SabeeApp Sicherheit & Konformität
Nativer Cloud-basierter Service
SabeeApp wurde cloudbasiert entwickelt, was viele Vorteile mit sich bringt. Alles, was du brauchst, ist ein Internetzugang, ein Webbrowser und ein aktives SabeeApp-Konto. SabeeApp kann nicht auf einem Computer installiert werden, daher funktionieren bestimmte Aufgaben und Services anders als bei einer alten Software.
Das SabeeApp-Programm läuft nicht auf einem physischen Server, sondern auf einer AWS (Amazon Web Services) Cloud-Infrastruktur. Dabei handelt es sich um eine SAAS-Plattform (Software as a Service), die weiter unten beschrieben wird.
SabeeApp verwendet eine so genannte gemeinsame Datenbank und Codebasis, oder anders ausgedrückt, es ermöglicht eine mandantenfähige Infrastruktur. Das bedeutet, dass mehrere Kunden mit einer Datenbank verbunden sind. Wir nutzen eine gemeinsame Datenbank und Codebasis, ebenso wie alle unsere Kunden. Einer der Hauptvorteile ist, dass jeder Kunde die aktuellste Version der Software verwendet. Das bedeutet natürlich nicht, dass durch diese Struktur die Sicherheit in irgendeiner Weise beeinträchtigt wird. Wir verwenden auch unterschiedliche Benutzerrechte in SabeeApp und in einem gemeinsam genutzten Multi-Tenant-System kann ein Kunde wie ein anderes Benutzerkonto identifiziert werden.
Infrastruktur
Drittanbieter von Serviceleistungen
- Beanstalk (svn, git) - Freigabe des Quellcodes
- Github - Freigabe des Quellcodes
- Google Analytics - für Analysezwecke
- Twillio - Anbieter von Textnachrichten
- Mandrillapp, Mailchimp - Mailing-Service
- Technical stack (dev, test, prod)
Bei SabeeApp verwenden wir die folgenden Programmiersprachen: PHP, Javascript, Bootstrap, und wir haben die folgenden Entwicklungsstufen:
Datenbanksicherheit, Datensicherheit, Katastrophenschutz
Da es sich um ein cloud-basiertes System handelt, kann es zu Datenverlusten kommen, wenn das Problem mit der Datenbank oder dem Dateisystem zusammenhängt, in dem PDF- oder andere Dokumente gespeichert sind.
Die folgenden Protokolle und Lösungen dienen dazu, das Risiko eines Datenverlusts zu minimieren:
- Daten aus dem wirklichen Leben werden in mehreren Datenbanken gespeichert, da die Datenbank ständig repliziert wird.
- Jede Nacht wird eine Sicherheitskopie erstellt, die innerhalb von Minuten wiederhergestellt werden kann, und von der wir die letzten 9 Kopien speichern.
- Die Kommunikation zwischen den RDS- und EC2-Maschinen erfolgt über einen verschlüsselten Kanal.
- Die Datenbank kann nur über das interne System oder über das SSH-System erreicht werden, indem man sich mit dem Hauptserver verbindet.
- Sensible Daten in der Datenbank werden mit unterschiedlicher Verschlüsselung gespeichert, z. B. Kreditkarten mit 2-Schlüssel-Verschlüsselung und Passwörter mit gesalzener SHA-512-Verschlüsselung
- Die Datenbank ist in 3 Zonen unterteilt, und wenn eine der Zonen außer Betrieb ist, übernimmt eine andere Zone automatisch die Funktion.
Management von Zwischenfällen
Bei SabeeApp wird jeder Vorfall nach einem strengen Protokoll gelöst, das anschließend dokumentiert wird. Dieses Protokoll ist für jeden SabeeApp-Mitarbeiter zur internen Verwendung verfügbar.
- Im Falle eines Vorfalls wenden wir die folgenden Verfahren an:
- Identifizierung des Problems
- Kommunikation des Problems an das gesamte SabeeApp-Team
- Benennung des Störungskoordinators, falls erforderlich
- Mitteilung des Problems an den Kunden, falls der Vorfall mit einem Kunden zusammenhängt
- Beseitigung des Problems
- Vermeiden des erneuten Auftretens des Problems (ggf. Protokoll prüfen und ändern)
- Wiederherstellung von Daten und Quellcode, falls erforderlich
- Erstellung von Skripten und deren Ausführung, falls eine Ersetzung/Änderung von Daten erforderlich ist
- Informieren der technischen Partner, falls erforderlich
- Informieren der Kunden über die Behebung des Vorfalls
- Dokumentieren des Vorfalls
- Sicherheit der Infrastruktur (amazon Sicherheitsmaßnahmen, pentest, tl, MFA)
Aufgrund der AWS-Cloud liegen die Systemadministration, die Aktualisierung und die Sicherheitsfragen der Server in der Verantwortung der Amazon-Ingenieure. Der Angriffspunkt wird durch den großen Ingenieur und das Sicherheitsteam so weit wie möglich minimiert.
Die Anmeldedaten für AWS werden nur aus einem triftigen Grund an Kollegen weitergegeben, und sie dürfen sie nur unter strengen Sicherheitsvorkehrungen (mit strengem Passwort und MFA) verwenden.
Mit der Hilfe einer dritten Partei führen wir regelmäßig Black- und Grey-Box-Penetrationstests durch, um die Schwachstellen des Systems zu ermitteln.
Außerdem analysieren wir regelmäßig die Codesicherheit und -qualität mit dem SonarQube-Tool.
Der gesamte Datenverkehr wird mit mindestens TLS 1.2 verschlüsselt und alle Daten, die wir speichern, sind verschlüsselt.
Alle von SabeeApp gespeicherten Passwörter werden gehasht, wir speichern niemals ein Passwort oder geheime Daten als Text.
Die Protokollierung der Leistung des internen Systems erfolgt auf mehreren Ebenen.
Verwaltung der Personensicherheit
- Der Arbeitsvertrag eines jeden Mitarbeiters enthält Informationen über den Umgang mit Daten und die Verpflichtung zur Geheimhaltung. Die Schulung jedes neuen Mitarbeiters umfasst eine Datenschutz- und Sicherheitsschulung.
- Die Verbindung zu AWS wird nur aus gutem Grund bereitgestellt und wenn es für die Arbeit notwendig ist.
- Unsere Ingenieure haben nur Leserechte auf unsere Live-Datenbank.
- Für die interne Nutzung verwenden wir nur hochsichere Passwörter, die von 1 Password verwaltet werden, und wir verwenden MFA-Identifizierung, wo immer möglich.
- Unsere Mitarbeiter nehmen regelmäßig an Sicherheits- und Datensicherheitsschulungen teil.
Zertifizierungen
- PCI - DSS Level1 AOC
- NTAK certification
- VIZA certification