Sicherheit

Sicherheit von Weltklasseformat auf jeder Ebene

Sicherheit ist für jedes Unternehmen ein wichtiger Faktor – Ausfälle können für ein Unternehmen und seine Kunden vernichtende Folgen haben. Aus diesem Grund wenden Unternehmen enorme Ressourcen zum Schutz ihrer Daten und Netzwerke auf.

salesforce.com geht aber noch einige Schritte weiter. Unabhängige Prüfer bestätigen, dass unsere Datensicherheit weit über das hinausreicht, was die meisten Unternehmen für sich selbst erreichen. Mit seiner Infrastruktur von Weltklasseformat, zu der stets der aktuellste Firewallschutz, Angriffserkennungssysteme, SSL-Verschlüsselung und eigene Sicherheitsprodukte gehören, gibt Ihnen salesforce.com die Gewissheit, dass Ihre Daten absolut sicher sind.

Sicherheit ist eine mehrdimensionale Geschäftsvoraussetzung, die auf jeder Ebene der Infrastruktur von den Anwendungen über die technischen Anlagen bis hin zu den Netzwerken berücksichtigt werden muss. Neben den neuesten Technologien setzt eine Sicherheit von Weltklasseformat voraus, dass anerkannte Best-Practice-Richtlinien eins zu eins umgesetzt werden. Um dies sicherzustellen, lassen wir unsere Prozesse regelmäßig von anerkannten, externen Prüfern zertifizieren – salesforce.com besitzt das SysTrust-Zertifikat, den anerkannten Standard für Systemsicherheit, sowie SysTrust SAS 70 Type II, die Bescheinigung für unternehmensinterne Kontrollen.

 
Sicherheit auf Anwendungsebene

salesforce.com schützt die Daten seiner Kunden vor Missbrauch durch nicht autorisierte Benutzer.

  • Administratoren weisen Datensicherheitsregeln zu, die festlegen, welche Benutzer auf welche Daten zugreifen dürfen. Freigabemodelle legen unternehmensweite Standards und den Datenzugriff auf Basis einer Rollenhierarchie fest.
  • Sämtliche Daten werden verschlüsselt übertragen, der Zugriff ist durch strenge Kennwort-Sicherheitsrichtlinien geregelt, und die Kennwörter werden im MD-5-Hash-Format gespeichert.
  • Die Anwendungen werden laufend auf Sicherheitsverletzungen und Angriffsversuche untersucht.

 
Sicherheit auf Anlagenebene

Die Sicherheitsstandards von salesforce.com stehen auf einer Stufe mit den besten zivilen Datencentern weltweit, zu denen auch die sicherheitsbewusstesten Finanzinstitute zählen.

  • Autorisierte Mitarbeiter durchlaufen fünf verschiedene biometrische Scans, bevor sie zu den Systemkäfigen von salesforce.com durchgelassen werden.
  • Sämtliche Gebäude sind mit kugelsicheren Außenwänden und wie wichtige Regierungsgebäude mit Pfosten und Pflanzkübeln aus Beton versehen.
  • Alle Außeneingänge sind mit stillen Alarmsystemen ausgestattet, die im Falle eines nicht erlaubten Eindringversuchs sofort die Polizei verständigen.
  • Die Daten werden sowohl auf Disketten als auch zur zusätzlichen physikalischen Sicherung auf Bänder gespeichert. Kein Datenträger verlässt jemals das Rechenzentrum.

 
Sicherheit auf Netzwerkebene

Mehrstufige Sicherheitsprodukte führender Sicherheitsanbieter sowie bewährte Sicherheitsrichtlinien garantieren die Sicherheit des Netzwerks.

  • Um böswillige Angriffe über nicht überwachte Ports auszuschließen, lassen externe Firewalls nur HTTP- und HTTPS-Datenverkehr an Port 80 und 443 sowie ICMP-Verkehr zu.
  • Switches stellen sicher, dass das Netzwerk RFC-Standard 1918 entspricht; zudem wird die Netzwerksicherheit durch Adressübersetzungstechnologien verbessert.
  • IDS-Sensoren schützen sämtliche Netzwerksegmente.
  • Interne Softwaresysteme werden durch eine zweistufige Authentifizierung sowie durch umfassende Technologien geschützt, die die Eingangspunkte überprüfen.
  • Sämtliche Netzwerke sind durch externe Sicherheitsbewertungsprogramme zertifiziert.

 

Weitere Informationen über die Sicherheit der salesforce.com-Produkte finden Sie im White Paper " The Seven Standards of Service Delivery" (Die sieben Standards der Servicebereitstellung).