Diese Seite erläutert das Zugriffsmodell für Ihre Lobster Cloud-Umgebung. Sie behandelt, wie Sie auf Ihr System zugreifen, worauf Lobster zugreifen kann und worauf nicht, sowie die Sicherheitskontrollen, die sämtlichen Zugriff auf die Infrastruktur regeln..
Ihr Zugriff auf die Lobster DATA Platform
Sie greifen über einen Standard-Webbrowser via HTTPS auf Port 443 auf Ihre Lobster DATA Platform zu. Kein VPN, keine spezielle Client-Software und keine Browser-Plugins sind erforderlich.
Aspekt | Details |
|---|---|
Zugriffsmethode | Webbrowser via HTTPS (Port 443) |
Mehrere Benutzer | Mehrere Benutzer können gleichzeitig am selben System arbeiten. |
Konfiguration | Die vollständige Systemkonfiguration erfolgt über die Weboberfläche. |
Admin Console | Verfügbar auf Port 9000. Erfordert IP-basierte Autorisierung über die Security Group. |
Initiale Zugangsdaten
Nach der Bereitstellung Ihres Systems erhalten Sie zwei separate E-Mails von cloudportal@lobster.de:
Inhalt | |
|---|---|
E-Mail 1 | Ihre System-URL (DNS-Name) und Ihr Benutzername |
E-Mail 2 | Ihr initiales Passwort |
Zugangsdaten
Die Zugangsdaten werden aus Sicherheitsgründen auf zwei E-Mails aufgeteilt. Bitte ändern Sie Ihr Systempasswort unmittelbar nach dem ersten Login.
Lobster hat keinen Zugriff auf die Weboberfläche und kennt Ihre Zugangsdaten nicht. Die initialen Zugangsdaten werden automatisch durch das Bereitstellungssystem generiert und sind für Lobster nicht zugänglich.
Worauf Sie keinen Zugriff haben
Lobster Cloud ist ein vollständig verwalteter Service. Um Sicherheit, Stabilität und die Integrität der standardisierten Umgebung zu gewährleisten, ist ein direkter Zugriff auf die zugrunde liegende Infrastruktur nicht möglich.
Einschränkung | Details |
|---|---|
Kein Serverzugriff | Sie haben keinen Zugriff auf das Linux-Betriebssystem, die Shell oder die Kommandozeile. |
Kein SSH-/Root-Zugriff | Keine SSH-Verbindungen, Root-Berechtigungen oder Administratorzugriff auf die Server. |
Kein Zugriff auf die Cloud Infrastruktur | Sie haben keinen direkten Zugriff auf die zugrunde liegende AWS-Infrastruktur. Der Zugriff auf Datenbank und Dateisystem erfolgt ausschließlich über die Lobster Data Platform. Datenbankoperationen, Schemaänderungen und Dateizugriffe sind vollständig über die Anwendung möglich, jedoch nicht durch direkten Zugriff auf die Infrastrukturebene. |
Dieser Ansatz stellt sicher, dass die Umgebung standardisiert, sicher und vollständig durch das Lobster Cloud Operations Team verwaltbar bleibt. Er gewährleistet außerdem, dass Sicherheitspatches, Updates und Monitoring konsistent über alle Kundenumgebungen hinweg angewendet werden können.
Zugriffskontrollen der Lobster-Cloud-Teams
Lobster setzt eine strikte rollenbasierte Zugriffskontrolle für alle internen Teams durch. Jeder Zugriff wird mit Multi-Faktor-Authentifizierung (MFA) authentifiziert und über AWS CloudTrail protokolliert.
Rolle | Zugriffsbereich | Berechtigungen | MFA | Protokollierung |
|---|---|---|---|---|
Cloud Operations | Gesamte iPaaS-Lösung | Vollzugriff auf alle Systeme und Dienste | Ja | Ja |
Customer Systems (Installation) | VM-Server (eingeschränkt) | Installation und Konfiguration der Lobster Data Platform | Ja | Ja |
Support Runtime Team | VM-Server und RDS (nur lesend) | Plattform-Support; nur lesender Zugriff auf Datenbankmetriken | Ja | Ja |
Cloud Engineering | Gesamte Lobster Cloud | Hosting-Bereitstellung und Third-Level-Support | Ja | Ja |
Verbindliche Zugriffsrichtlinien
Die folgenden Richtlinien sind für alle Lobster-Mitarbeiter verbindlich und können nicht außer Kraft gesetzt werden:
Richtlinie | Details |
|---|---|
Kein Zugriff auf die Weboberfläche | Lobster-Mitarbeiter haben keinen Zugriff auf Ihre Lobster Data Platform-Weboberfläche oder zur Admin Console. |
Temporärer Zugriff nur auf Anfrage | Sollte der Lobster-Support ein Problem innerhalb der Plattform untersuchen müssen, können Sie temporären Zugriff gewähren, indem Sie Zugangsdaten per Support-Ticket bereitstellen. Der Zugriff wird nach Lösung des Problems widerrufen. |
Kein Datenzugriff | Lobster-Mitarbeiter können Ihre Geschäftsdaten innerhalb der LDP nicht einsehen, kopieren, exportieren oder verändern. |
Nur Protokollzugriff | Die einzigen Daten, auf die Lobster-Mitarbeiter zugreifen können, bestehen aus Systemprotokollen, Betriebsmetriken und Infrastrukturtelemetrie, die für Monitoring und Fehlerbehebung erforderlich sind. |
AWS IAM-Sicherheit
Sämtlicher administrativer Zugriff auf die AWS-Infrastruktur wird über AWS Identity and Access Management (IAM) mit folgenden Sicherheitsmaßnahmen verwaltet. Der Zugriff erfolgt hierbei rollenbasiert.
Maßnahme | Details |
|---|---|
Multi-Faktor-Authentifizierung | Verpflichtend für jeden Zugriff auf das AWS-Konto. |
Least-Privilege-Prinzip | Jede Rolle erhält ausschließlich die minimal erforderlichen Berechtigungen. |
Sitzungszeitüberschreitung | Sitzungen laufen nach Inaktivität automatisch ab. |
Vierteljährliche Berechtigungsüberprüfung | Alle IAM-Berechtigungen werden vierteljährlich überprüft und rezertifiziert. |
Anomalie-Warnungen | Ungewöhnliche Zugriffsmuster lösen automatische Warnungen über AWS GuardDuty und Arctic Wolf aus. |
Penetrationstests
Sie sind berechtigt, eigene Penetrationstests gegen Ihr Lobster Cloud System durchzuführen. Sie müssen Lobster jedoch vorab informieren, bevor Sie Tests durchführen. Dies stellt sicher, dass das Lobster Cloud Operations Team über die Aktivität informiert ist und diese nicht als Sicherheitsvorfall behandelt.
DDoS-Angriffe sind ausdrücklich untersagt. Alle Penetrationstests müssen den AWS-Richtlinien für Penetrationstests entsprechen, die unter https://aws.amazon.com/security/penetration-testing/ einsehbar sind.
Um einen Penetrationstest zu planen, erstellen Sie ein Support-Ticket an support@lobster.de mit dem geplanten Testzeitraum, dem Umfang und den IP-Adressen, von denen der Test durchgeführt wird.
Systemstatus-Transparenz
Die Lobster Cloud Status-Seite bietet einen Überblick über den aktuellen Zustand der Lobster Cloud-Infrastruktur. Wartungsbenachrichtigungen sowie Störungen werden hier zeitnah veröffentlicht.
Details zur Statusseite finden Sie hier: Systemstatusseite