Molnsäkerhet & regelefterlevnad


Fysisk och logisk säkerhet är en förutsättning för att vi ska kunna behandla din information på ett säkert sätt. Redundans, backupsystem och säker tillgång till vår hårdvara är uppenbara områden som vi ständigt förbättrar för att säkerställa att din information är skyddad. Låt oss ta en titt på andra områden som vi arbetar med.

Regelefterlevnad är hjärtat i vår verksamhet

Säkerhet och regelefterlevnad är våra primära fokusområden och det speglar sig i alla aspekter av vår organisation. Att hålla våra kunders information säker är ett designkriterium som genomsyrar allt från hur vi bygger våra datahallar och sätter upp vår hårdvara, till hur vi rekryterar och utbildar personal. Det formar vår dagliga verksamhet och planering i hur vi adresserar och utvärderar risker. När allt kommer till kritan vill vi kunna erbjuda våra kunder en enkel affärsmodell i en utmanande och komplex digital värld.

Fysisk säkerhet

Att säkerställa överlägsen driftsäkerhet är av yttersta vikt för vår verksamhet. 2N och N+1 konfigurationer för alla kritiska system samt accessrättigheter är ett minimikrav för alla våra serverhallar runt om i världen. Hela vårt nätverk av publika moln och sammankopplade serverhallar är utrustade med särskilda system som är designade för att mitigera DDoS attacker.

Logisk säkerhet

Våra system och vår utrustning kan endast hanteras av auktoriserad personal och varje åtgärd loggas för att säkerställa spårbarhet. Säkerhetstänket, i alla aspekter av vår verksamhet, är väl förankrat genom hela organisationen där ledningsgruppen är ansvarig för att utvärdera och utföra våra change management processer.

Regelefterlevnad

Vår organisation vilar på en stabil grund som utgörs av processer för att säkerställa hög kvalitet, säkerhet och regelefterlevnad. Vi är certifierade enligt ISO 9001, 14001, 27001, 27010, 27013, 27015, 27017 och 27018 – internationellt erkända standarder för kvalitetssäkring, informationssäkerhet och hållbarhet.

Datahallar

Vi väljer endast partners som, precis som vi, kan leva upp till internationellt erkända standarder för kvalitet, datasäkerhet och miljö. Majoriteten av de datahallar som vi använder för vårt publika moln har även specifika skalskydd, backupsystem och skyddsåtgärder som är anpassade för hårt reglerade branscher.

Personal

Vår filosofi är att hela kedjan kring dataskydd alltid måste hänga ihop, från datahallar och förbindelser till personal. Därför är vår personal självklart också certifierad. Vårt publika moln, Cleura Public Cloud, administreras av samma personal som administrerar Cleura Compliant Cloud.

Compliant cloud

För bolag inom bank- och finansbranschen samt sjukvården, myndigheter och övriga offentliga sektorn räcker inte alltid ett publikt moln. Dessa organisationer har särskilda regler, bestämmelser och lagar som de måste följa och ett publikt moln kan helt enkelt inte möta alla krav. Compliant Cloud är ett separat moln med inbyggd regelefterlevnad för just den här typen av organisationer. Med Compliant Cloud kan våra kunder dra nytta av alla fördelar i molnet utan at göra avkall på, eller bryta, mot lagar och regler avseende dataskydd.

Compliance at the heart of our operations


Security and compliance are our primary focus areas and this reflects in everything within our organisation. Keeping customer data safe and compliant is our primary design criteria. It impregnates everything from how we build our data centers and design our hardware to our extensive training and hiring priorities. It shapes our daily operations and disaster planning and how we address threats and assess risks. At the end of the day we want to offer our customers a simple business model in a very regulatory and complex world.

Physical security

Ensuring operational excellence is critical for our business. 2N and N+1 configurations for all critical systems and access barriers is the minimum level of protection in any of our public cloud locations across the globe. Our entire network of public clouds and interconnected data centers are equipped with DDoS mitigation systems.

Logical security

Our equipment and systems can only be managed by authorized personel and each action is logged to ensure traceability. The security mindset, in all aspects of what we do, is well anchored in our board and management teams who are also responsible for evaluating and conducting our change management process.

Compliance

Our company rests on a foundation of processes that ensure high quality, security and compliance in every aspect of our business. We are certified according to ISO 9001, 14001, 27001, 27010, 27013, 27015, 27017 and 27018 – internationally recognized standards for quality, sustainability and information security.

Data centers

We only choose data center partners who, just like us, can live up to internationally recognised standards for quality, data protection and sustainability. In addition the majority of data centers where we launch our public clouds have specific perimeter protection systems, backup systems and other measures fit for heavily regulated industries.

Personnel

Our philosophy is to keep the data protection chain intact at all times. This ranges from the data center and it's connections to the personnel who has access to the facilities and systems. Not only is our physical locations and services certified but our staff is too. It is the same staff that takes care of our compliant cloud solution for financial, health and government data.

Compliant cloud

For the financial, healthcare, and government sectors a public cloud just won't do. These industries must ensure regulatory compliance and data protection beyond the limits of the public cloud. Compliant Cloud is a full-fledged IaaS with built in regulatory compliance. Our clients can benefit from the innovation and speed that IaaS brings without breaking industry specific rules and regulations for data protection.