Systemsicherheit

IMDS erfüllt Ihre Sicherheitsanforderungen, indem es eine sichere Infrastruktur zum Schutz von Abläufen und Daten sowie zusätzliche Sicherheits- und Datenschutzdienste bereitstellt. Das IMDS-Sicherheitsmodell deckt mehrere Ebenen von Sicherheitsaspekten ab - vom Schutz der physischen und Netzwerkumgebung, der Hardware und des Betriebssystems über die Datenbank- und Anwendungssicherheit bis hin zu allen Zugriffs- und Autorisierungsprozessen.

• Die Anwendungs- und Datenbankserver des IMDS sind redundant auf drei verschiedene Rechenzentren in der Nähe von Frankfurt am Main, Deutschland, verteilt. Alle Rechenzentren sind mit redundanten Komponenten wie Stromversorgungen, Batterie-Backup und Kühlung ausgestattet und durch leistungsstarke und redundante Wide Area Networks miteinander verbunden. Die Rechenzentren werden von qualifiziertem und zertifiziertem Personal verwaltet.
• Redundante Netze werden durch Load Balancer vor externen Zugriffen geschützt und durch Firewalls vollständig von anderen Systemen abgekapselt. Der gesamte Datenaustausch basiert auf verschlüsselten Protokollen.
• Alle IMDS-Anwendungs- und Datenbankserver laufen auf dem Betriebssystem Linux. Die Wartung der virtuellen Maschinen und des Betriebssystems wird von qualifiziertem Personal nach vordefinierten Verfahren durchgeführt.
• Die IMDS-Datenbank ist so konzipiert, dass sie in zwei verschiedenen physischen Rechenzentren vollständig redundant ist. Im Falle eines Ausfalls der primären Datenbank übernehmen sekundäre, replizierte Datenbankserver den Betrieb, um Failover- und Disaster-Recovery-Funktionen bereitzustellen. Kontinuierliche Datenbanksicherungen bieten die Möglichkeit, die Daten zu jedem beliebigen Zeitpunkt wiederherzustellen.
• Die IMDS-Anwendung erzwingt die Verwendung von verschlüsselten HTTPS-Verbindungen bei der Arbeit mit dem Websystem sowie für alle externen Systeme, die auf IMDS zugreifen.

• IMDS implementiert eine Mehrfaktor-Authentifizierung, bei der sich die Benutzer mit Hilfe von systemgenerierten Benutzer-IDs und Passwörtern sowie einem externen Faktor authentifizieren müssen. Benutzerkonten werden nach 3 falschen Passwort-/MFA-Versuchen oder wenn sie über einen vordefinierten Zeitraum nicht benutzt werden, automatisch deaktiviert.

Sollten Sie weitere Fragen zur Sicherheit des IMDS-Systems oder zum Datenschutz haben, kontaktieren Sie bitte eines unserer IMDS Service Center.