en alleen die container/tenant worden geopend.

 

On-premises of cloud: wat past bij mijn onderneming?
 

Voor het overzicht leest u hieronder nog eens de verschillen tussen de twee modellen: 
On-premises beschrijft IT-oplossingen waarbij de software wordt geïnstalleerd en gehost op interne servers op de locatie van de onderneming.
 
Het tegenovergestelde geldt voor cloud-oplossingen, waarbij het Infrastructure as a Service-principe van toepassing is - in dit geval voorziet een externe leverancier de IT-infrastructuur en de software.
 
Beantwoord de volgende vragen voor uzelf of uw afdeling om te beslissen welk van de twee modellen beter bij uw bedrijf past. Bij elke vraag vindt u ook aandachtspunten om te overwegen bij het beantwoorden van de vragen:
 
  1. Waar staat mijn bedrijf op het gebied van beveiliging? Veiligheid is een gevoelig aspect wanneer het over cloud-oplossingen gaat. Terecht, want er zijn veel verschillen tussen de vele aanbieders. Maar op het gebied van veiligheid is een gecertificeerd datacenter vrijwel onverslaanbaar.
  2. Een belangrijke vraag als het gaat om de beveiliging van cloud printing: hoe verloopt een mogelijke noodzakelijke samenwerking met andere gevestigde partners in de IT-sector? Konica Minolta is een gecertificeerde Microsoft Global Managed Partner. Daarnaast is ons cloudplatform bizhub Evolution een aanbevolen partner van Google Chrome Enterprise.
  3. Over welke middelen beschikken we op dit moment? Bijvoorbeeld wat betreft hardware, bandbreedte, personeel, etc.
  4. En welke van die middelen zullen we in de toekomst nodig hebben?
  5. Welke wettelijke vereisten gelden voor mijn bedrijf? Bijvoorbeeld op het gebied van compliance en gegevensbeschermingsvoorschriften.
 
Vragen of opmerkingen, contacteer ons gerust! 
https://www.konicaminolta.nl/nl-nl/contact
 

Blogs

Blogs

3 pijlers van een duurzame digitale organisatie

Wanneer u de juiste keuzes maakt, gaan duurzaamheid en digitalisering hand in hand. U kan uw organisatie wendbaarder en robuuster maken, zonder dat u de planeet uit het oog verliest. Dat is belangrijk om verschillende redenen. Ten eerste is...