Hosting & Infrastruktur
ZENTORY wird auf einer redundanten, hochverfügbaren Infrastruktur betrieben.
Rechenzentren
Unsere primäre Infrastruktur befindet sich in **Schweizer Rechenzentren von Supabase (Zürich), die nach ISO 27001 zertifiziert sind. Für die Schweizer Kundschaft sind alle Daten-at-rest ausschliesslich in Schweizer Rechenzentren gespeichert.
Hinweis: Wir planen für 2026 den Umzug in Schweizer Rechenzentren. Kunden werden frühzeitig informiert.
Verschlüsselung
Übertragung (in transit)
- Alle Verbindungen sind TLS 1.2 oder 1.3 verschlüsselt
- HSTS mit Preloading aktiviert
- Zertifikate via Let’s Encrypt (90-Tage-Rotation)
Speicherung (at rest)
- Datenbankdaten: AES-256 Verschlüsselung
- Hochgeladene Dateien (Bilder, Dokumente): AES-256 im Objektspeicher
- Backups: Zusätzlich mit kundenseitigen Schlüsseln verschlüsselt (Enterprise)
Backups
| Backup-Typ | Häufigkeit | Aufbewahrung |
|---|---|---|
| Vollständiges Datenbank-Backup | Täglich | 30 Tage |
| Inkrementelles Backup | Stündlich | 7 Tage |
| Objekte (Bilder/Dokumente) | Täglich | 30 Tage |
| Offsite-Backup | Täglich | 90 Tage |
Wiederherstellung auf Anfrage: Kontaktieren Sie support@zentory.ch. RTO (Recovery Time Objective): 4 Stunden. RPO (Recovery Point Objective): 1 Stunde.
Verfügbarkeit
- SLA: 99.9% Uptime (ca. 8.7 Stunden Ausfallzeit pro Jahr)
- Enterprise SLA: 99.95% Uptime
- Status-Seite: status.zentory.ch — Echtzeit-Status und Incident-History
Geplante Wartungsarbeiten werden mindestens 48 Stunden im Voraus auf der Status-Seite angekündigt und finden in der Regel zwischen 02:00 und 04:00 Uhr (MEZ/MESZ) statt.
Sicherheitsmassnahmen
- Penetrationstests: Jährlich durch unabhängige Sicherheitsfirma
- Dependency-Scanning: Automatisch bei jedem Code-Push (GitHub Dependabot + Snyk)
- 2FA: Für alle Mitarbeitenden von ZENTORY mit Produktionszugang
- Least-Privilege-Prinzip: Datenbankzugriff nur mit minimalen benötigten Rechten
- Audit-Log: Alle administrativen Aktionen werden protokolliert
Zugangskontrolle
Nur autorisierte ZENTORY-Mitarbeitende haben Zugriff auf Produktionssysteme — ausschliesslich via VPN + 2FA. Kein direkter Datenbankzugriff durch Support-Mitarbeitende ohne ausdrückliche schriftliche Genehmigung des Kunden.
Responsible Disclosure
Falls Sie eine Sicherheitslücke entdecken, melden Sie diese bitte vertraulich an: security@zentory.ch. Wir antworten innerhalb von 48 Stunden und beheben kritische Schwachstellen innerhalb von 72 Stunden.