Die Daten werden auf einer virtuellen Maschine aufbewahrt und sind gegen die folgenden Gefahren abgesichert:

• Verlust der Daten
• Veränderung der Daten
• Unbefugter Zugriff

Die Virtuelle Maschine läuft auf einer verteilten Hardware-Umgebung in zwei verschiedenen Gebäuden. Die Speicherung findet auf RAID-Systemen statt. Außerdem werden regelmäßig Snapshots der virtuellen Maschine gesichert, von denen im Fall eines Datenverlustes die Daten rekonstruiert werden können.

Die Server für die Virtuellen Maschinen und die Backup-Server befinden sich in verschiedenen Gebäuden und sind nur dem technischen Personal zugänglich. Die Snapshots werden nach folgendem Zeitplan angefertigt: In den ersten 95 Tagen wird viermal pro Tag ein Snapshot gezogen. Die Integrität der Snapshops wird alle sieben Tage überprüft. Zudem werden alle sechs Monate Backups auf Festplatten durchgeführt, die in einem Tresor (Feuerwiderstand LFS 30P nach EN 15659 / Sicherheitsstufe S2 nach DIN EN 14450) aufbewahrt werden.

Das Repositorium beobachtet einmal am Tag die Integrität aller Dateien durch die Kontrolle zweier verschiedener Checksummen (MD5 und SHA1). Im Falle einer Abweichung der Checksumme werden die Dateien aus dem Backup rekonstruiert.

Die Virtuelle Maschine läuft hinter einer Firewall, die nur die kanonischen Ports für http und https zugänglich macht. Über diese Ports sind nur die frei zugänglichen Ressourcen sichtbar. Ein Login auf die Maschine ist nur über Secure Shell möglich. Der Server wird nur von den Mitarbeitern des Repositoriums genutzt.