Inleiding. Voor u ligt het beveiligingsbeleid van de website SamenWassen. SamenWassen.nl is een flexibele en gebruikersvriendelijke website waarop gegevens met betrekking tot het reinigen van voertuigen administratief verwerkt worden. Dit document is bedoeld om aan te tonen dat er is nagedacht en inzet is gepleegd in het waarborgen van de veiligheid van data. Veiligheid kan op meerdere manieren uitgelegd worden, de onderwerpen die wij hier behandelen zijn Fysieke locatie en opslag, Software en Backup Dit document is opgedeeld in drie delen: een paragraaf over de fysieke locatie en opslag, een paragraaf over de Software en een paragraaf over de Backup. Dit document zal om veiligheidsredenen geen uitspraak doen over de gebruikte softwareversie’s. We hopen dat u nog lang gebruik mag maken van onze software. Samen Wassen.
Pagina 2
Inhoud 1 Fysieke locatie en opslag ...................................................................................................................... 4 1.1 Datacenter ..................................................................................................................................... 4 1.2 Type machines ............................................................................................................................... 5 1.3 Hostingbedrijf ................................................................................................................................ 6 2. Software .............................................................................................................................................. 7 2.1 Basisinstallatie ............................................................................................................................... 7 2.2 Hosting- en Databasesoftware ...................................................................................................... 7 2.3 Updatebeleid ................................................................................................................................. 7 3. Backup ................................................................................................................................................. 8
Pagina 3
1 Fysieke locatie en opslag De fysieke locatie en opslag van de data voor Samenwassen.nl is ingehuurd bij het hostingbedrijf Tilaa. Tilaa verzorgt voor SamenWassen de hosting van de virtuele servers, de netwerkconnectiviteit en de standaard besturingssystemen.
1.1 Datacenter Hoe ziet het netwerk van Tilaa er uit? Tilaa’s netwerk structuur bestaat uit 4 lagen en is redundant opgebouwd. Laag 1 – de accesslaag: de fysieke server waarop uw virtuele server zich bevindt is met twee uplinks verbonden aan twee verschillende access switches. Tilaa maakt gebruik van HP Procurve-switches voor deze accesslaag Laag 2 – de corelaag: alle access switches zijn verbonden aan minimaal 2 core/aggregatie switches. Tilaa zet hiervoor Juniper EX-switches in Laag 3 – de storagelaag: Tilaa heeft een separaat, volledig redundant storage netwerk voor private cloud-diensten in combinatie met central storage. De central storage nodes zijn met 10 GbE verbonden aan minimaal 2 storage switches. Deze laag is opgebouwd met HP Procurve-switches Laag 4 – de managementlaag: Tilaa maakt uit veiligheidsoverwegingen gebruik van een gescheiden managementnetwerk Alle switches zijn voorzien van een redundante stroomvoorziening. Uitval van een switch leidt niet tot het wegvallen van de netwerkconnectiviteit. Tilaa heeft een eigen netwerk en verzorgt zelf alle routing. Via redundante verbindingen tussen de datacenters staan de routers direct met elkaar in verbinding, zodat ze elkaars taken kunnen overnemen bij storing of onderhoud. Aan iedere router hangen verschillende uplinks naar het internet. Deze uplinks worden bij diverse netwerkleveranciers afgenomen om maximale redundantie te garanderen. Wanneer een uplink wegvalt, wordt het verkeer direct via een alternatief pad op de eindbestemming afgeleverd. Welke virtualisatieoplossing gebruikt Tilaa? Tilaa gebruik standaard KVM als virtualisatie oplossing. Dit is een kernel based virtualisatiesysteem dat bekend staat om zijn hoge betrouwbaarheid en hoge performance. Bij private cloud-omgevingen zijn ook andere virtualisatieoplossingen mogelijk, zoals VMware, Xen en OracleVM. SamenWassen maakt gebruik van de standaard KVM oplossing.
