Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 8 replies
  • Subscribers 0 subscribers
  • Views 2693 views
  • Users 0 members are here
Options
Suggested

Security

bhlockardd
Hello,

I am wondering if anyone can help answer a few questions:

1. What is the level of security between the customer's Email server and Astaro's Archive server.  I know it requires a TLS password to access the archive server but are email messages encrypted?

2. Who from Astaro or it's partners, contractors, ISPs etc. have access to a customer's data?

3. What is Astaro's policy on releasing a customer's information?  Corporate, Legal, etc...

4. What is done to ensure proper CIA of a customer's data?  This is probably the most important question.
Parents
  • 0
    1. Yes, we use TLS which is a common standard for secure communication and can be considered as safe enough. No communication, neither internal nor external happens unencrypted. All stored data is encrypted as well (mainly AES).

    2. No partners, ISP, contractors, etc. have access to any of our data.

    3. Release what kind of information? We don't release anything to 3rd parties.

    4. What exactly do you mean?
  • 0 in reply to pgruber
    CIA is an industry acronym for Confidentiality, Integrity and Availability.  I think you answered the first two pretty well.  Availability would have to do with up time of the servers to access our data.

    I'm having some healthy internal debate on whether we should go with Barracuda's on site appliance or Astaro's off site web solution.  I have enough hardware to maintain as it is so I like the idea of a simple web based solution.

    I do however have to be able to assure upper management that we are not opening ourselves up to significantly increased risk by offloading what would be largely internal communications to a remote server over the internet.

    I think Astaro needs to address these concerns in their product information and documentation in order to attract businesses.
Reply
  • 0 in reply to pgruber
    CIA is an industry acronym for Confidentiality, Integrity and Availability.  I think you answered the first two pretty well.  Availability would have to do with up time of the servers to access our data.

    I'm having some healthy internal debate on whether we should go with Barracuda's on site appliance or Astaro's off site web solution.  I have enough hardware to maintain as it is so I like the idea of a simple web based solution.

    I do however have to be able to assure upper management that we are not opening ourselves up to significantly increased risk by offloading what would be largely internal communications to a remote server over the internet.

    I think Astaro needs to address these concerns in their product information and documentation in order to attract businesses.
Children
  • 0 in reply to bhlockardd
    Availability would have to do with up time of the servers to access our data.

    AMA runs on a distributed frontend-backend-structure. We can "switch" any customer account from one frontend to another within minutes and without any customer noticing, in case any server is not available for whatever reason.

    Also, it's a self-monitoring system that will send alerts to all responsible engineers whenever something appears to go wrong.

    This way, there will hardly be any (unscheduled) downtime. In fatal cases (server crashes), there might be a downtime of some minutes. This should occur very rarely.
    Another reason for down time might be scheduled maintenance windows (i.e. for software updates). These should never exceed a few minutes and will happen only every few months.

    All mail is stored simultaneously in 3 different geographic locations.
Unfiltered HTML