infsoft LocAware platform® – IT-Sicherheit
Die infsoft LocAware platform® bietet vielschichtige, integrierte Mechanismen, die den Schutz Ihrer Daten gewährleisten. Die Plattform profitiert von der zuverlässigen Cloud-Basis, die von Microsoft Azure bereitgestellt wird.
Auf einen Blick
Sicherheitsfunktionen
Hosting der Lösung
Die Lösung wird in MS Azure gehostet, wobei alle Sicherheitsmerkmale und -funktionen wie Lastausgleich, georedundantes Daten-Hosting und automatisches Upscaling von Microsoft bereitgestellt werden. Unsere standardmäßig verwendeten Azure-Regionen sind Westeuropa (Niederlande) und West Central US (Wyoming). Weitere Rechenzentren des weltweiten MS Azure Netzwerkes sind möglich.
Sicherheitsrelevante Funktionen
Die infsoft LocAware platform® mit ihren in MS Azure laufenden Diensten implementiert verschiedene Sicherheitsfunktionen wie Multi-Faktor-Authentifizierung, rollenbasierte Zugriffsverwaltung, Protokollierung aller Aktivitäten innerhalb des MS Azure-Portals sowie aller Aktivitäten in der infsoft LocAware platform®. Die verschlüsselte Übertragung erfolgt per HTTPS. Datenbankverschlüsselungen sind eingerichtet.
Gesicherte APIs
Die APIs sind über benutzerspezifische Zugriffstoken auf Basis des OAuth-Servers gesichert, um eine unbefugte Nutzung zu verhindern. Nutzungsversuche werden dokumentiert und erzeugen eine Benachrichtigung.
Verschlüsselung
Verschlüsselung von Daten
Daten auf dem Transportweg (in-transit) werden per SSL verschlüsselt. Alle Datenbanken sind ebenfalls verschlüsselt (at-rest).
Verschlüsselung der Zugangsberechtigung
Die Zugangsdaten werden in allen Fällen verschlüsselt, bevor sie über das Netzwerk übertragen werden.
Public Standards für Verschlüsselungsalgorithmen
Verschlüsselungsalgorithmen und Algorithmus-Implementierungen basieren auf Public Standards und werden auf dem neuesten Stand gehalten.
Verschlüsselung sicherheitsrelevanter Konfigurationen
Alle sicherheitsrelevanten Konfigurationsinformationen werden verschlüsselt.
Monitoring und Sicherheitsstandards
Monitoring
Sicherheitsvorfälle werden in infsoft LocAware und MS Azure Security überwacht und protokolliert. Vorfälle erzeugen automatische Benachrichtigungen.
Sicherheitsstandards
Die Sicherheitsstandards von MS Azure sind vorhanden und im MS Azure Security Center angegeben. Diese beinhalten:
- ISO 27001
- ISO 27017
- ISO 27018
- BSI C5-Bescheinigung
- ISO 19086-1
- Azure CIS 1.1.0
- PCI DSS 3.2.1
- SOC TSP
Skalierbarkeit & Verfügbarkeit
Die infsoft LocAware platform® mit all ihren Diensten ist geografisch, vertikal und horizontal skalierbar und bietet automatischen Lastausgleich und Upscaling sowie Geo-Redundanz aufgrund ihres Hostings in MS Azure.
Die Ausfallsicherheit wird für mindestens 99,9 % der Betriebszeit garantiert.
Katastrophen und Notfallpläne
Katastrophen mit Auswirkungen auf Infrastrukturen
infsoft-Lösungen werden als SaaS angeboten. Die infsoft LocAware platform® mit all ihren Diensten bietet automatisierten Lastausgleich und Upscaling sowie Geo-Redundanz durch das Hosting in MS Azure. Lokale Katastrophen beeinträchtigen nicht die bereitgestellten Dienste.
RTO, RPO und Notfallwiederherstellungspläne
Aufgrund des Hostings der infsoft LocAware platform® in MS Azure stehen Recovery Time Objective (RTO) von maximal 1 Werktag und Recovery Point Objective (RPO) von maximal 1 Tag innerhalb des MS Azure Recovery Manager zur Verfügung. Ein Notfallwiederherstellungsplan mit den entsprechenden Verfahren ist standardmäßig vorhanden.
