Hosting en security

Hosting bij CrossmarX
Met het Application Platform gerealiseerde applicaties kunnen bij CrossmarX worden gehost.
Voor haar hostingdienst maakt CrossmarX gebruik van Virtual Private Servers welke, hoofdzakelijk, geconfigureerd zijn bij Transip. Meer info over certificering van deze dienst bij Transip.

Vanuit de maatregelen rondom ons bedrijfscontinuiteitsbeleid maakt CrossmarX ook gebruik van de infrastructuur van Hetzner. De datacenters van deze partij staan in Duisland en Finland. Additionele backup facililiteiten en virtuele servers (na overleg of op verzoek) worden hier afgenomen.

Veel gestelde vragen met betrekking tot hosting en data.
In welk land staat de data fysiek?
De Datacenters en de data staan in en rond Amsterdam.

De datacenters van Hetzner bevinden zich binnen de Europese Unie.

Welke beveiligingsmaatregelen zijn er getroffen?

Een flink aantal maatregelen kunnen wij niet publiek delen. Onderstaand enige openbare:

  • De Linux servers en data zijn beveiligd met een firewall.
  • De toegang op de server voor beheer wordt geregeld met SSH.
  • De Linux servers worden maandelijks voorzien van de nieuwste upgrades en security patches.
  • CrossmarX staat geen software van derden toe op haar servers en maakt gebruik van een standaard setup waardoor fouten worden voorkomen en onderhoud vlot kan worden uitgevoerd.
  • Toegangsrechten tot applicaties worden fijnmazig ingeregeld.
  • Users met bijzondere rechten op applicaties maken verplicht gebruik van 2FA.
  • Verbindingen zijn altijd via SSL.
  • Backups worden geencrypt opgeslagen.
  • CrossmarX volgt de OWASP richtlijnen en volgt de adviezen van overheidsentiteiten (w.o.) het NCSC.
  • Certificeringen van CrossmarX (w.o. ISO27001 en NEN7510).

Welke backup en restore procedure hanteren jullie?
De database en bijbehorende bestanden worden gebacked op een backup datastorage. De database(s) worden dagelijks full gebackupped. De bestanden wekelijks een full backup en de andere dagen incrementeel. Restore: terug zetten bestanden en database dumps inlezen.

Het backup proces is zodanig ingericht dat over minimaal 3 locaties backups worden verspreid. Buiten de infrastructuur is nog een additionele ransomware-beschermings-backup mogelijk (optioneel).

Hoe lang worden de logbestanden bewaard?
Logbestanden worden standaard 3 maanden bewaard. Als deze langer bewaard moeten worden, wordt een opslag berekend. Dit moet expliciet vooraf worden afgesproken.

Uptime
CrossmarX biedt met haar hosting faciliteit een zeer goede dienst tegen een redelijke prijs. De ervaring van de afgelopen jaren leert dat de uptime bijzonder hoog is. CrossmarX garandeert echter geen uptime %. Garantie zou een onevenredig hoge inspanning (en dus kosten) vragen tegenover een in de praktijk zeer beperkt risico. Ervaringscijfers geven een uptime > 99.7%.

Hoe houden jullie de beschikbaarheid in de gaten?
CrossmarX monitort zelf de performance van de applicaties op de servers. Indien calamiteiten op de servers en applicaties van klanten worden geconstateerd, ontvangen CrossmarX medewerkers berichten en kunnen in voorkomend geval aktie ondernemen.

Wat gebeurt er bij ernstige calamiteiten?
Lees meer over het noodplan

Kosten hosting
Partners van CrossmarX kunnen de prijzen vinden in het hosting document. De prijzen starten vanaf EUR 65,00 ex BTW per maand.

Andere mogelijkheden
Hoge performance (resourceverbruik), scalability- of bijzondere veiligheidseisen kunnen reden zijn om de applicatie niet op een van de CrossmarX-servers te hosten (CrossmarX staat bijvoorbeeld geen third-party programmatuur toe op haar eigen produktie-servers). In dat geval worden passende mogelijkheden buiten CrossmarX gezocht.

Escrow
CrossmarX biedt geen escrow arrangement.
Wel biedt CrossmarX standaard eenvoudige exportmogelijkheden van de data uit de database. Daarnaast is de bouwtekening en zijn de application-files van de applicatie toegankelijk voor applicatiebeheerders.

Met de data en de bouwtekening en application files zijn de belangrijkste ingredienten van de applicatie in het bezit van klanten.