Wir haben vier Maßnahmen ergriffen, um deine Daten zu schützen und die Anfälligkeit für DDoS-Angriffe zu mindern.
Zugang zu den Pods
Der lokale Zugriff auf die Pods ist vollständig abgeschaltet, mit Ausnahme des Zugriffs über die Cloud. SSH, Telnet, HTTP/S und andere Schnittstellen sind bei allen ausgelieferten Produkten abgeschaltet. Dies hindert Hacker daran, auf die Geräte zuzugreifen und sie für ihre Zwecke zu missbrauchen. Das in letzter Zeit aus den Medien bekannte DDOS-Botnet nutzte hauptsächlich Geräte mit Verbindung zum Internet der Dinge (IoT), deren lokale Zugangspunkte von den Herstellern nicht geschlossen wurden. Der Zugriff erfolgte über einen lokalen Login und unter Verwendung bekannter Standard-Passwörter.
Verschlüsselte Verbindung zur Cloud
Die vom Pod an die Cloud gesendeten Daten werden per TLS verschlüsselt. Jeder Pod nutzt eine eigene TLS-Verbindung zur Cloud, um einen Zugriff en route zu verhindern.
Zugriff auf die Daten in der Cloud
Die Cloud-Datenbank mit VPN-Verbindung ist vom kundenseitigen API-Server getrennt, was den Zugriff auf die Daten erschwert. Die Datenbank befindet sich in der gleichen Amazon Cloud-Umgebung und kann nur per VPN erreicht werden.
Zuverlässigkeit auch bei Ausfällen
Unsere API Server und Server zur Pod-Kontrolle sind in der Amazon Cloud, welche einen hohen Schutz vor DDOS-Attacken bietet. Natürlich kann immer etwas passieren. Dies wurde zum Beispiel im letzten Jahr deutlich, als viele Internetseiten weltweit nicht erreichbar waren. Arbeiten die Pods im Router-Modus und verlieren die Verbindung zur Cloud, arbeiten sie im letzten bekannten Status weiter. Das WLAN funktioniert normal weiter, Änderungen können jedoch nicht vorgenommen werden. Du kannst weiter Geräte neu anschließen und das Netzwerk normal benutzen. Wenn du jedoch einen neuen Pod anschließen möchtest, musst du warten, bis die Verbindung zur Cloud wiederhergestellt ist. Arbeiten die Pods im Bridge-Modus und der Ausfall dauert länger als 10 Minuten, bricht die WLAN-Verbindung ab, bis die Verbindung zur Cloud wiederhergestellt ist.