Sicherheit

Die Entwicklung und der Betrieb der Samsara Cloud-Infrastruktur erfüllt die höchsten Vorgaben mehrerer IT-Sicherheitsstandards. Die zugrunde liegende Infrastruktur nutzt Amazon AWS, das nach ISO 27001 und SOC Typ I und II zertifiziert ist. Amazon AWS wird vom Forschungsunternehmen Forrester als Marktführer im Bereich Cloud-Sicherheit eingestuft.

Netzwerkgeräte mit Firewall und andere Sicherheitseinrichtungen überwachen und kontrollieren alle Datenverbindungen an den äußeren und wichtigsten inneren Grenzen des Netzwerks. Diese Sicherheitseinrichtungen wenden Regelsätze, Zugriffssteuerungslisten (ZSL) und Konfigurationen, um den Fluss von Informationen zu bestimmten Systemgeräten zu vollziehen.

An jeder verwalteten Schnittstelle werden ZSLs und Regeln zum Datenfluss festgelegt, die den Datenfluss steuern und verwalten.

Samsara basiert auf einer sicheren, mandantenfähigen Cloud-Architektur mit logischer Datentrennung. Die Kundendaten sind logisch getrennt auf verteilten Datenbanken gespeichert. Diese verlangen bei jedem Zugriff auf die Anwendungs- oder Datenebene der Daten eines Mandanten eine Authentifizierung. Die logische Trennung sorgt dafür, dass Daten immer genau einem Kunden zugeordnet werden und die obligatorische Authentifizierung beim Zugriff auf Daten- oder Anwendungsebene stellt sicher, dass Daten vollständig durch den Kunden und seine Nutzerkonten isoliert werden.

Samsara setzt eine Virtual Private Cloud ein, um Ressourcenisolierung zu gewährleisten und die Angriffsfläche zu minimieren. Die Services von Samsara sind durch IP- und portbasierten Firewalls geschützt. Der administrative Zugriff auf die Infrastruktur von Samsara ist stark eingeschränkt und wird durch einen öffentlichen Schlüssel (RSA) verifiziert. Distributed Denial of Service-Angriffe (DDoS) werden durch elastischen Lastausgleich und hochverfügbare DNS-Dienste abgemildert.

Wenn ein Speichermedium, auf dem Kundendaten gespeichert sind, das Ende seiner Nutzungsdauer erreicht, stellen wir durch ein spezielles Stilllegungsverfahren sicher, dass keine Kundendaten von unbefugten Personen ausgelesen werden können. Beim Stilllegungsverfahren nutzen wir zur Datenvernichtung die in den Richtlinien DoD 5220.22-M („National Industrial Security Program Operating Manual“) oder NIST 800-88 („Guidelines for Media Sanitization“) beschriebenen Verfahren. Alle stillgelegten elektromagnetischen Speichermedien werden gemäß den branchenüblichen Standardverfahren entmagnetisiert und anschließend physisch zerstört.

Samsara IoT-Gateways kommunizieren ausschließlich über SSL-verschlüsselte Verbindungen. Ob im Mobilfunknetz oder im WLAN: Alle Datenverbindungen sind verschlüsselt. So können Unbefugte keine Sensordaten auslesen. Darüber hinaus automatisiert Samsara die Gateway-Bereitstellung, wodurch Man-in-the-Middle-Angriffe durch Konfigurationsfehler oder ungültige Zertifikate ausgeschlossen werden können.

Auch der Zugriff auf die Sensordaten über die Samsara Web-Anwendung, die mobile App oder APIs ist SSL-verschlüsselt, was den Datenzugriff unabhängig von der Integrität lokaler Netzwerke oder VPNs sicher macht.

Penetrationstests Zusätzlich zu unseren Compliance-Audits beauftragt Samsara unabhängige Unternehmen, mindestens einmal jährlich Penetrationstests auf Anwendungsebene, Infrastrukturebene und Hardwareebene durchzuführen. Die Ergebnisse dieser Tests werden an die Geschäftsleitung weitergegeben und zeitnah überprüft, priorisiert und korrigiert. Kunden können Executive Summaries dieser Aktivitäten bei ihrem Kundenbetreuer anfordern.

