Sikkerhed, god service og support

Sikkerhed for at dine data sikres efter krav fra persondataforordningen GDPR

kontakt os for information om sikker hosting

Sikkerhed for dine data

Copenhost A/S har tilbudt hosting ydelser siden 2001 og har dermed et solidt kendskab til drift af avancerede miljøer med stor forståelse for netværk, software og ikke mindst krav til sikkerhed, persondata og GDPR.

Copenhost yder gerne sparring og rådgivning til kunder i forhold til at tage de bedste beslutninger omkring valg af miljø og driftløsninger. Copenhost drifter løsninger for store som små kunder. Af kunder kan nævnes Kræftens Bekæmpelse, Folketinget, Sony Music, Georg Jensen, Mads Nørgaard, Vipp, Djøf, Meebook, Canal Digital, CBS, Wood Wood og over 500 andre kunder.

Copenhost er ISAE 3402-certificeret til at håndtere skrappe krav til datasikkerhed hvor kontroller og procedurer tager afsæt i standarderne ISO27001/2. Som kunde får du udleveret denne uvildige revisorerklæring som fornyes årligt så den kan bruges som dokumentation for at jeres data håndteres i overensstemmelse med Persondataforordningen GDPR.

Copenhost hoster:

  • over 500 webhoteller
  • over 1000 domæner
  • over 250 virtuelle servere der lever op til de sikkerhedsforanstaltninger det kræves ifbm GDPR Persondataforordningen.

Fysiske forhold

Copenhost A/S har rackskabe fordelt på 2 lokationer. Hovedlokationen er et datacenter i Sydhavnen. Centeret lever op til alle normer inden for teknik, kabling, køling og sikkerhed for moderne datacentre. Failover lokationen er et datacenter i Glostrup, som ligeledes opfylder alle standarder inden for moderne datacentre.

Linjer

Internet forbindelserne til begge centre er redundante ligesom der er en direkte linie mellem de 2 datacentre. Copenhost har sine egne ip ranges hos Ripe.

Routing/firewalls

De 2 internet forbindelser bliver routet via Bgp med en vægt på mest brug af linjen til hoveddatacenter. Hvis der sker udfald på den ene af linjerne sørger Routeren selv for at annoncere routning via den anden linje. Firewall og routing sker på Palo Alto Networks PA platformen i et HA setup med 2 hardware enheder. Alle firewallregler og vlans er håndteret af firewallen. 

Netværk

Netværket er delt op i vlans, hvor forskellige kunder er segmenteret fra hinanden. Switching sker vi Cisco Nexus serien med 40 Gb backbone. Al sikring af netværk lever op til Copenhost's ISAE 3402 erklæring og Persondataforordningen GDPR.

Servere

Alle servere er Cisco UCS. Serverne har interconnect til backbone og diverse overvågningshardware og redundans på strøm og diske. Yderligere har serverne ssd diske mellem cache til VMware.

Failover

Da udstyret er fordelt i 2 datacentre, og der er etableret synkronisering af San, vil det i tilfælde af det totale nedbrud i det ene datacenter være muligt at få driften op på alt udstyr igen i løbet af 2 timer i det andet datacenter.

VMware

Der er installeret VMware vSphere 6.5 Enterprise på alle fysiske servere. Det betyder der er almindelig vMotion mellem fysiske maskiner og Storage vMotion til at flytte diske uden afbrydelser. Der benyttes dvSwitch netværk med Lacp forbindelser til switche. Der er opsat automatisk balancering af cpu ressourcer og fejl på hardware. Storage balancering håndteres manuelt. Kapacitet overvåges løbende og nyt hardware tilføjes efter behov.

Overvågning

Alt udstyr er overvåget via smnp og indbygget alert muligheder i alle servere, vSphere osv. Alt software er overvåget af ekstern overvågningssoftware med 1 min interval.
Især i forhold til persondataforordningen GPDR og for at sikre at Copenhost kan leve op til ISAE 3402 certificeringen som bygger på standarder fra ISO27001/2, er overvågning af alle servere vigtig i forhold til beredskabsplaner.

SAN

San'et er et Nimble Storage AF flash array. I det sekundære center står et Emc Vnx som failover array. Der er spejlning mellem de 2 centre. San'et i hovedlokation er det primære san og skriver alle sine data med 5 min forsinkelse til san'et hos sekundær lokation.

Operativ systemer

Størstedelen af serverne kører Centos 7. Centos er en fri udgave af Red Hat Enterprise Linux. Da de primært bruges til webhosting, bruges der alternativt yum repository til php og mysql for at give mulighed for adgang til nyeste version.

På Windows siden er alle servere installeret med Windows 2016 samt sql servero 2014 og 2016. Copenhost er Spla partner hos Microsoft, så alle Microsoft licenser kan tilbydes. Også academic.

Copenhost er også Vmware partner, hvilket giver adgang til alle Vmware licenser. Alle operativ systemer er en del af et aktivt patchmanagment system, så alt bliver patchet med det samme.

Backup hver nat og 80 dage tilbage...

Backup køres hver nat. For blockdelen/vmware maskinerne bruges Veeam Backup som har den fordel, at det er hele den virtuelle server, der tages backup af. Det giver efterfølgende mulighed for restoring af hele virtuelle servere, opstart af virtuelle servere i lukket miljø ud fra et specifikt backuppunkt, restore af enkelte filer osv. 

Som udgangspunkt gemmes backup 80 dage tilbage. Backupfiler lagres på et nas miljø på en 3. lokationen. Afhængig af hvad kundens sikkerhedspolitik er vedr. lagring af data i forhold til persondataforordningen GDPR sættes der regler hvor lagring og sletning af data.