Pagina 4
1.2 Type machines Wat voor eisen stelt Tilaa aan hardware? Aangezien de Tilaa-engineers ruime ervaring met virtualisatie hebben, weten ze exact wat de verhouding moet zijn tussen CPU-kracht, hoeveelheid RAM, disksnelheid en diskcapaciteit. De configuraties van het Tilaa-platform zijn geoptimaliseerd voor de taak die ze moeten uitvoeren. Is er reservehardware beschikbaar? Ja, iedere locatie heeft minimaal één hot spare server aangesloten in het rack. Bij eventuele hardwarecalamiteiten kan Tilaa dus snel ingrijpen. Als meer servers op een bepaalde locatie draaien, zijn er verhoudingsgewijze meer spare servers beschikbaar. Wat voor opslag gebruikt Tilaa? Tilaa maakt gebruik van lokale opslag op basis van hardware RAID-10. In iedere fysieke host is een hot spare disk aanwezig. Alle hosts zijn voorzien van een batterijbackup zodat er geen dataverlies optreedt bij een eventuele stroomstoring. Tilaa maakt overigens gebruik van een dubbele stroomvoorziening bij iedere host. We verkiezen lokale opslag boven een centraal opslagsysteem. Zo blijft de impact beperkt wanneer er onverhoopt iets misgaat met de hardware en gaat niet het hele platform offline. Met wat voor processors werkt Tilaa? Tilaa werkt met quad core Intel Westmere-processors met een snelheid van 2,4 Ghz. Ze gebruiken meerdere processors per fysieke host. Hoe verdeelt Tilaa de CPU-capaciteit? Tilaa heeft haar hardwareconfiguratie zo afgestemd dat er altijd genoeg rekenkracht beschikbaar is. Zij wijzen een aantal CPU-cores toe aan een virtuele server. Deze worden gedeeld met de andere gebruikers van de fysieke server. De hoeveelheid CPU-cores is gekoppeld aan de hoeveelheid afgenomen RAM-geheugen. Om ervoor te zorgen dat het gebruik van de verschillende cores eerlijk is verdeeld, heeft iedere virtuele server een aantal toegewezen CPU-shares. Wanneer uw server meer CPU-kracht vraagt, worden ongebruikte CPU-shares van andere servers aangesproken. Deze extra capaciteit is echter niet gegarandeerd en wordt direct teruggegeven aan de eerste rechthebbende server zodra hierom wordt gevraagd. Hoe verdeelt Tilaa RAM? De hoeveelheid toegewezen RAM is gegarandeerd en te allen tijde toegewezen aan uw server, ook al wordt deze niet gebruikt. Tilaa overboekt RAM niet. Veel besturingssystemen gebruiken dit nietgebruikte geheugen voor optimalisatie van het operating system. Hiervoor is bij Tilaa dus ook alle ruimte. Waar wordt mijn server gehost? Tilaa maakt gebruik van een aantal datacenters in de omgeving van Amsterdam. We maken uitsluitend gebruik van hardware die eigen bezit van Tilaa is. Uw gegevens komen dus niet op hardware van derden te staan en verlaat Nederland niet. Onze racks zijn alleen toegankelijk voor Tilaa-engineers.
Pagina 5
Wat voor eisen worden er aan Tilaa locaties gesteld? Tilaa werkt uitsluitend met datacenters die zijn gekwalificeerd als TIER 3+, de hoogste gradatie die mogelijk is in Nederland. Dit houdt in dat er wordt gewerkt met gescheiden UPS- en generatorlijnen per stroomfeed, dubbele stroomtoevoer per rack en N+1-koeling en -ventilatie. De datacenterfaciliteiten worden 24 uur per dag bewaakt.
