Überblick über die Sicherheit
Simplifier Cloud bietet standardmäßig Sicherheitsmechanismen für alle Hosting-Pakete an.
Darüber hinaus können Sie auf das Enterprise-Modell upgraden, um die höchsten Sicherheitsstandards zu erfüllen.
Standardmäßige Sicherheitsmaßnahmen:
- Keine gemeinsame Nutzung von Ressourcen
- Sicheres Netzwerkdesign
- Sicherer Administratorzugriff
- Datenverschlüsselung
- Patch-Verwaltung
Optionale Sicherheitsmaßnahmen, die im Enterprise-Hosting-Modell verfügbar sind:
- Schutz vor Virenschutz/Malware
- Firewall für Webanwendungen
Standardmäßig keine gemeinsame Nutzung von Ressourcen
Jeder Simplifier-Kunde erhält seinen eigenen Tenant und ist somit vollständig von anderen Kunden getrennt.
Ein Mieter beinhaltet:
- Virtuelles privates Netzwerk
- Subnetze
- Diener
- Firewall-Regeln
- Zugriffskontrollliste
- Load Balancer (optional)
- Container-Management
- Protokolle und Überwachung
- Datenbanken
- Datei-Volumes
- Identitätsmanagement
- Site2Site IPSec-VPN-Tunnel
Standardmäßig sichere Netzwerkregeln
Wir konzipieren unsere Firewall-Regeln für Ihr Simplifier-Anwendungsszenario.
Unsere Standardregeln sind: Eingehender Netzwerkverkehr
- Es sind nur TCP-Port 80 und 443 (HTTP/HTTPS) zulässig
Ausgehender Netzwerkverkehr
- Standardmäßig ist der gesamte Netzwerkverkehr zulässig
Unsere Netzwerksicherheit wird regelmäßig über offizielle Pentest- und Netzwerkscanner getestet.
Sicherer Administratorzugriff
Unser DevOp- und Support-Team hat keinen direkten oder öffentlichen Zugriff auf Ihre Simplifier-Anwendung.
Alle unsere Support-Benutzer werden zentral mit AWS Identity Service verwaltet, der von unserem zentralen Identitätsmanagement verwaltet wird.
Die folgenden Sicherheitsparameter sind vorhanden
- Dedizierte Administrator- und Supportrollen
- Multi-Faktor-Authentifizierung standardmäßig
- Protokollierung der Administratoranmeldung
- Kein offener SSH-Port oder -Dienst
Der Konsolenzugriff wird über AWS Connect Service realisiert und benötigt keine offenen Firewall-Ports.
Standardmäßig Datenverschlüsselung
Um sich im Falle eines Datenlecks vor Daten zu schützen, verschlüsseln wir standardmäßig alle relevanten Speicherobjekte.
- Verschlüsselung von Datenbankinstanzen, Logs, Snapshots und Backups
- Verschlüsselung von Daten-Volumes
Der Verschlüsselungsschlüssel wird von AWS KMS verwaltet – einem Cloud-Service für den Lebenszyklus von sicheren Schlüsseln.
Standardmäßig automatisches Patch-Management
In der Welt der digitalen Kommunikation gibt es viele Bedrohungen, die auf Anwendungen wie Simplifier basieren.
Um die neuesten Updates aller Softwarekomponenten zu garantieren, patchen wir täglich automatisch.
- Tägliches Update des Simplifier Docker Containers
- Tägliche Aktualisierung des zugrunde liegenden Hostsystems
Web Application Firewall optional
Diese zusätzlichen Dienste tragen dazu bei, Ihre Simplifier-Anwendungen und APIs vor gängigen Web-Exploits und Bots zu schützen, die die Verfügbarkeit beeinträchtigen, die Sicherheit beeinträchtigen oder übermäßige Ressourcen verbrauchen können.
Mit der Web Application Firewall haben Sie die Kontrolle darüber, wie der Datenverkehr Ihre Anwendungen erreicht, indem Sie Sicherheitsregeln erstellen können, die den Bot-Datenverkehr kontrollieren und gängige Angriffsmuster wie SQL-Injection oder Cross-Site-Scripting blockieren.
Vorteile der Web Application Firewall
- Agiler Schutz vor Web-Angriffen
- Vordefinierte Regeln gemäß Open Web Application Security Project (OWASP) Top 10 Sicherheitsrisiken oder aufkommenden Common Vulnerabilities and Exposures (CVE)
- Regeln werden automatisch aktualisiert, wenn neue Probleme auftreten
- Einfaches Überwachen, Blockieren oder Begrenzen von Bots
Die Web Application Firewall ist im Enterprise Model enthalten oder kann für Public Access Modelle zusätzlich gebucht werden.