Schnell durch SSDs, sicher per Forward Secrecy Profihost erklimmt die zweite Stufe beim Cloud Hosting

Redakteur: Sarah Gandorfer

Wer fremde Daten hütet, muss vertrauenswürdig sein. Der Hosting-Anbieter Profihost setzt deshalb sowohl auf TÜV-Zertifizierung wie auf abhörsichere Verschlüsselungsverfahren. Für Schnelligkeit sorgt der Einsatz von SSDs.

Firmen zum Thema

Profihost hat ein eigenes Rechenzentrum.
Profihost hat ein eigenes Rechenzentrum.
(Bild: Profihost)

Wer seine Daten außer Haus gibt, muss dem Hosting-Anbieter sowohl bei der Wahl seiner Technik wie bei seinen Sicherheits-Optionen vertrauen. Bei Profihost ist man sich dessen bewusst. Der Hannoveraner hat auf der diesjährigen CeBIT verkündet, seinen Kunden technisch neue Möglichkeiten zu bieten.

Sebastian Bluhm, Vorstand bei Profihost
Sebastian Bluhm, Vorstand bei Profihost
(Bild: Profihost)
„Wir zünden offiziell die nächste Stufe im Cloud Hosting. Im Fokus stehen dabei unsere Innovation Flex-Server, dessen technische Plattform wir nur wenige Monate nach Launch der Lösung noch einmal beträchtlich erweitert haben“, sagt Sebastian Bluhm, Vorstand bei Profihost.

Mit der Freischaltung der so genannten „Cloud Nr. 2“ warten auf Anwender der hochskalierbaren und ausfallsicheren Flex-Server, die speziell die besonderen Anforderungen im E-Commerce adressieren. Um das Ganze zu beschleunigen, werden durchgängig SSD-Festplatten verwendet. Außerdem werden bei Cloud-Hosting-Projekten künftig IP und Host-Name nicht automatisch zugeteilt, sondern manuell vergeben. Das vereinfacht die Hardware-Server-Umlegungen inklusive des IP-Wechsel.

TÜV-Zertifiziert

Auch das Thema Sicherheit liegt Profihost für seine rund 14.000 Kunden aus 42 Ländern am Herzen. „Wir haben uns bereits vor drei Jahren dazu entschlossen, unsere Managed-Dienstleistungen durch den TÜV freiwillig überprüfen zu lassen“, so Bluhm. Er warnt davor, dass aufgrund der fehlenden Verpflichtung für eine solche Überprüfung, einige Hosting-Anbieter keine detaillierten Informationen bereitstellen, was unter ihren Managed Services konkret zu verstehen sei.

Bildergalerie

Das Angebot des niedersächsischen Providers hat der TÜV Saarland unter die Lupe genommen. Im Fokus standen dabei die wesentlichen Kriterien der ISO-Norm 27001, des IT-Grundschutzes gemäß den Anforderungen des BSI und des Bundesdatenschutzgesetzes. Speziell untersucht wurden die jeweiligen Leistungsbeschreibungen der Managed Services, ihre einzelnen Bestandteile, die dokumentierten Prozesse zu ihrer Ausführung, die angebotenen Service Level Agreements (SLA) sowie die Gewährleistung von Datenschutz und Datensicherheit.

In Anlehnung an die ISO Norm 27001 wurde auch das Rechenzentrum vor Ort in Hannover einer Untersuchung unterzogen und die entsprechenden Dokumentationen geprüft. „Für unsere Kunden bedeutet die Zertifizierung durch den TÜV eine hohe Verlässlichkeit und die Sicherheit, sowohl sensible Daten als auch anspruchsvolle Technik in guten Händen zu wissen“, ist der Vorstand überzeugt.

Neben der TÜV-Zertifizierung hat Profihost ebenfalls das Trusted-Shops-Gütesiegel.

Abhörsicherheit

Im Rahmen eines umfassenden Updates hat Profihost zudem Mitte April die serverseitige Verschlüsselungstechnologie auf das Forward-Secrecy-Verfahren umgestellt. Während bei der konventionellen SSL-Verschlüsselung jeweils nur ein fester Schlüssel für die Absicherung der Datenübertragung verwendet wurde, setzt die SSL-Zusatzfunktion Forward Secrecy auf sitzungsbasierte Verschlüsselung, die immer wieder neue Schlüssel nutzt.

Das Verfahren setzt auf das Folgenlosigkeitsprinzip und kommt ohne Master-Schlüssel aus. Angreifer müssten also statt einem einzigen Schlüssel gleich eine Vielzahl knacken, um den Datenaustausch abzuhören. Diese Sitzungsschlüssel werden während der Übertragung ausgehandelt und direkt danach vernichtet. Forward Secrecy verhindert somit, dass bereits abgeschlossene, aber verschlüsselt aufgezeichnete Kommunikation durch nachträgliches Bekanntwerden nur eines geheimen Schlüssels kompromittiert wird.

„Konventionelle SSL-Übertragungen können aufgezeichnet und im Nachhinein dekodiert werden“, erklärt Blum. „Mit Forward Secrecy hat kein Angreifer eine realistische Chance auf Erfolg. Hier kommt bei jeder Datenübertragung ein komplett neuer, zufällig generierter Schlüssel zum Einsatz.“

Umzug

Im Frühsommer steht für den Hoster ein Umzug an. Die 33 Mitarbeiter werden dann ihre Räumlichkeiten im so genannten Deutschen Pavillon direkt auf dem ehemaligen Expo-Gelände neben dem Hannoveraner Messegelände finden.

(ID:42680496)