Die XELOS Schutzniveaus im Überblick
Rechenzentrum
Der Betrieb unserer Software erfolgt in den modernsten Rechenzentren, welche den höchsten Sicherheitsstandards entsprechen. Redundante Stromversorgung ohne Abhängigkeit vom öffentlichen Stromnetz. Unabhängige Netzinfrastruktur für erhöhte Sicherheit und Performance. Redundant ausgelegte Klimaanlage mit "Downfloor-Klimatisierung". Rauchfrüherkennungssystem VESDA und Brandbekämpfungsanalage. Biometrisches Zugangskontroll-System.
Authentifizierung
Der Zugang zu XELOS ist nur mit einer gültigen Kombination aus Benutzernamen und Kennwort möglich. Nach dem Login wird die gesamte Daten-Kommunikation zwischen dem Webbrowser des Nutzers und den Datenservern über das Internet mithilfe von 256-Bit-SSL verschlüsselt. Jede Verbindung, welche zu XELOS aufgebaut wird, ganz gleich von wo und welchem Endgerät aus, wird über das SSL-Protokoll hergestellt und geschützt.
Ausfallsicherheit
XELOS setzt ausschließlich zuverlässige, besonders geprüfte Server-Hardware ein. Alle Serversysteme sind redundant ausgelegt. Dies bedeutet, dass bei Ausfall eines Systems dessen Aufgabe von einem zweiten System übernommen werden kann.
Schutz gegen Zugriff Unberechtigter
Ein mehrstufiges Sicherheitssystem mit doppelten Firewall-Systemen und einer physischen Trennung von Applikations- und Datenservern gewährleisten höchste Sicherheit und optimalen Schutz gegen Angriffe Dritter.
Datenbanken & Trennung von Daten
Die Daten von verschiedenen XELOS Installationen werden bereits auf Ebene der Datenbanken sowie auf der Ebene des Cloud-Speichers voneinander getrennt. Die Trennung erfolgt auf so eine Art und Weise, dass der Zugriff auf fremde Daten ausgeschlossen ist.
Betriebssystem
Auf Ebene des Betriebssystems der Web-Server wird der Zugriff auf alle Ports mit einer Firewall gesperrt. Die Ausnahmen sind Ports 80 und 443, welche standardmäßig für HTTPS verwendet werden. Ein Zugriff auf Server auf dem Systemniveau ist lediglich von den XELOS-Subnetzen aus möglich.
Passwort-Richtlinien
Passwörter werden individuell gehasht und sonst nicht weiter gespeichert. Somit wird der Einsatz von Rainbow Tables ausgeschlossen. Änderungen in den Nutzer-Accounts werden dem jeweiligen Benutzer sofort via E-Mail mitgeteilt.
Web-Server
Für XELOS wird eine bestimmte Server-Umgebung eingesetzt: In dieser Umgebung bleibt ein lokales Dateisystem schreibgeschützt. Es werden VPS Container verwendet, welche eine komplette Nutzerautonomie sowie Datensicherheit sicherstellen.
Datensicherung
Die Datensicherung einer XELOS-Installation wird täglich durchgeführt.