Archiv für die Kategorie ‘Allgemein’

Autragsverarbeitung nach EU-DSGVO

Wie sicherlich bereits bekannt ist wird ab dem 25. Mai 2018 die neue europäische Datenschutzgrundverordnung (EU-DSGVO) in Kraft treten.
Für den Fall, dass personenbezogene Daten verarbeitet werden, muss zwischen Auftraggeber und Auftragnehmer eine Vereinbarung zur Auftragsverarbeitung geschlossen werden.

Wir bieten für sämtliche Leistungen und Verträge (auch bestehende Altverträge) eine solche Vereinbarung zur Auftragsverarbeitung nach EU-DSGVO an. Bitte kontaktieren Sie uns bei Interesse per E-Mail unter: vertrieb@ingate.de

Kunden, welche mit uns bereits eine Vereinbarung zur Auftragsdatenverarbeitung nach dem alten Datenschutzgesetz getroffen hatten, erhalten die neuen Dokumente automatisch per E-Mail. Die bestehende Vereinbarung nach altem Recht wird mit den neuen Dokumenten ersetzt.

  • Kommentare deaktiviert für Autragsverarbeitung nach EU-DSGVO

Aktualisierung AGB aufgrund der EU-DSGVO

Aufgrund der neuen europäischen Datenschutz-Grundverordnung (EU-DSGVO) aktualisieren wir unsere AGB zum 25.05.2018.

Die aktuellen AGB finden Sie unter folgendem Link im PDF-Format: Allgemeine Geschäftsbedingungen

  • Kommentare deaktiviert für Aktualisierung AGB aufgrund der EU-DSGVO

Meltdown (CVE-2017-5754) und Spectre (CVE-2017-5753, CVE-2017-5715) betreffen im Prinzip alle modernen x86-Prozessoren der Hersteller Intel und AMD, wie Sie auch bei den von uns angebotenen Server-Systemen zum Einsatz kommen.

Die Sicherheitslücken ermöglichen es normalen Benutzern und (im User-Space ausgeführten) Programmen Zugriff auf den Kernel Memory zu erlangen und somit beliebige Daten im Hauptspeicher auszulesen. Damit können private sensible Daten wie Passwörter, Private Keys, usw. ausgelesen werden.

Für Meltdown (CVE-2017-5754) gibt es mittlerweile von den meisten Betriebssystem-Herstellern Sicherheitsupdates, welche die Lücke schließen.

Für Spectre (CVE-2017-5753, CVE-2017-5715) sind neben Betriebssystem-Updates zusätzlich auch Microcode-Updates erforderlich.
Bei physikalischen Systemen müssen diese Microcode-Updates per BIOS-Update eingespielt werden. Es gibt im Moment für einige wenige Mainboards bereits BIOS-Updates, für die überwiegende Mehrheit der Mainboards arbeiten die Hersteller aktuell jedoch noch an den Updates. Wir gehen davon aus, dass in den kommenden Tagen und Wochen für alle von uns eingesetzte Hardware von Dell und Supermicro entsprechende Updates bereit gestellt werden.
Bei virtualisierten Systemen muss auch der Hypervisor aktualisiert werden, damit dieser den neuen Microcode enthält und den VMs bereit stellen kann.

Was bedeutet dies für Sie als Kunde?

Wenn Sie einen Rootserver, vServer, Cloud-Server oder Serverhousing nutzen, so müssen Sie selbst dafür sorgen das Betriebssystem zu aktualisieren. Andernfalls sind die Systeme verwundbar.
Bei Rootservern oder Serverhousing mit eigener Hardware müssen Sie außerdem das BIOS aktualisieren.
Bei Hypervisor-Systemen / Virtualisierung müssen Sie den Hypervisor und alle VMs aktualisieren.
Bitte kontaktieren Sie unseren Support wenn Sie hierbei Unterstützung benötigen.

Alle Managed Server werden von uns überprüft und mit Updates versorgt. Hier müssen Sie als Kunde nicht aktiv werden. Sicherheitsupdates für Meltdown (CVE-2017-5754) sind zum heutigen Stand bereits eingespielt. Sicherheitsupdates für Spectre sind aufgrund der fehlenden BIOS-/Microcode-Updates aktuell noch nicht verfügbar, werden von uns jedoch nach Veröffentlichung getestet und so schnell wie möglich eingespielt. Bitte entnehmen Sie den aktuellen Stand unserer Status-Seite.

Überprüfung von Systemen

Wir empfehlen unseren Kunden sämtliche Systeme auf Meltdown und Spectre zu überprüfen.
Es gibt für die meisten Betriebssysteme Tools zur automatischen Prüfung:
Linux
Windows

Im Zweifelsfall erkundigen Sie sich bitte beim jeweiligen Hersteller des Betriebssystems welche Versionen betroffen sind und ob es bereits Updates gibt.

  • Kommentare deaktiviert für Informationen zu Meltdown & Spectre Sicherheitslücken

Aktualisierung unserer AGB

Aufgrund neuer gesetzlicher Bestimmungen aktualisieren wir unsere AGB zum 01.01.2018.

Die aktuellen AGB finden Sie unter folgendem Link im PDF-Format: Allgemeine Geschäftsbedingungen

  • Kommentare deaktiviert für Aktualisierung unserer AGB

AWS Direct Connect in München

AWS Direct Connect ist jetzt auch in München verfügbar – an unserem Standort bei Equinix als derzeit einziges Rechenzentrum in München. Wir können von nun an unseren Kunden damit einen direkten Zugang zur AWS-Region EU (Frankfurt) anbieten.

AWS Direct Connect ermöglicht es eine leistungsfähige, private Verbindung zwischen der Colocation-Umgebung und Amazon Web Services herzustellen. Somit eignet sich der Service ideal für hybride Cloud-Umgebungen. Beispielsweise für latenzkritische Anwendungen oder um sensible Daten auszutauschen, welche nicht über das offentliche Internet übertragen werden solllen.

Die Vorteile im Überblick:

  • Sichere, direkte Verbindung zu AWS
  • Hoher Datendurchsatz mit garantierten Bandbreiten: von 50Mbit/s bis zu 10Gbit/s über eine dedizierte Verbindung
  • Konsistent niedrigen Latenzzeiten
  • Kostenvorteil bei großen Datenmengen
  • Transparentes Layer-2 Netzwerksetup

 

  • Kommentare deaktiviert für AWS Direct Connect in München