Samsara schätzt und fördert eine enge Beziehung zu Sicherheitsforschern. Die Arbeit der Sicherheitsgemeinschaft verbessert die Sicherheit unserer Produktangebote und wir ermutigen sie, an unserem verantwortungsvollen Berichtsprozess teilzunehmen. Im Rahmen seines Bug Bounty-Programms, arbeitet Samsara mit Bugcrowd zusammen.

Der Service von Samsara ist ein verteiltes System, das entwickelt wurde, um Berechnungen und Daten auf mehrere physische Server zu verteilen. Die Daten eines jeden Kunden werden auf mehrere Server und Speichermedien repliziert, so dass Hardwareausfälle die Serviceverfügbarkeit oder die Kundendaten nicht beeinträchtigen können. Unsere Netzwerke sind nach dem Prinzip des Multihomings auf eine Reihe von Anbieter verteilt. So stellen wir Diversität beim Internetzugang sicher.

Unsere Rechenzentren sind mit fortschrittlichen Brandmelde- und Löschanlagen ausgestattet. Dazu gehören Nassrohr-Wassersprinkleranlagen, doppelt gesicherte Preaction-Sprinkleranlagen und Gaslöschanlagen. Die Energieversorgungssystem der Rechenzentren sind so ausgerichtet, dass sie redundant sind und jederzeit ohne Auswirkung auf den ununterbrochenen Betrieb gewartet werden können, 24 Stunden am Tag, 7 Tage die Woche. Unterbrechungsfreie Stromversorgungseinheiten (USV) liefern bei einem Ausfall der Stromversorgung unterbrechungsfrei Energie für die unabdingbaren und wichtigsten Stromverbraucher im Rechenzentrum. Zur Sicherung der Stromversorgung des gesamten Rechenzentrums verwenden wir Notstromaggregate.

Durch Klimaanlagen bleibt die für Serveranlagen und andere Hardware erforderliche Betriebstemperatur konstant. So werden Überhitzungen, die zu Serviceausfällen führen können, verhindert. Die atmosphärischen Bedingungen in unseren Rechenzentren werden stets auf optimalem Niveau gehalten. Unser Personal und unsere Systeme sorgen dafür, dass Lufttemperatur- und Feuchtigkeit stets auf optimalem Niveau bleiben.

Samsara ist für ein schnelles Failover im Falle eines Hardwareausfalls oder einer Naturkatastrophe aufgestellt. Samsara-Sensoren und -Gateways haben einen integrierten Speicher, auf dem Daten im Falle einer Störung der Cloud-Serviceverfügbarkeit lokal zwischengespeichert werden. Die Daten werden automatisch in die Cloud hochgeladen, sobald der Service wieder verfügbar ist.

Samsara stellt Ihnen Administrator-Tools zum Schutz ihrer Unternehmensdaten zur Verfügung. Zu den Funktionen dieser Tools zählen Benutzerverwaltung mit Email-Verifizierung, Authentifizierungs-Auditprotokolle und Zwei-Faktor-Authentifizierung (Download über Google Apps). Darüber hinaus setzt Samsara eine robuste Authentifizierung ein, die alle Datenzugriffe über den zentralen Server von Samsara authentifiziert (ohne Standardpasswörter oder Shared Secrets).

Intern erlaubt Samsara den Zugriff auf Kundendaten auf der Grundlage der Grundsätze des geringsten Privilegs und der Aufgabentrennung. Samsara verwendet rollenbasierte Zugriffsrechte, um Schlüsselsystemen Zugriff zuzuweisen. Um auf die Produktionsumgebung zugreifen zu können, muss ein erlaubter Samsara User über einen eindeutigen Benutzernamen und ein Kennwort sowie eine Multi-Faktor-Authentifizierung verfügen und mit dem Virtual Private Network von Samsara verbunden sein. Der Zugriff wird automatisch beendet für Mitarbeiter, die Rollen wechseln oder das Unternehmen verlassen. Samsara verwendet ein Protokollüberwachungssystem, um Ereignisse für wichtige Systeme zu verfolgen, um anomale oder unerlaubte Anmelde-, Konfigurations- oder Sicherheitsgruppenverwaltungs-ereignisse schnell zu identifizieren.