Vanuit De Nederlandsche Bank is een uitgebreid toetsingskader Informatiebeveiliging opgesteld. Op deze pagina leggen wij uit hoe GroeiHosting.nl is ingericht op basis van dit toetsingskader.
Laatste wijziging op 13 december 2023
Onze infrastructuur is gebouwd op basis van CloudLinux. Dit staat ons toe om resources per klant toe te wijzen, waarbij iedere klant eigen limieten kent. Op basis van deze toewijzingen en beperkingen voorkomen wij dat klanten zonder capaciteit komen te zitten. Vanuit ons platform is het met LVE Manager ook mogelijk om zelf tussentijds te auditen of de beschikbare hardware nog voldoende tolerantie biedt om eventuele toenamen in verkeer correct af te handelen. Binnen onze propositie is het bijbestellen van CPU, RAM en opslag altijd mogelijk.
Wij hebben een uitgebreide SLA met onze leverancier voor het onderhouden van zowel onze hardware als de software die op onze servers aanwezig is. Updates worden doorgaans gefaseerd uitgevoerd.
Het beheer van cryptografische sleutels van toepassing op onze hard- en software wordt uitgevoerd door een dochteronderneming van Team.Blue.
Onze servers zijn geplaatst in het netwerk van Team.Blue. Zij voorzien in de network security maatregelen die nodig zijn om ons en onze klanten afdoende te beschermen.
Onze servers ondersteunen verschillende methoden om data versleuteld te verzenden. Deze implementatie is echter volledig afhankelijk van de code die je op onze servers plaatst.
Met behulp van HTTP headers en .htaccess instellingen is het mogelijk om de risico’s van het draaien van code op onbedoelde locaties te beperken. Het is toegestaan externe malware scanners op het hostingpakket te laten controleren.
Het is toegestaan externe audits te laten plaatsvinden op de hosting account. Voor eventuele whitelisting van IP’s zijn we beschikbaar. We bieden ook zelf een penentratietest aan. Vraag naar de mogelijkheden.
Vanuit onze onderhoudsovereenkomst met onze leverancier hebben we de doelstelling om de laatste versies van de software die we gebruiken te ondersteunen.
Wij ontsluiten geen details over de beveiliging die we, buiten industriestandaarden, toepassen op onze hostingdiensten. Tevens beheren wij geen ‘inside information’ over de beveiligingslagen die vanuit Team.Blue worden toegepast op het netwerk en onze hardware. Op die manier voorkomen we zo veel mogelijk dat onze protocollen en die van onze leveranciers openbaar worden gemaakt.
Geurdeland 17H – 6673 DR – Andelst (NL)
