Skip to main content

Sicherheit

Versionen

Transport Layer Security (TLS) wird für die Verschlüsselung der gesamten Kommunikation zwischen DMC-Client und Server verwendet. TLS 1.2 und TLS 1.3 sind im Moment die einzigen unterstützten Versionen von TLS. Verbindungsversuche mit TLS 1.1 oder niedriger werden vom Server abgelehnt, da diese Versionen als unsicher gelten und veraltet sind. TLS wird durch verschiedene RFCs spezifiziert, von denen der neueste zum Zeitpunkt der Erstellung dieser Dokumentation RFC 8446 ist, der TLS 1.3 spezifiziert.

Die vollständige Spezifikation für TLS 1.3 RFC finden Sie unter: tools.ietf.org/html/rfc8446

Die von aktuellen JDK-Implementierungen verwendete Verschlüsselung ist TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384.

Rechenzentren

Die Rechenzentren, in denen unsere DMC-Server gehostet werden, sind nach ISO 9001:2015 zertifiziert. Für eine Einsichtnahme in das Zertifikat wenden Sie sich bitte an Ihren Ansprechpartner bei Infront.

Datenverschlüsselung

Es findet keine Verschlüsselung der Nutzlastdaten zusätzlich zur Transportschichtverschlüsselung statt! Die Daten werden als binäre, zur Leistungsoptimierung proprietär gepackte Daten modelliert.

Protokollierung und Überwachung

DMC-Systeme werden auf Grundlage der verfügbaren Protokolldateien auf dem DMC-Server auf sicherheitsrelevante Ereignisse überwacht. Im Falle von identifizierten Sicherheitsangriffen oder -verletzungen wird das Infront IT Security Board sofort über das Sicherheitsrisikomanagement informiert.

Sicherheitsrelevante Ereignisse, die überwacht werden:

  • Bekanntwerden relevanter Sicherheitsrisiken in verwendeten Komponenten
  • Umfang/Änderung des Log-Volumens
  • Systematische Iteration über bestehende Schnittstellen
  • Anfragen mit ungültigen Anmeldeinformationen
JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.