Übersicht über die Datensicherheit

Rechenzentren

Die physische Infrastruktur von Heroku wird in den sicheren Rechenzentren von Amazon gehostet und verwaltet und nutzt die Amazon Web Services (AWS)-Technologie. Amazon verwaltet kontinuierlich Risiken und unterzieht sich wiederkehrenden Bewertungen, um die Einhaltung von Branchenstandards sicherzustellen. Der Rechenzentrumsbetrieb von Amazon wurde gemäß den folgenden Standards akkreditiert:

• ISO 27001
• SOC 1 und SOC 2/SSAE 16/ISAE 3402 (zuvor SAS 70 Typ II)
• PCI Level 1
• FISMA Moderate
• Sarbanes-Oxley (SOX)
• PCI

Physische Sicherheit

Heroku nutzt ISO 27001- und FISMA-zertifizierte Rechenzentren, die von Amazon verwaltet werden. Die AWS-Rechenzentren sind in unauffälligen Einrichtungen untergebracht, und kritische Einrichtungen verfügen über umfangreiche Rückzugsmöglichkeiten und militärische Perimeterkontrollwälle sowie andere natürliche Grenzschutzmaßnahmen. Der physische Zugang wird sowohl am Perimeter als auch an den Gebäudeeingangspunkten von professionellem Sicherheitspersonal unter Einsatz von Videoüberwachung, hochmodernen Einbruchmeldesystemen und anderen elektronischen Mitteln streng kontrolliert. Autorisierte Mitarbeiter müssen mindestens dreimal eine Zwei-Faktor-Authentifizierung durchlaufen, um Zugang zu den Stockwerken des Rechenzentrums zu erhalten. Alle Besucher und Auftragnehmer müssen sich ausweisen und werden von autorisiertem Personal angemeldet und ständig begleitet.

Weitere Informationen finden Sie unter: .
 https://aws.amazon.com/security.

Penetrationstests und Schwachstellenanalysen

Die Sicherheit der Heroku-Anwendung wird von unabhängigen und renommierten Sicherheitsberatungsunternehmen getestet. Die Ergebnisse jeder Bewertung werden mit den Prüfern besprochen, nach Risiken eingestuft und dem zuständigen Team zugewiesen.

Umweltschutzmaßnahmen

Branderkennung und -bekämpfung

Zur Risikominderung wurden automatische Branderkennungs- und -bekämpfungsanlagen installiert. Das Branderkennungssystem nutzt Rauchmeldesensoren in allen Rechenzentrumsumgebungen, mechanischen und elektrischen Infrastrukturräumen, Kühlräumen und Generatorräumen. Diese Bereiche werden entweder durch Nassrohr-, doppelt verriegelte vorgesteuerte oder gasförmige Sprinkleranlagen geschützt.

Stromversorgung

Die Stromversorgungssysteme des Rechenzentrums sind so konzipiert, dass sie vollständig redundant und wartungsfähig sind, ohne den Betrieb zu beeinträchtigen, und zwar rund um die Uhr und sieben Tage die Woche. Unterbrechungsfreie Stromversorgungseinheiten (USV) liefern bei einem Stromausfall Notstrom für kritische und wesentliche Lasten in der Einrichtung.

Klima- und Temperaturregelung

Eine Klimatisierung ist erforderlich, um eine konstante Betriebstemperatur für Server und andere Hardware aufrechtzuerhalten, wodurch eine Überhitzung verhindert und die Möglichkeit von Serviceausfällen verringert wird. Rechenzentren sind so ausgestattet, dass die atmosphärischen Bedingungen auf einem optimalen Niveau gehalten werden. Überwachungssysteme und das Personal des Rechenzentrums stellen sicher, dass Temperatur und Luftfeuchtigkeit auf dem richtigen Niveau sind.

Management

Die Mitarbeiter des Rechenzentrums überwachen elektrische, mechanische und lebenserhaltende Systeme und Geräte, damit Probleme sofort erkannt werden. Es werden vorbeugende Wartungsarbeiten durchgeführt, um die kontinuierliche Funktionsfähigkeit der Geräte zu gewährleisten.

 https://aws.amazon.com/security.

Netzwerksicherheit

Firewalls

Firewalls werden eingesetzt, um den Zugriff auf Systeme von externen Netzwerken und zwischen Systemen intern zu beschränken. Standardmäßig wird jeder Zugriff verweigert und nur explizit zugelassene Ports und Protokolle werden je nach Geschäftsbedarf zugelassen. Aus Netzwerksicht beschränken Sicherheitsgruppen den Zugriff auf die Ports und Protokolle, die für die spezifische Funktion eines Systems erforderlich sind, um Risiken zu minimieren.

Hostbasierte Firewalls verhindern, dass Kundenanwendungen Localhost-Verbindungen über die Loopback-Netzwerkschnittstelle herstellen, um Kundenanwendungen weiter zu isolieren. Hostbasierte Firewalls bieten außerdem die Möglichkeit, eingehende und ausgehende Verbindungen nach Bedarf weiter einzuschränken.

Heroku-System-Sicherheit

Systemkonfiguration

Die Systemkonfiguration und -konsistenz wird durch standardmäßige, aktuelle Images, Konfigurationsverwaltungssoftware und durch den Austausch von Systemen durch aktualisierte Bereitstellungen aufrechterhalten. Systeme werden unter Verwendung aktueller Images bereitgestellt, die vor der Bereitstellung mit Konfigurationsänderungen und Sicherheitsupdates aktualisiert werden. Nach der Bereitstellung werden bestehende Systeme außer Betrieb genommen und durch aktuelle Systeme ersetzt.

