Evernote

Sicherheit: Übersicht

Grundlage des Erfolgs eines Unternehmens ist das Wissen der Mitarbeiter. Mit Evernote Business kann Ihr Unternehmen die Ideen, Rechercheergebnisse und das Know-how sammeln, erkunden und weitergeben; so entsteht ein produktives und gleichzeitig benutzerfreundliches Arbeitsumfeld. 

Hier wird das Konzept von Evernote für Technologie und Infrastruktur sowie die Umsetzung dieses Konzepts in den sicheren, stabilen und zuverlässigen Evernote-Dienst erläutert.


Technologie und Infrastruktur

Die Garantie, dass in Evernote gespeicherte Daten sicher aufbewahrt und stets abrufbar sind, ist eine unserer höchsten Prioritäten. Sie wird während der gesamten Entwicklung und Bereitstellung des Evernote-Dienstes kontinuierlich umgesetzt. Dank dieses Entwicklungsprinzips zeichnet sich Evernote durch ein Optimum an Ausfallsicherheit und Datenintegrität aus.

Skalierbarkeit

Täglich treten Zehntausende neuer Benutzer Evernote bei. Daher müssen neuer Datenverkehr und neue Anforderungen an Daten zusätzlich zur bereits vorhandenen Auslastung verarbeitet werden können. Als Kombination aus Cloud- und Client-Anwendung kann Evernote extrem viele Anfragen aus unterschiedlichen Client-Anwendungen auf zahlreichen Plattformen verarbeiten, darunter auch Dienste anderer Herstelle, die Software auf der Evernote-Plattform integriert haben.

Die fragmentierte Architektur von Evernote kann durch horizontale Skalierbarkeit aktuelle und künftige Arbeitslasten bewältigen. Jedes von einer Benutzergruppe genutzte Fragment ist physikalisch und von der Kapazitätsaufteilung her völlig unabhängig von den anderen Fragmenten. Wenn ein Fragment aus irgendeinem Grund nicht mehr verfügbar ist, betrifft dies nur wenige Benutzer; die übrigen Benutzer können ohne Unterbrechung weiterarbeiten. Dies bedeutet außerdem, dass die Kapazität aufgestockt und der Dienst dynamisch mit den Anforderungen der Benutzer wachsen kann.

Der Dienst wird in unserem primären Rechenzentrum in Santa Clara, Kalifornien, gehostet und mit redundanten Internetverbindungen mehrerer Provider betrieben. Eingehender Internetverkehr wird über redundante Lastenausgleich-Gateways mit dedizierten SSL-Beschleunigern geleitet.

Eine ausführliche Beschreibung der fragmentierten Architektur von Evernote finden Sie im Blog des Evernote-CTO Dave Engberg.

Sicherheit

Bei Evernote arbeitet ein für die Sicherheit zuständiges Team rund um die Uhr. Die Sicherheit wird auf mehreren Ebenen durch moderne Firewalls, Angriffserkennung und Zugangskontrollen realisiert. Dem Branchenstandard entsprechende SSL-Verschlüsselung ist im gesamten Verkehr in Form von dedizierten SSL-Beschleunigern zwischen Clients und Servern implementiert. Externe Plattformpartner sind strikt an dokumentierte Sicherheitsmaßnahmen gebunden.

Betriebssicherheit ist ebenso wichtig; dies wird in der physikalischen Infrastruktur und den Betriebsabläufen selbst reflektiert. Das Rechenzentrum von Evernote ist SAS 70- (Typ II) und SSAE16 SOC-1- (Typ 2) zertifiziert; der Zugang ist nur nach einer zweifachen Authentifizierung möglich. Nur bestimmte Mitarbeiter haben Zutritt; außerdem werden regelmäßige Sicherheitsprüfungen durchgeführt.

Hochverfügbarkeit

Durch die Skalierbarkeit und die Sicherheit des Evernote-Dienstes ist sichergestellt, dass Evernote überall und jederzeit verfügbar ist.

  • Ein sicheres Rechenzentrum mit redundanten Internetverbindungen gewährleistet Connectivity rund um die Uhr.
  • Redundante Netzwerkinfrastruktur für hohe Datenverkehrsaufkommen mit Lastenausgleich, Firewalls, Gateways und Routern.
  • Eine Architektur aus zahlreichen unabhängig voneinander laufenden Fragmenten, von denen jedes einen kleinen Teil der Benutzer beliefert.
  • Einzelne Fragmente bestehen aus zwei Rechnern und sorgen so für Hot Swap-Fähigkeit.
  • Alle Festplatten in der Fragmentarchitektur entsprechen Enterprise-Klasse und sind in RAID-Konfigurationen implementiert.

Evernote hat ausgehend von diesem Ziel der Hochverfügbarkeit eine Architektur aufgebaut, in der kurzfristige wöchentliche Wartung nahezu ohne Auswirkungen auf die Benutzer weltweit möglich ist. Ausfälle eines Fragments während dieser maximal fünf Minuten dauernden Wartung werden dank des Designs der Evernote-Clientanwendungen in der Regel nicht bemerkt; eine ständig aktive Datenverbindung über das Internet ist nicht erforderlich.

Darüber hinaus werden alle Daten mindestens einmal täglich in unserem sekundären Rechenzentrum gesichert; damit ist gewährleistet, dass auch bei einem katastrophalen Ausfall im Rechenzentrum alle Notizdaten wiederhergestellt werden können. Unter status.evernote.com oder unserer Support-Seite können Sie den aktuellen Status von Evernote jederzeit abfragen. Darüber hinaus veröffentlicht Evernote unter einem Twitter-Handle (@evernotestatus) neueste Meldungen über Ausfälle, Statusaktualisierungen usw.

Safe Harbor-Abkommen

Evernote erfüllt das Safe Harbor Framework der Vereinigten Staaten und der Europäischen Union und das Safe Harbor Framework der Vereinigten Staaten und der Schweiz. Dieses Abkommen des US-Handelsministerium regelt die Erfassung, Nutzung und Aufbewahrung personenbezogener Daten von Bürgern der Europäischen Union und der Schweiz. Uns wurde durch ein Zertifikat bestätigt, dass wir die Safe Harbor-Datenschutzrichtlinien bez. Benachrichtigung, Auswahl, Weiterleitung, Sicherheit, Datenzugriff und Durchsetzung einhalten. Näheres zum Safe Harbor-Programm sowie unser Zertifikat finden Sie unter http://www.export.gov/safeharbor/

Weitere Informationen

Nutzungsbedingungen
Datenschutzrichtlinie
Evernote Business-Vereinbarung

turn yahoo Quantcast bizo