Vergeleken met ons oude relatiebeheersysteem is de kosten / prestatie verhouding ons zeer aangenaam is gebleken

dedc

Security Policy

Versie 1 maart 2010

Artikel 1 - Algemeen

1.1 In dit document is de aard, het niveau en de uitwerking van de visie van Covide op Security uitgewerkt om gebruikers van onze applicatie services onze zorg daarover in daadkrachtige actie te tonen.

1.2 De Secure Policy maakt als kettingconvenant deel uit van de Algemene Voorwaarden van Terrazur.


Artikel 2 - Internetconnectie en serverlocatie

2.1 Om een zo hoog mogelijke graad van security te kunnen bieden zijn ten eerste beslissingen nodig ten aanzien van de infrastructuur waarbinnen de servers een plek krijgen ’hangend aan het internet’. Covide heeft gekozen voor een bijzonder hoogwaardige colocatie bij zakelijke ISP BIT.

2.2 De serverruimte in de colocatie is voorzien van de modernste vloer, brandmeld- en blusinstallatie, koeling, toegangscontrole via zowel card als iriscontrole en natuurlijk noodstroom middels UPS en aggregaat. De servers hebben een eigen poort op de coreswitch van BIT, die redundant leidt naar minimaal twee verschillende Internet Exchanges, die -om het helemaal af te maken- onderling ook nog eens exclusief voor BIT met elkaar verbonden zijn. Alle voorzieningen voldoen daarmee aan de hoogst mogelijke kwaliteit.

2.3 Noodingrepen kunnen 24 uur per dag, zeven dagen in de week voor of door ons worden gedaan. Terrazur biedt daartoe een webbased klachtafhandelingsysteem en in geval van accute nood een 7x24 uur bereikbare supporttelefoon.

2.4 Firewall-, bridge-, loadbalance em storagevoorzieningen zijn zodanig getroffen, dat niet alleen kan worden gefiilterd maar ook volautomatisch wordt geswitched naar een machines, die dezelfde taak uitvoeren. Dit is bijzonder handig bij reparaties of softwareupdates.

 

Artikel 3 - Serverarchitectuur

3.1 De servers in de colocatie zijn zodanig opgesteld, dat uitval tot een minimum beperkt kan worden. Daarbij wordt gebruik gemaakt van diverse lagen in de architectuur. Die lagen zijn: firewall, loadbalancing, applicaties, databases en storage. Op elke laag steeds met redundant uitgevoerde systemen.

3.2 Voor de hardware is naast het in punt 3.1 genoemde op applicatieniveau gekozen voor het A-merk IBM. Het complete platform voldoet o.a. via plaatsing van ruim intern geheugen, meervoudig uitgevoerde koelingen, schijfmirroring en redundantie voor wat betreft de machines aan de hoogste eisen wat betreft de stabiliteit en beschikbaarheid. Een uptime van bijna 99,99% over de afgelopen vijf jaar geven aan, dat dat ook in de praktijk is waargemaakt.

 

Artikel 4 - Backup routines

4.1 De mirroring van de harddisken vindt on the fly plaats.

4.2 Naast mirroring past Terrazur voor de door haar in de genoemde colocatie gehoste servers ook constante redundantie toe. Dit betekent, dat zelfs als een complete machine uitvalt, een andere de taken onmiddellijk overneemt.


Artikel 5 - SSL (Secure Socket Layers)

5.1 Op alle servers kan de klant Terrazur opdracht geven tot het tegen meerkosten installeren van een gecertificeerde SSL. Standaard biedt Terrazur zonder meerkosten een High-grade encryption aan op de Covide-servers; De sterkst beschikbare versleuteling, waarbij 128-bit sleutels minimaal zijn en AES 256 (256 bit) standaard.

5.2 SSL wordt gebruikt tegen het afluisteren en modificatie van elke vorm van datacommunicatie op Internet. Deze methode zorgt voor data integriteit, encryptie en authenticatie:

  • encryptie
    Alle communicatie tussen gebruiker en applicatie vindt versleuteld plaats; iemand die aan het afluisteren is kan zonder de (geheime) sleutel de data niet decoderen.

  • integriteit
    Als data bij de ontvanger (gebruiker of applicatie) niet zo aankomt als door de afzender is verstuurd, of wanneer de gegevens afkomstig zijn van een verkeerde bron, dan wordt dit door SSL opgemerkt.

  • authenticatie
    Is de persoon of het bedrijf wel degene die hij zegt dat hij is?

5.3 Naast SSL kan voor Covide ook gekozen worden voor extra authentificatie via een zogenaamde token. Voor Covide is daarbij gekozen voor een token van Vasco. Die kunt u aan uw sleutelhanger kwijt en geeft u on the fly een aan het serienummer van betreffend token gekoppelde zes cijferige code, die opgeteld bij een door u te onthouden vier cijferige elke minuut een andere inlogcode genereert. De autehtificatie vindt plaats tegenover een authentificatieserver die elders is geplaatst.

5.4 Alternatieve browsers

Covide kán met alle moderne browsers gebruikt worden. De Internet Explorer is weliswaar de meest gebruikte browser, maar het is voor webapplicaties helaas niet de beste. Alternatieve browsers zijn Firefox, Safari, Chrome en Opera. Met name de laatste twee zijn snel en veilig. Firefox en Opera zijn nu al beschikbaar voor Windows, Apple en Linux werkstations. Dor de combinatie van succesfactoren heeft Opera op dit moment de voorkeur.

Artikel 6 - Adresgegevens

6.1 Hierover zijn in de Algemene Voorwaarden (waarvan deze Security Policy als kettingconvenant deel uitmaakt) artikelen opgenomen.


< terug | afdrukken | tekst | Security Policy

Heel veel voor weinig ...