Sicherheitsübersicht
Simplifier Cloud bietet standardmäßig Sicherheitsmechanismen für alle Hosting-Pakete.
Zusätzlich können Sie auf das Enterprise-Modell upgraden, um höchste Sicherheitsstandards zu erfüllen.
Standard-Sicherheitsmaßnahmen:
- Keine gemeinsame Nutzung von Ressourcen
- Sicheres Netzwerkdesign
- Sicherer Administratorzugriff
- Datenverschlüsselung
- Patch-Management
Optionale Sicherheitsmaßnahmen, die im Enterprise-Hosting-Modell verfügbar sind:
- Anti-Virus/Malware-Schutz
- Web Application Firewall
Keine gemeinsame Nutzung von Ressourcen Standardmäßig
Jeder Simplifier-Kunde erhält seinen eigenen Mandanten und ist somit vollständig von anderen Kunden getrennt.
Ein Mandant beinhaltet:
- Virtuelles privates Netzwerk
- Subnetze
- Server
- Firewall-Regeln
- Zugriffskontrollliste
- Load Balancer (optional)
- Container-Management
- Protokolle & Überwachung
- Datenbanken
- Datei-Volumes
- Identitätsmanagement
- Site2Site IPSec VPN-Tunnel
Sichere Netzwerkregeln Standardmäßig
Wir gestalten unsere Firewall-Regeln passend zu Ihrem Simplifier-Anwendungsszenario. Unsere Standard-Regeln sind:
Eingehender Netzwerkverkehr
- Es sind nur die TCP-Ports 80 und 443 (HTTP/HTTPS) erlaubt
Ausgehender Netzwerkverkehr
- Standardmäßig ist der gesamte Netzwerkverkehr erlaubt
Unsere Netzwerksicherheit wird regelmäßig durch offizielle Pentests und Netzwerkscanner getestet.
Sicherer Administratorzugriff
Unser DevOp- und Support-Team hat keinen direkten oder öffentlichen Zugriff auf Ihre Simplifier-Anwendung.
Alle unsere Support-Benutzer werden zentral mit dem AWS Identity Service verwaltet, der von unserem zentralen Identitätsmanagement verwaltet wird.
Die folgenden Sicherheitsparameter sind vorhanden
- Dedizierte Administrator- und Support-Rollen
- Multi-Faktor-Authentifizierung Standardmäßig
- Protokollierung der Administratoranmeldung
- Kein offener SSH-Port oder -Dienst
Der Konsolenzugriff wird über den AWS Connect Service realisiert und benötigt keine offenen Firewall-Ports.
Datenverschlüsselung Standardmäßig
Um Daten im Falle von Datenlecks zu schützen, verschlüsseln wir Standardmäßig alle relevanten Speicherobjekte.
- Verschlüsselung von Datenbankinstanzen, Protokollen, Snapshots und Backups
- Verschlüsselung von Datendatei-Volumes
Der Verschlüsselungsschlüssel wird von AWS KMS verwaltet – einem sicheren Cloud-Service für den Key-Lifecycle.
Automatisches Patch-Management Standardmäßig
In der Welt der digitalen Kommunikation gibt es viele Bedrohungen in Bezug auf Anwendungen wie Simplifier. Um die neuesten Updates aller Softwarekomponenten zu gewährleisten, patchen wir automatisch auf täglicher Basis.
- Tägliches Update des Simplifier Docker Containers
- Tägliches Update des zugrunde liegenden Host-Systems
Web Application Firewall optional
Diese zusätzlichen Dienste helfen, Ihre Simplifier-Anwendungen und APIs vor gängigen Web-Exploits und Bots zu schützen, die die Verfügbarkeit beeinträchtigen, die Sicherheit gefährden oder übermäßige Ressourcen verbrauchen können. Die Web Application Firewall gibt Ihnen die Kontrolle darüber, wie der Datenverkehr Ihre Anwendungen erreicht, indem Sie Sicherheitsregeln erstellen können, die den Bot-Verkehr steuern und gängige Angriffsmuster wie SQL-Injection oder Cross-Site-Scripting blockieren.
Vorteile der Web Application Firewall
- Agiler Schutz vor Web-Angriffen
- Vordefinierte Regeln gemäß Open Web Application Security Project (OWASP) Top 10 Sicherheitsrisiken oder aufkommenden Common Vulnerabilities and Exposures (CVE)
- Regeln werden automatisch aktualisiert, wenn neue Probleme auftreten
- Einfaches Überwachen, Blockieren oder Ratenbegrenzen von Bots
Die Web Application Firewall ist im Enterprise-Modell enthalten oder kann zusätzlich für öffentlich zugängliche Modelle gebucht werden.
