infsoft LocAware platform® – IT-Sicherheit

Die infsoft LocAware platform® bietet vielschichtige, integrierte Mechanismen, die den Schutz Ihrer Daten gewährleisten. Die Plattform profitiert von der zuverlässigen Cloud-Basis, die von Microsoft Azure bereitgestellt wird.

Sicherheitsfunktionen

Hosting der Lösung
Die Lösung wird in MS Azure gehostet, wobei alle Sicherheitsmerkmale und -funktionen wie Lastausgleich, georedundantes Daten-Hosting und automatisches Upscaling von Microsoft bereitgestellt werden. Unsere standardmäßig verwendeten Azure-Regionen sind Westeuropa (Niederlande) und West Central US (Wyoming). Weitere Rechenzentren des weltweiten MS Azure Netzwerkes sind möglich.

world map showing locations of data centers for infsoft LocAware platform
MS Azure Regionen

Sicherheitsrelevante Funktionen
Die infsoft LocAware platform® mit ihren in MS Azure laufenden Diensten implementiert verschiedene Sicherheitsfunktionen wie Multi-Faktor-Authentifizierung, rollenbasierte Zugriffsverwaltung, Protokollierung aller Aktivitäten innerhalb des MS Azure-Portals sowie aller Aktivitäten in der infsoft LocAware platform®. Die verschlüsselte Übertragung erfolgt per HTTPS. Datenbankverschlüsselungen sind eingerichtet.


Gesicherte APIs

Die APIs sind über benutzerspezifische Zugriffstoken auf Basis des OAuth-Servers gesichert, um eine unbefugte Nutzung zu verhindern. Nutzungsversuche werden dokumentiert und erzeugen eine Benachrichtigung.


Verschlüsselung

Verschlüsselung von Daten
Daten auf dem Transportweg (in-transit) werden per SSL verschlüsselt. Alle Datenbanken sind ebenfalls verschlüsselt (at-rest).

Verschlüsselung der Zugangsberechtigung
Die Zugangsdaten werden in allen Fällen verschlüsselt, bevor sie über das Netzwerk übertragen werden.

Public Standards für Verschlüsselungsalgorithmen
Verschlüsselungsalgorithmen und Algorithmus-Implementierungen basieren auf Public Standards und werden auf dem neuesten Stand gehalten.

Verschlüsselung sicherheitsrelevanter Konfigurationen
Alle sicherheitsrelevanten Konfigurationsinformationen werden verschlüsselt.

screen showing MS Azure database dashboard for infsoft LocAware platform
MS Azure Dashboard

Monitoring und Sicherheitsstandards

Monitoring
Sicherheitsvorfälle werden in infsoft LocAware und MS Azure Security überwacht und protokolliert. Vorfälle erzeugen automatische Benachrichtigungen.

Sicherheitsstandards
Die Sicherheitsstandards von MS Azure sind vorhanden und im MS Azure Security Center angegeben. Diese beinhalten:

  • ISO 27001
  • ISO 27017
  • ISO 27018
  • BSI C5-Bescheinigung
  • ISO 19086-1
  • Azure CIS 1.1.0
  • PCI DSS 3.2.1
  • SOC TSP
screen showing security center for infsoft LocAware platform
MS Azure Dashboard: Security Center

Skalierbarkeit & Verfügbarkeit

Die infsoft LocAware platform® mit all ihren Diensten ist geografisch, vertikal und horizontal skalierbar und bietet automatischen Lastausgleich und Upscaling sowie Geo-Redundanz aufgrund ihres Hostings in MS Azure.

Die Ausfallsicherheit wird für mindestens 99,9 % der Betriebszeit garantiert.


Katastrophen und Notfallpläne

Katastrophen mit Auswirkungen auf Infrastrukturen
infsoft-Lösungen werden als SaaS angeboten. Die infsoft LocAware platform® mit all ihren Diensten bietet automatisierten Lastausgleich und Upscaling sowie Geo-Redundanz durch das Hosting in MS Azure. Lokale Katastrophen beeinträchtigen nicht die bereitgestellten Dienste.

RTO, RPO und Notfallwiederherstellungspläne
Aufgrund des Hostings der infsoft LocAware platform® in MS Azure stehen Recovery Time Objective (RTO) von maximal 1 Werktag und Recovery Point Objective (RPO) von maximal 1 Tag innerhalb des MS Azure Recovery Manager zur Verfügung. Ein Notfallwiederherstellungsplan mit den entsprechenden Verfahren ist standardmäßig vorhanden.

Sie haben Fragen oder möchten Ihr Projekt mit uns besprechen? Kontaktieren Sie uns.

Keyboard Typing
DatenschutzerklärungDie gesendeten Daten werden nur zur Bearbeitung Ihres Anliegens verarbeitet.