Sicherheit
Versionen
Transport Layer Security (TLS) wird für die Verschlüsselung der gesamten Kommunikation zwischen DMC-Client und Server verwendet. TLS 1.2 und TLS 1.3 sind im Moment die einzigen unterstützten Versionen von TLS. Verbindungsversuche mit TLS 1.1 oder niedriger werden vom Server abgelehnt, da diese Versionen als unsicher gelten und veraltet sind. TLS wird durch verschiedene RFCs spezifiziert, von denen der neueste zum Zeitpunkt der Erstellung dieser Dokumentation RFC 8446 ist, der TLS 1.3 spezifiziert.
Die vollständige Spezifikation für TLS 1.3 RFC finden Sie unter: tools.ietf.org/html/rfc8446
Die von aktuellen JDK-Implementierungen verwendete Verschlüsselung ist TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384.
Rechenzentren
Die Rechenzentren, in denen unsere DMC-Server gehostet werden, sind nach ISO 9001:2015 zertifiziert. Für eine Einsichtnahme in das Zertifikat wenden Sie sich bitte an Ihren Ansprechpartner bei Infront.
Datenverschlüsselung
Es findet keine Verschlüsselung der Nutzlastdaten zusätzlich zur Transportschichtverschlüsselung statt! Die Daten werden als binäre, zur Leistungsoptimierung proprietär gepackte Daten modelliert.
Protokollierung und Überwachung
DMC-Systeme werden auf Grundlage der verfügbaren Protokolldateien auf dem DMC-Server auf sicherheitsrelevante Ereignisse überwacht. Im Falle von identifizierten Sicherheitsangriffen oder -verletzungen wird das Infront IT Security Board sofort über das Sicherheitsrisikomanagement informiert.
Sicherheitsrelevante Ereignisse, die überwacht werden:
- Bekanntwerden relevanter Sicherheitsrisiken in verwendeten Komponenten
- Umfang/Änderung des Log-Volumens
- Systematische Iteration über bestehende Schnittstellen
- Anfragen mit ungültigen Anmeldeinformationen