Heroku-Kundenanwendungsisolierung

Anwendungen auf der Heroku-Plattform laufen in ihrer eigenen isolierten Umgebung und können nicht mit anderen Anwendungen oder Bereichen des Systems interagieren, um Sicherheits- und Stabilitätsprobleme zu vermeiden. Diese eigenständigen Umgebungen isolieren Prozesse, Speicher und das Dateisystem, während hostbasierte Firewalls Anwendungen daran hindern, lokale Netzwerkverbindungen herzustellen. Weitere technische Informationen finden Sie unter: .

https://devcenter.heroku.com/articles/dyno-isolation.

Heroku-System-Authentifizierung

Der Zugriff auf das Betriebssystem ist auf Heroku-Mitarbeiter beschränkt und erfordert eine Authentifizierung mit Benutzername und Schlüssel. Betriebssysteme erlauben keine Passwortauthentifizierung, um Brute-Force-Angriffe, Diebstahl und Weitergabe von Passwörtern zu verhindern.

Heroku-Schwachstellenverwaltung

Der Prozess des Schwachstellenmanagements ist darauf ausgelegt, Risiken ohne Kundeninteraktion oder -beeinträchtigung zu beheben. Heroku wird durch interne und externe Bewertungen, die Überwachung von System-Patches sowie Mailinglisten und Dienste von Drittanbietern über Schwachstellen informiert. Jede Schwachstelle wird überprüft, um festzustellen, ob sie auf die Umgebung von Heroku anwendbar ist, nach Risiko eingestuft und dem entsprechenden Team zur Lösung zugewiesen.

Neue Systeme werden mit den neuesten Updates, Sicherheitskorrekturen und Heroku-Konfigurationen bereitgestellt und bestehende Systeme werden außer Betrieb genommen, wenn Kunden auf die neuen Instanzen migriert werden. Durch diesen Prozess kann Heroku die Umgebung auf dem neuesten Stand halten. Da Kundenanwendungen in isolierten Umgebungen ausgeführt werden, sind sie von diesen Kernsystem-Updates nicht betroffen.

Heroku-Anwendungssicherheit

Heroku unterzieht sich Penetrationstests, Schwachstellenanalysen und Quellcodeüberprüfungen, um die Sicherheit unserer Anwendung, Architektur und Implementierung zu bewerten. Die Sicherheitsbewertungen durch Dritte decken alle Bereiche unserer Plattform ab, einschließlich Tests auf OWASP Top 10-Schwachstellen bei Webanwendungen und die Isolierung von Kundenanwendungen. Heroku arbeitet eng mit externen Sicherheitsprüfern zusammen, um die Sicherheit der Heroku-Plattform und -Anwendungen zu überprüfen und bewährte Verfahren anzuwenden.

Probleme, die in Heroku-Anwendungen gefunden werden, werden nach Risiko eingestuft, priorisiert und dem zuständigen Team zur Behebung zugewiesen. Das Sicherheitsteam von Heroku überprüft jeden Behebungsplan, um eine ordnungsgemäße Lösung sicherzustellen.

Heroku-Sicherungen

Kundenanwendungen

Anwendungen, die auf der Heroku-Plattform bereitgestellt werden, werden automatisch als Teil des Bereitstellungsprozesses auf einem sicheren, zugriffsgesteuerten und redundanten Speicher gesichert. Heroku verwendet diese Sicherungen, um unsere Prosci-Anwendungen auf unserer Plattform bereitzustellen und Anwendungen im Falle eines Ausfalls automatisch wieder online zu bringen.

Postgres-Datenbanken für Kunden

Daten werden in Heroku Postgres gespeichert und verwaltet. Continuous Protection sorgt für die Sicherheit der Daten in Heroku Postgres. Jede Änderung an Ihren Daten wird in Write-Ahead-Protokolle geschrieben, die an einen hochverfügbaren Speicher in mehreren Rechenzentren gesendet werden. Im unwahrscheinlichen Fall eines nicht behebbaren Hardwarefehlers können diese Protokolle automatisch „wiederhergestellt“ werden, um die Datenbank innerhalb von Sekunden auf den letzten bekannten Stand zu bringen. Weitere technische Informationen finden Sie unter:

Kundenanwendungen

Anwendungen, die auf der Heroku-Plattform bereitgestellt werden, werden automatisch als Teil des Bereitstellungsprozesses auf einem sicheren, zugriffsgesteuerten und redundanten Speicher gesichert. Heroku verwendet diese Sicherungen, um unsere Prosci-Anwendungen auf unserer Plattform bereitzustellen und Anwendungen im Falle eines Ausfalls automatisch wieder online zu bringen.

Postgres-Datenbanken für Kunden

Daten werden in Heroku Postgres gespeichert und verwaltet. Continuous Protection sorgt für die Sicherheit der Daten in Heroku Postgres. Jede Änderung an Ihren Daten wird in Write-Ahead-Protokolle geschrieben, die an einen hochverfügbaren Speicher in mehreren Rechenzentren gesendet werden. Im unwahrscheinlichen Fall eines irreparablen Hardwarefehlers können diese Protokolle automatisch „wiederhergestellt“ werden, um die Datenbank innerhalb von Sekunden auf den letzten bekannten Stand zu bringen. Weitere technische Informationen finden Sie unter:

 https://devcenter.heroku.com/articles/pgbackups.