Security Policy
Versie 1 mei 2011
Artikel 1 - Algemeen
1.1 In dit document is de aard, het niveau en de uitwerking van de visie van Covide op Security uitgewerkt om gebruikers van onze applicatie services onze zorg daarover in daadkrachtige actie te tonen.
1.2 De Secure Policy maakt als kettingconvenant deel uit van de
Algemene Voorwaarden van Covide.
Artikel 2 - Internetconnectie en serverlocatie
2.1 Om een zo hoog mogelijke graad van security te kunnen bieden zijn ten eerste beslissingen nodig ten aanzien van de infrastructuur waarbinnen de servers een plek krijgen ’hangend aan het internet’.
2.2 Noodingrepen kunnen 24 uur per dag, zeven dagen in de week voor of door ons worden gedaan. Covide biedt daartoe een webbased klachtafhandelingsysteem en in geval van accute nood een 7x24 uur bereikbare supporttelefoon.
2.4 Firewall-, bridge-, loadbalance em storagevoorzieningen zijn zodanig getroffen, dat niet alleen kan worden gefiilterd maar ook volautomatisch wordt geswitched naar een machines, die dezelfde taak uitvoeren. Dit is bijzonder handig bij reparaties of softwareupdates.
Artikel 3 - Serverarchitectuur
3.1 De servers in de colocatie zijn zodanig opgesteld, dat uitval tot een minimum beperkt kan worden. Daarbij wordt gebruik gemaakt van diverse lagen in de architectuur. Die lagen zijn: firewall, loadbalancing, applicaties, databases en storage.
3.2 Het complete platform voldoet o.a. via plaatsing van ruim intern geheugen, meervoudig uitgevoerde koelingen, schijfmirroring en redundantie voor wat betreft de machines aan de hoogste eisen wat betreft de stabiliteit en beschikbaarheid. Een uptime van bijna 99,99% over de afgelopen vijf jaar geven aan, dat dat ook in de praktijk is waargemaakt.
Artikel 4 - Backup routines
4.1 De mirroring van de harddisken vindt on the fly plaats.
4.2 Naast mirroring past Covide voor de door haar in de genoemde colocatie gehoste servers ook constante redundantie toe.
Artikel 5 - SSL (Secure Socket Layers)
5.1 Op alle servers kan de klant Covide opdracht geven tot het tegen meerkosten installeren van een gecertificeerde SSL. Standaard biedt Covide zonder meerkosten een High-grade encryption aan op de Covide-servers; De sterkst beschikbare versleuteling, waarbij 128-bit sleutels minimaal zijn en AES 256 (256 bit) standaard.
5.2 SSL wordt gebruikt tegen het afluisteren en modificatie van elke vorm van datacommunicatie op Internet. Deze methode zorgt voor data integriteit, encryptie en authenticatie:
encryptie
Alle communicatie tussen gebruiker en applicatie vindt versleuteld plaats; iemand die aan het afluisteren is kan zonder de (geheime) sleutel de data niet decoderen.integriteit
Als data bij de ontvanger (gebruiker of applicatie) niet zo aankomt als door de afzender is verstuurd, of wanneer de gegevens afkomstig zijn van een verkeerde bron, dan wordt dit door SSL opgemerkt.authenticatie
Is de persoon of het bedrijf wel degene die hij zegt dat hij is?
5.3 Naast SSL kan voor Covide ook gekozen worden voor extra authentificatie via een zogenaamde token. Voor Covide is daarbij gekozen voor een token van Vasco. Die kunt u aan uw sleutelhanger kwijt en geeft u on the fly een aan het serienummer van betreffend token gekoppelde zes cijferige code, die opgeteld bij een door u te onthouden vier cijferige elke minuut een andere inlogcode genereert. De autentificatie vindt plaats tegenover een authentificatieserver die elders is geplaatst.
5.4 Alternatieve browsers
Covide kán met alle moderne browsers gebruikt worden. De Internet Explorer is weliswaar nog de meest gebruikte browser, maar het is voor webapplicaties helaas niet de beste. Alternatieve browsers zijn Firefox, Safari, Chrome en Opera. Met name de laatste twee zijn snel en veilig. Firefox, Chrome en Opera zijn nu al beschikbaar voor Windows, Apple en Linux werkstations. Door de combinatie van succesfactoren heeft Chrome op dit moment de voorkeur.
Artikel 6 - Adresgegevens
6.1 Hierover zijn in de Algemene Voorwaarden (waarvan deze Security Policy als kettingconvenant deel uitmaakt) artikelen opgenomen.