1.3 Hostingbedrijf Serverhosting moet in Tilaa’s visie simpel, snel en transparant zijn. Vanuit dat perspectief zijn ze eind 2008 begonnen met het ontwikkelen van een eigen, laagdrempelige platform. Na een jaar programmeren opende Tilaa in 2009 de deuren voor de eerste klanten. De missie van Tilaa Ze zijn ervan overtuigd dat gebruikers zelf in staat moeten zijn om de beheerstaken van hun ICTplatform zelfstandig uit te kunnen voeren, zonder tussenkomst van een helpdesk. En mocht er desondanks toch hulp nodig zijn, dan behandelen ze SamenWassen niet als een nummer en kunnen we rekenen op persoonlijk contact. Hoe ze werken Tilaa werkt volledig zelfstandig en onafhankelijk. Voor het ontwikkelen van nieuwe functionaliteit zijn ze niet afhankelijk van externe partijen. Door zo veel mogelijk open source software te gebruiken en eigen code te ontwikkelen, kunnen ze zichzelf snel aanpassen aan nieuwe ontwikkelingen op de markt. Ze doen hun best om goede open sourceburgers te zijn door code en bugfixes zo veel mogelijk te delen. U zou ze zomaar op een mailinglist kunnen tegenkomen. Op deze blog leest u wat hun zoal bezighoudt.
Pagina 6
2. Software Deze paragraaf beschrijft de combinatie van gebruikte (opensource) software SamenWassen gebruikt en waarom daarvoor gekozen is.
2.1 Basisinstallatie De basisinstallatie bestaat uit het operatingsysteem Windows of Linux. Vanwege de breed verkrijgbare kennis voor Windows-systemen is er gekozen voor Windows. De installatie wordt geautomatiseerd gedaan door Tilaa. Welke software is standaard geïnstalleerd op de server? Tilaa streeft er naar besturingssystemen zo standaard mogelijk aan te bieden. Uitgangspunt is een basisinstallatie van het besturingssysteem op een fysieke server, met uitzondering van een DirectAdmin- of cPanel-server. Uit oogpunt van veiligheid en performance verrichten ze echter een aantal kleine aanpassingen: Ze installeren VirtIO-drivers. Deze zijn nodig om uw besturing systeem optimaal samen te laten werken met KVM, het virtualisatiesysteem. Ze voorzien de server uit veiligheidsoverwegingen standaard van een firewall. Ze stellen een IP-adres en een hostname in op de server, zodat we zowel met het interne netwerk van Tilaa als met het internet verbonden zijn. Ze stellen een wachtwoord in op de server. Uiteraard kunnen wij het wachtwoord wijzigen
2.2 Hosting- en Databasesoftware Bovenop het besturingssysteem zijn de Internet Information Server (IIS) en Microsoft SQL server Express geïnstalleerd. Ook hier is gekozen voor een standaard installatie omdat we dat als meest veilig achten. Alle communicatie met de cliënts wordt door IIS afgehandeld.
2.3 Updatebeleid Het updatebeleid wat gehanteerd wordt voor SamenWassen is een dagelijkse, automatische updatecontrole op Windows-updates met automatische installatie. Deze automatische updates worden verzorgt door WSUS (Windows Server Update Services). Dit houdt het systeem veilig en upto-date.
Pagina 7
3. Backup De backup van alle bestanden is ingeregeld met het programma Areca. Areca is een Open Source backup oplossing die uitgebracht is onder de GPL v2. Areca is ontwikkeld om zo eenvoudig en divers mogelijk te zijn. Bij SamenWassen is het zo geregeld dat er dagelijks een backup wordt gemaakt middels een beveiligde verbinding naar een server in een ander datacenter. Deze server is dedicated voor deze backups bedoeld en daar worden geen andere taken mee uitgevoerd. De backupbestanden worden versleuteld opgeslagen. Zodra een backup mislukt worden de beheerders van SamenWassen meteen per e-mail op de hoogte gesteld van de geconstateerde problemen. Zo kan er meteen actie ondernomen worden in het geval van uitval. Daarnaast vind er maandelijks een controle plaats door de beheerders van SamenWassen of de gemaakte backups leesbaar en te restoren zijn.
Pagina 8
