Sicherheit und Einhaltung rechtlicher Vorschriften

Stellen Sie Auditoren durch Erfüllen und sogar Übertreffen der Vorschriften zur Datensicherheit zufrieden.

Containerbasierte mandantenfähige Architektur trennt Daten

Solutions Business Manager Platform-as-a-Service ist eine Mehrmandanten-Umgebung, in der sich jede Kundenimplementierung in einem eigenen, isolierten Container befindet, sodass eine umfassende Datensicherheit gewährleistet ist. Alle geschäftlichen Daten werden in separaten Datenbankinstanzen gespeichert, die spezifisch für den Container und von den Daten anderer Kunden isoliert sind.

Identity and Access Management

Solution Business Manager Platform-as-a-Service verfügt über ein leistungsstarkes Identity and Access Management mit mehreren Ebenen der Zugriffssteuerung, Netzwerksicherheit durch 128-Bit-SSL, Firewall-Schutz für alle Server, wobei Datenbanken mit einer weiteren Firewall geschützt sind, sowie Intrusion-Detection- und Prevention-Systeme.

Netzwerksicherheit

Die gehostete Bereitstellung ist mit einer Firewall geschützt und ist nur über spezifische SSL-fähige Ports und bestimmte externe virtuelle IP-Adressen zugänglich. Die gesamte Kommunikation zwischen den Komponenten innerhalb der Firewall erfolgt über interne virtuelle IP-Adressen.

Single Sign-on (SSO)

Dank SSO werden bei der Anmeldung automatisch die Domäne des Benutzers und andere Anmeldeinformationen erfasst, und alle weiteren Zugriffe auf das System werden durch diese Informationen gesteuert. Micro Focus bietet auch ein Hybrid-Authentifizierungsmodell, sodass Kunden Service Support Manager on Demand in Ihren vor Ort vorhandenen Authentifizierungsanbieter wie LDAP integrieren können.

Physische Sicherheit

Die gehostete Infrastruktur ist gemäß SAS70 Typ II zertifiziert. Alle physischen Zugriffe auf die Maschinen sind durch die physische Isolierung eingeschränkt. Der Netzwerkzugriff ist durch Firewalls und durch Authentifizierungsmechanismen eingeschränkt. Benutzer können auf Webseiten- und Web-Services-API nur über sichere HTTPS-Ports zugreifen.

Datensicherung und Disaster Recovery

Solutions Business Manager Platform-as-a-Service bietet unternehmensweiten Datenschutz und Sicherungen zur schnellen Wiederherstellung im Falle eines Vorfalls. Sicherungen umfassen vollständige wöchentliche Sicherungen bis hin zu täglichen inkrementalen Sicherungen sowie alle vier Stunden erfasste Transaktionsprotokolle. Der Hosting-Anbieter wurde gemäß PCI Security Council DSS 1.2 für Datenschutz zertifiziert.

Hosting-Partner – Sicherheitsnachweis

Konformitätsanforderungen steigen kontinuierlich und geben in jedem Unternehmensbereich Anlass zur Besorgnis. Die Hosting-Partner von Micro Focus erfüllen die folgenden Anforderungen, die für Transparenz und Sicherheit sorgen:

  • Geprüft nach SAS70 Typ II
  • Zertifizierter Service-Anbieter gemäß PCI Level 1
  • Safe Harbor-zertifiziert
  • ISO 27001-zertifiziert
  • Konformität gemäß FISMA und DIACAP
  • ITIL v3-basierte Best Practices
  • Top Secret Facility Clearance: (gemäß DSS) – NCR und NAPMIA
  • SANS GIAC-zertifizierte Mitarbeiter: 100 % der Mitarbeiter des Security Operations Center verfügen über diese Zertifizierung
  • Konform mit NIST 800-86, 800-61 und US-CERT Concept of Operations for Federal Cyber Security Incident handling
  • Implementierte Umgebungen gemäß Director of the Central Intelligence Directive (DCID) 6/9: Sensitive Compartmented Information Facilities (SCIF)