In punkto Sicherheit die Referenz.

OXS.eco bietet ausgereifte Sicherheitsfunktionen, um eine Gefährdung von Kundendaten auszuschließen. Für eine On Demand ECM-Lösung ist Sicherheit das entscheidende Kriterium. Ein durchgängiges Sicherheitskonzept hat daher für OXS.eco höchste Priorität. OXS.eco setzt zahlreiche Ressourcen zur kontinuierlichen Weiterentwicklung der bestehenden Sicherheitsinfrastruktur ein.

Das Ergebnis: Ein höchstes Maß an Sicherheit und Datenschutz für Business Content.

Mit OXS.eco können sich Unternehmen aller Branchen voll und ganz auf umfassenden Schutz verlassen, den die ausgereifte Sicherheitsinfrastruktur OXS.eco Plattform bietet.

Zu den Sicherheitsmaßnahmen von OXS.eco gehören unter anderem:

  • Ein Team erfahrener System-Ingenieure und Sicherheitsexperten
  • Kontinuierlicher Einsatz bewährter und aktueller Sicherheitstechnologien
  • Fortlaufende Bewertung neuer Entwicklungen im Bereich der Sicherheit
  • Lückenlose Ausfallsicherheit in der gesamten Infrastruktur von OXS.eco
  • 100%-iger Fokus auf ein sicheres, skalierbares und privates System

Sicherheitsdetails

Physische Sicherheit
Die OXS.eco-Plattform wird zentral in Deutschland in einem Hochverfügbarkeits-Rechenzentrum betrieben. In der Anlage ist die physische Sicherheit durch folgende Maßnahmen rund um die Uhr gewährleistet: permanente Alarm- und Videoüberwachung, durchgehende Temperaturregulierung durch Klimatisierung, redundante Internetanbindung, ausfallsichere Stromgeneratoren und weitere Sicherungsgeräte. Somit ist für einen ausfallfreien Betrieb der Server und höchste Sicherheit gesorgt.

Bereichsschutz
Der Netzwerkbereich wird von mehreren Firewalls geschützt. Die Firewall-Protokolle werden von OXS.eco überwacht und analysiert, damit Sicherheitsrisiken auf proaktive Weise erkannt werden. OXS.eco hat ein professionelles Hackerunternehmen beauftragt, die Sicherheitskonfigurationen auf Änderungen, Sicherheitslücken und Fehler initiativ zu überwachen und regelmäßige Tests zur Ermittlung von Sicherheitsbedrohungen und Eindringlingen durchzuführen.

Datenverschlüsselung
OXS.eco setzt die leistungsstärksten Verschlüsselungsprodukte zum Schutz der Kundendaten und Kundenkommunikation ein, darunter ein 128-Bit SSL-Zertifikat und öffentliche RSA-Schlüssel mit 1024 Bit. Das Schloss-Symbol im Browser zeigt an, dass die Daten während der Übertragung vollständig vor dem Zugriff geschützt sind.

Benutzerauthentifikation
Benutzer können nur mit einer gültigen Kombination aus Benutzername und Kennwort auf OXS.eco zugreifen. Diese Angaben werden bei der Übertragung mit SSL verschlüsselt. Die Wahl von Kennwörtern, die sich leicht erraten lassen, wird verhindert. Jeder Benutzer wird über ein verschlüsseltes Sitzungs-ID-Cookie eindeutig identifiziert. Um die Sicherheit zusätzlich zu erhöhen, wird der Sitzungsschlüssel automatisch in regelmäßigen Abständen im Hintergrund verworfen und neu wiederhergestellt.

Anwendungssicherheit
Das Virtualisierungskonzept der OXS.eco GRID-Architektur verhindert, dass die User eines Mandanten auf die Daten eines anderen Mandanten zugreifen können. Das Sicherheitsmodell wird bei jeder Anforderung neu angewendet und während der gesamten Benutzersitzung durchgesetzt.

Interne Systemsicherheit
Innerhalb der Netzwerkbereich-Firewalls werden die Systeme durch Übersetzung der Netzwerkadresse, Anschlussumleitung, IP-Masquerading, nicht routingfähige IP-Adressenschemas und andere Maßnahmen geschützt. Die genauen Details dieser Funktionen sind herstellerspezifisch und geschützt.

Betriebssystemsicherheit
OXS.eco gewährleistet eine hohe Sicherheit auf Betriebssystemebene, da für die Produktionsserver nur ein Minimum an Zugriffspunkten verwendet wird. Alle Betriebssystemkonten werden durch wirksame Kennwörter geschützt, und es wird keine gemeinsame Master-Kennwortdatenbank für die Produktionsserver verwendet. Für alle Betriebssysteme werden stets die vom jeweiligen Hersteller empfohlenen Sicherheits-Patches installiert. Außerdem werden alle nicht erforderlichen Benutzer, Protokolle und Prozesse deaktiviert und/oder entfernt, um die Betriebssysteme noch weiter zu immunisieren.

Datenbanksicherheit
Der Zugriff auf Datenbanken wird nach Möglichkeit immer auf Betriebssystem- und Datenbankverbindungsebene gesteuert, um ein Höchstmaß an Sicherheit zu erzielen. Der Zugriff auf Produktionsdatenbanken ist nur von wenigen Zugangspunkten aus möglich, und für die Produktionsdatenbanken wird keine gemeinsame Master-Kennwortdatenbank verwendet.

Servermanagement-Sicherheit
Alle Daten, die von einem Kunden in die OXS.eco-Anwendung eingegeben werden, sind Eigentum dieses Kunden. Die Mitarbeiter bei OXS.eco haben keinen direkten Zugriff auf das OXS.eco-Produktionssystem, es sei denn, dies ist für die Verwaltung, Wartung und Überwachung des Systems oder für Sicherungen erforderlich. Das Systems Engineering-Team von OXS.eco erledigt alle Aufgaben im Zusammenhang mit Sicherungen und der Verwaltung, Wartung und Überwachung des Systems.

Zuverlässigkeit und Datensicherungen
Alle Netzwerkkomponenten, SSL-Beschleuniger, Lastenausgleichsgeräte, Webserver und Anwendungsserver sind in einer ausfallsicheren Konfiguration eingerichtet. Sämtliche Kundendaten werden auf einem virtualisierten Produktionssystem gefahren, welches in einer Cluster-Konfiguration mit einer zweiten Systeminstanz im Backuprechenzentrum online verbunden ist, um einen ausfallfreien Betrieb zu gewährleisten. Die Speicherung aller Kundendaten erfolgt auf revisionssicheren Storagedevices. Weiterhin werden alle Kundendaten, bis zur zuletzt gespeicherten Transaktion, jede Nacht automatisch in einer primären Tape-Library gesichert. Die Sicherungsbänder werden sofort geklont, um ihre Integrität zu überprüfen. Die geklonten Sicherungskopien werden regelmäßig an einen sicheren, feuerbeständigen externen Aufbewahrungsort gebracht.