Hosting Tommybookingsupport.nl

Hosting via Cobytes

De ondernemers achter Cobytes B.V. zijn al meer dan 10 jaar actief in de hostingbranche.

Cobytes verzorgt niet alleen de hosting voor Texpro B.V. maar haalt ruim 40% van haar omzet uit de hosting voor gemeenten in Nederland. Met eigen hardware ondergebracht in 3 geografisch gescheiden datacentra in Nederland is Cobytes in staat aan de behoefte van haar klanten te voldoen zonder daarbij andere partijen nodig te hebben. Carrier en Cloud neutraal zijn voor de keuze van een datacenter belangrijk geweest voor de keuze van een stabiel datacenter.
In geval van grote calamiteiten bij Evoswitch zal worden uitgeweken naar het datacentrum DCGA te Amsterdam. Cobytes zorgt voor een offsite backup van de data welke in geval van calamiteit kan worden aangewend

Beschrijving Clustering Cobytes & Overige Informatie

Informatiebeveiliging: Door de jarenlange ervaring in de gemeentelijke hosting dienstverlening heeft Cobytes veel ervaring met de implementatie van diverse beveiligingsstandaarden. Dit zorgt ervoor dat zowel aan de hosting als aan de domein en opslagkant alle mogelijke maatregelen zijn genomen en dat deze maatregelen op regelmatige basis worden gecontroleerd.

De applicatie is geïnstalleerd op een web-cluster. Deze constructie zorgt ervoor dat de hosting laag schaalbaar is geworden. Bij hoge load kunnen meerdere server worden bijgeschakeld om de drukte voor te kunnen blijven.

Tommybookingsupport draait standaard via een beveiligde https verbinding https://www.tommybookingsupport.com. HyperText Transfer Protocol Secure, afgekort HTTPS, is een uitbreiding op het HTTP-protocol met als doel een veilige uitwisseling van gegevens. Bij gebruik van HTTPS worden de gegevens versleuteld, waardoor het voor een buitenstaander, bijvoorbeeld iemand die afluistert, onmogelijk zou moeten zijn om te weten welke gegevens verstuurd worden. De domeinen zijn met DNSSEC beveiligd en alle e-mails worden versleuteld verstuurd.

Extra informatie:

1. What is the Tier-level (1,2,3 or 4) of the datacentre of the provider ?

Cobytes maakt gebruik van verschillende datacentra in Nederland, de server van Texpro B.V. is opgeleverd in EVOSWITCH te Haarlem.

Indien meer informatie nodig is kunnen onderstaande documenten verstrekt worden:

Previder - Specsheet Previder Datacenters.pdf

Previder - Leaflet - Datacenters voor vandaag en morgen - PDC2.pdf

2. How does the vendor encrypt data during transmission and when stored?

Het servercluster van Texpro B.V. maakt gebruik van een back-upmethode, te weten: R1soft Server Backup Manager. Daarnaast maakt het gebruik van Veeam voor Disaster Recovery.

R1Soft (incl. Back-up SLA)

Binnen de back-up SLA faciliteert Cobytes de back-ups van bestanden, mappen en databases en controleert dagelijks of de back-ups gemaakt zijn. Deze kunnen door Cobytes op aanvraag hersteld worden. Binnen deze SLA wordt R1soft toegepast. Elk uur wordt een  back-up gemaakt van de database en deze wordt voor 14 dagen opgeslagen.

Veeam

Naast R1soft beiden wij tevens Veeam aan. Dit betreft een off-site back-up. Dat houdt in dat wij, na het maken van de back-up, de data wegschrijven naar een geografisch gescheiden locatie. Middels Veeam wordt een complete kopie van de servers opgeslagen.

Van de server wordt dagelijks (’s nachts) een back-up gemaakt. Deze dagelijkse back-up wordt voor een periode van 21 dagen bewaard. Middels Veeam is het mogelijk om een back-up van de volledige server terug te zetten in de staat zoals deze draaide tijdens het maken van de back-up.

Encryptie

Onze VEEAM installatie maakt gebruik van Encryptie. Alle back-ups worden versleuteld opgeslagen

3. Is the (web)application setup as an independent instance (private cloud) or is the (web)application used on a shared basis with other customers in one instance (public cloud)?

De servers waarop de (web)applicatie draait maken gebruik van een Private Cloud op basis van VMware.

4. Which measures (hardware and software) are implemented to protect vendor's ICT infrastructure against hacking, DDOS attacks, viruses and other malware?
   
   

Ddos beveiliging gebeurt op network niveau, deze beveiliging kopen wij als losse dienst in. Voor meer informatie: https://www.leaseweb.com/nl/cyber-security/ddos-ip-protection

Texpro B.V. maakt gebruik van verschillende Managed Server SLA’s. Daarbij voeren wij standaard de volgende werkzaamheden uit:

• Onderhoud software: Cobytes voorziet de server van updates en upgrades voor de serversoftwarecomponenten. De beschikbaarheid en toepasbaarheid van updates en upgrades wordt wekelijks gecontroleerd. Updates en upgrades worden altijd doorgevoerd in een vast maandelijks onderhoudsvenster. Beveiligings updates en patches worden binnen 24 uur doorgevoerd

• Reactieve monitoring en actief ingrijpen: Cobytes controleert de beschikbaarheid van de services op de server. Indien een onderbreking in beschikbaarheid van deze services wordt geconstateerd, zal Cobytes deze onderbreking analyseren en trachten op te lossen volgens de gespecificeerde werkwijze. Naar aanleiding van een onderbreking kan Cobytes de serverconfiguratie wijzigen.

Daarnaast hebben we het volgende geconfigureerd op de server:

Poorten: Alleen poorten die nodig zijn voor het functioneren van de applicatie richting eindgebruikers staan open naar het internet. Denk hierbij aan poorten voor web verkeer (HTTP en HTTPS). Overige toegang is enkel toegestaan vanaf vertrouwde IP-adressen van Texpro B.V. en Cobytes. Deze toegang is nodig voor het uitvoeren van beheerstaken op de omgeving en zal waar mogelijk plaatsvinden via versleutelde verbindingen (bijvoorbeeld SSH). Beheer is alleen mogelijk via een SITE-TO-SITE VPN verbinding.

5. Are there clear compliance statements with regard to stored data, related to international acts and guidelines like Sarbanes-Oxley, Homeland Security act, EU SafeHarbor act, PIPEDA 

Alle gebruikte datacentra staan op moment van schrijven op Nederlands grondgebied.

De enige uitzondering is onze secundaire DNS server, deze is bewust buiten Nederland ondergebracht voor het geval er een probleem ontstaat in de NL zone.