Systemsicherheit

CDX erfüllt Ihre Sicherheitsanforderungen, indem es eine sichere Infrastruktur zum Schutz von Abläufen und Daten sowie zusätzliche Sicherheits- und Datenschutzdienste bereitstellt. Das CDX-Sicherheitsmodell deckt mehrere Ebenen von Sicherheitsaspekten ab - vom Schutz der physischen und Netzwerkumgebung, der Hardware und des Betriebssystems über die Datenbank- und Anwendungssicherheit bis hin zu allen Zugriffs- und Autorisierungsprozessen.

  • Die Anwendungs- und Datenbankserver des CDX sind redundant auf drei verschiedene Rechenzentren in der Nähe von Frankfurt am Main, Deutschland, verteilt. Alle Rechenzentren sind mit redundanten Komponenten wie Stromversorgungen, Batterie-Backup und Kühlung ausgestattet und durch leistungsstarke und redundante Wide Area Networks miteinander verbunden. Die Rechenzentren werden von qualifiziertem und zertifiziertem Personal verwaltet.
  • Redundante Netze werden durch Load Balancer vor externen Zugriffen geschützt und durch Firewalls vollständig von anderen Systemen abgekapselt. Der gesamte Datenaustausch basiert auf verschlüsselten Protokollen.
  • Alle CDX-Anwendungs- und Datenbankserver laufen auf dem Betriebssystem Linux. Die Wartung der virtuellen Maschinen und des Betriebssystems wird von qualifiziertem Personal nach vordefinierten Verfahren durchgeführt.
  • Die CDX-Datenbank ist so konzipiert, dass sie in zwei verschiedenen physischen Rechenzentren vollständig redundant ist. Im Falle eines Ausfalls der primären Datenbank übernehmen sekundäre, replizierte Datenbankserver den Betrieb, um Failover- und Disaster-Recovery-Funktionen bereitzustellen. Kontinuierliche Datenbanksicherungen bieten die Möglichkeit, die Daten zu jedem beliebigen Zeitpunkt wiederherzustellen.
  • Die CDX-Anwendung erzwingt die Verwendung von verschlüsselten HTTPS-Verbindungen bei der Arbeit mit dem Websystem sowie für alle externen Systeme, die auf CDX zugreifen.
  • CDX implementiert eine Mehrfaktor-Authentifizierung, bei der sich die Benutzer mit Hilfe von systemgenerierten Benutzer-IDs und Passwörtern sowie einem externen Faktor authentifizieren müssen. Benutzerkonten werden nach 3 falschen Passwort-/MFA-Versuchen oder wenn sie über einen vordefinierten Zeitraum nicht benutzt werden, automatisch deaktiviert.

- Passwort-Gültigkeitsdauer: 9 Monate
- Benutzerdeaktivierungszeit: nach 12 Monaten Inaktivität

DXC-Zertifizierungen

CDX unterstützt das Hoch- oder Herunterladen von Anhängen. Jeder Anhang wird sofort beim Hochladen in CDX auf Viren und Malware geprüft. Zusätzlich werden alle Anhänge täglich mit den neuesten Virensignaturen gescannt, um Infektionen zu erkennen, die beim Hochladen noch nicht bekannt waren. Infizierte Dateien werden in einen isolierten Bereich (Quarantäne) verschoben und können nicht mehr aufgerufen werden.

DXC Technology hat bestätigt, die folgenden Zertifizierungen aufrechtzuerhalten:

  • ISO 9001 Quality Management
  • ISO/IEC 27001 Information Security Management
  • SOC2 (Data processing facilities, SOC 3 report)
  • TiSAX (Trusted Information Security Assessment Exchange)

Sollten Sie weitere Fragen zur Sicherheit des CDX-Systems, zum Datenschutz oder zu Zertifizierungen haben, kontaktieren Sie uns bitte unter cdx-info@dxc.com.