CDX erfüllt Ihre Sicherheitsanforderungen, indem es eine sichere Infrastruktur zum Schutz von Abläufen und Daten sowie zusätzliche Sicherheits- und Datenschutzdienste bereitstellt. Das CDX-Sicherheitsmodell deckt mehrere Ebenen von Sicherheitsaspekten ab - vom Schutz der physischen und Netzwerkumgebung, der Hardware und des Betriebssystems über die Datenbank- und Anwendungssicherheit bis hin zu allen Zugriffs- und Autorisierungsprozessen.

• Die Anwendungs- und Datenbankserver des CDX sind redundant auf drei verschiedene Rechenzentren in der Nähe von Frankfurt am Main, Deutschland, verteilt. Alle Rechenzentren sind mit redundanten Komponenten wie Stromversorgungen, Batterie-Backup und Kühlung ausgestattet und durch leistungsstarke und redundante Wide Area Networks miteinander verbunden. Die Rechenzentren werden von qualifiziertem und zertifiziertem Personal verwaltet.
• Redundante Netze werden durch Load Balancer vor externen Zugriffen geschützt und durch Firewalls vollständig von anderen Systemen abgekapselt. Der gesamte Datenaustausch basiert auf verschlüsselten Protokollen.
• Alle CDX-Anwendungs- und Datenbankserver laufen auf dem Betriebssystem Linux. Die Wartung der virtuellen Maschinen und des Betriebssystems wird von qualifiziertem Personal nach vordefinierten Verfahren durchgeführt.
• Die CDX-Datenbank ist so konzipiert, dass sie in zwei verschiedenen physischen Rechenzentren vollständig redundant ist. Im Falle eines Ausfalls der primären Datenbank übernehmen sekundäre, replizierte Datenbankserver den Betrieb, um Failover- und Disaster-Recovery-Funktionen bereitzustellen. Kontinuierliche Datenbanksicherungen bieten die Möglichkeit, die Daten zu jedem beliebigen Zeitpunkt wiederherzustellen.
• Die CDX-Anwendung erzwingt die Verwendung von verschlüsselten HTTPS-Verbindungen bei der Arbeit mit dem Websystem sowie für alle externen Systeme, die auf CDX zugreifen.
• CDX implementiert eine Mehrfaktor-Authentifizierung, bei der sich die Benutzer mit Hilfe von systemgenerierten Benutzer-IDs und Passwörtern sowie einem externen Faktor authentifizieren müssen. Benutzerkonten werden nach 3 falschen Passwort-/MFA-Versuchen oder wenn sie über einen vordefinierten Zeitraum nicht benutzt werden, automatisch deaktiviert.

- Passwort-Gültigkeitsdauer: 9 Monate
- Benutzerdeaktivierungszeit: nach 12 Monaten Inaktivität