QUICK CALL ANFRAGEN
scanmarket

Hosting & Backup

Hosting

Das Hosting der Scanmarket eSourcingplattform wird von TDC Hosting angeboten, einem der erfahrensten Hostingcenter in Europa. Der Hostinganbieter wird jährlich nach ISAE 3402 Typ 2 sowie nach ISO 27001 zertifiziert. Der aktuelle Prüfbericht ist auf Anfrage erhältlich. Der Service beinhaltet:

  1. Überwachung, Wartung und Korrektur von Hard- und Software rund um die Uhr
  2. Kontinuierliches Patchen und Korrekturen
  3. 1 GB redundante Internetverbindung mit redundanter Checkpoint 1-Firewalleinrichtung

Server werden mit VMware virtualisiert und auf mehreren physischen Servern mit automatischem Failover gehostet. Der Speicher wird von einem HochleistungsSAN bereitgestellt. Das Rechenzentrum ist nach den höchsten Standards gebaut, mit vollständig redundanter Stromversorgung und Kühlung sowie strengen Zugangskontrollen, um eine sehr sichere Umgebung zu gewährleisten.

Hosting & Backup

Backup

Alle Daten werden täglich gesichert, mit einem wöchentlichen Voll-Backup und täglichen inkrementellen Backups. Datenbankprotokolldateien werden stündlich gesichert.

Die Vorratsdatenspeicherung beträgt 30 Tage. Gesicherte Daten werden sowohl lokal als auch außerhalb in einem der Hostingprovider an anderen Standorten des Datencenters gespeichert. Alle Daten werden in Dänemark gespeichert.

SCANMARKET

Sicherheit

Sicherheitsmaßnahmen

Beim Upgrade der Serverhardware werden alle Festplatten magnetisch zerstört und die internen Festplattenlaufwerke werden geschreddert.

Externe Angriffe

Externe Angriffe, wie DDoS-Angriffe, werden effizient erkannt und abgemildert, wenn sie auftreten. Dies gewährleistet ein Minimum an Ausfallzeiten.

Authentifizierung

Die Anwendung verwendet die Windows Formsauthentifizierung. Alle Benutzer müssen sich mit einem eindeutigen Benutzernamen und Kennwort am System anmelden. Sobald der Anmeldeversuch erfolgreich ist, wird ein "AuthenticationToken" (AT) für die Benutzersitzung erstellt. Dieses AT gibt genau an, welche Berechtigungen der Benutzer im System hat.

Bei jeder Anforderung einer Seite oder eines Steuerelements wird überprüft, ob das AT die Berechtigung hat, den angeforderten Inhalt anzuzeigen. Wenn nicht, wird der Benutzer sofort vom System abgemeldet und erhält die Nachricht, dass der Zugriff verweigert wurde.

Dies stellt sicher, dass:

  1. Benutzer können eRFxs, Verträge, Lieferantendaten und eAuktionen nur von ihrem eigenen Unternehmen aus sehen
  2. Lieferanten können nur die Informationen sehen, die sich auf das Event beziehen, zu dem sie eingeladen werden, und sie sehen niemals private Informationen, die vom Eventmanager eingegeben wurden
  3. Zuschauer und Stakeholder können nur Informationen über das Event oder den Vertrag erhalten, zu denen sie eingeladen werden
Verschlüsselung

Alle sensiblen Daten werden verschlüsselt in der Datenbank gespeichert. Jeder Kunde hat seinen eigenen eindeutigen Verschlüsselungsschlüssel, der sicherstellt, dass ein Kunde nicht auf die Daten eines anderen Kunden zugreifen kann. Die Verschlüsselung erfolgt nach Industriestandardverschlüsselung.

Allgemeine Sicherheit

Der gesamte Datenbankzugriff erfolgt über das ORMframework oder eine sichere Abfrageengine, wodurch das Risiko von SQL-Injections ausgeschlossen wird.

Die meisten Benutzereingaben sind im Allgemeinen codiert, sodass sie sicher angezeigt werden können. Dies schützt vor Cross-Site-Scripting- oder JavaScript-Injections. Wenn der Benutzer eine Richtexteingabe eingeben kann, wird der resultierende Markup bereinigt.

Alle Anforderungen werden auf korrekte Rechte geprüft, bevor Daten zurückgegeben oder geändert werden.

Penetrationstest

Ein jährlicher Penetrationstest wird von nSense, einem hochqualifizierten Sicherheitsunternehmen, durchgeführt, und alle Feststellungen werden sofort korrigiert. nSense ist vom PCI Security Standards Council als zugelassener Scanninganbieter, qualifizierter Sicherheitsassistent und qualifizierter Sicherheitsassessor für Zahlungsanwendungen zertifiziert. Die neueste Zusammenfassung steht Kunden auf Anfrage zur Verfügung.

Qualitätssicherung und Sicherheitsprüfung

Bevor Änderungen an der strategischen Beschaffungsplattform von Scanmarket vorgenommen werden, wird die vollständige Änderung durch hochqualifiziertes Qualitätssicherungspersonal überprüft, um höchstmögliche Stabilität und Sicherheit in der Anwendung zu gewährleisten. Zu den Sicherheitstests gehören ua Tests gegen böswillige Anfragen und böswillige Eingaben, einschließlich möglicher Cross-Site-Scripting-Angriffe.

Test Umgebung

Scanmarket verfügt über eine Test- und eine Staging-Plattform, die zu 100% von den Live-Servern getrennt ist, sodass beim Test-Setup keine Kundendaten verfügbar sind. Alle neuen Funktionen werden zuerst auf dem Testserver und später auf dem Stagingserver getestet, bevor sie in der Produktion freigegeben werden.

Kostenlose Demo buchen

Kontaktieren Sie uns und lassen Sie sich von einem unserer Berater Ihre individuelle, kostenlose Demo der Scanmarket-Plattform vorstellen, um zu verstehen, wie wir helfen Ihnen können.