Sicherheit
Software as a Service ist sicher:
Die im SaaS-Modell genutzten Anwendungen , Dienste und Daten liegen in einem für Banken zertifizierten und hochverfügbaren Rechenzentrum. Die Verfügbarkeit und Sicherheit der Systeme ist hier in fast allen Fällen weitaus höher, als im eigenen Unternehmen der Kunden.
Die technologische Infrastruktur wurde ursprünglich für den Bankenbereich entwickelt. Die implementierten Sicherheitskonzepte entsprechen somit den höchsten Anforderungen im Markt. Das betrifft vor allem die Sicherheit auf Netzwerkebene, die mit
professionellen Routing- und Firewallkonzepten realisiert wurden.
Zudem wird mit einer logischen Sicherheit auf VLan-Ebene gearbeitet. Die gesamte Architektur ist zweistufig aufgebaut. Sie unterteilt sich in eine DMZ (Demilitarized Zone) und in einen Backendbereich. Alle Zonen sind durch Firewalls voneinander getrennt. In den einzelnen Zonen wird nochmals nach Funktionalität, Serverrolle oder Kundenbereich unterschieden. Jeglicher
Traffic zwischen den Zonen oder den Bereichen wird über Firewalls geleitet. Damit ist gewährleistet, dass bei etwaigen Problemen immer nur bestimmte Teilbereiche betroffen sind.
Als nächste Stufe wird jeder externe Traffic (aus dem Internet oder Kundennetz) immer in der DMZ terminiert. Es wird kein direkter Zugriff auf Backendsysteme oder auf Applikationssysteme in der DMZ zugelassen.
Der Zugang der Kunden auf die Infrastruktur, sprich der Zugriff auf Anwendungen und Daten, findet über SSL-verschlüsselte Anmeldeverfahren statt.
