Zugriff & Sicherheitskonzept
Zweck
Diese Seite beschreibt den aktuellen Stand von Zugriff, Sicherheitsmaßnahmen und externen Zugängen für die erste IT-Bewertung.
Benutzerzugriff und Rollen
| Feld | Aktueller Stand |
|---|---|
| Rollenmodell | Für den Kundenbetrieb stehen Admin und User zur Verfügung |
| Standardzugang für Benutzer | HTTPS über Port 443, bereitgestellt über einen verschlüsselten Tunnel mit TLS-Passthrough |
| Authentifizierung für Benutzer | Über persönliche Benutzerkonten; im Anwendungskontext werden Zugriffstoken verwendet |
| Noyes Service-Account | Wird durch Noyes für Service- und Supportzwecke eingerichtet |
| Passwortpolicy | Mindestens 12 Zeichen sowie mindestens 1 Ziffer, 1 Sonderzeichen, 1 Kleinbuchstabe und 1 Großbuchstabe |
Hinweis: SSO und MFA sind derzeit nicht implementiert, können bei Bedarf aber als Erweiterung beauftragt werden. Zusätzlich bestehen systemseitig weitere interne Rollen, die nicht Teil des regulären Kundenbetriebs sind.
Systemintegration
| Feld | Aktueller Stand |
|---|---|
| Integrationspfad | HTTPS über Port 443 |
| Authentifizierung für Integrationen | API-Schlüssel |
| Verwaltung von API-Schlüsseln | Können durch Admins im System selbst erstellt werden |
| Netzwerkempfehlung | Separates Netzwerksegment zwischen Kundennetz und dem NoyesStorage |
Externe Zugänge
Für Remote-Service und Betriebsstabilität bestehen zwei getrennte, redundante Zugangswege:
- Pfad A: gesicherter Fernzugang für automatisierte Service-, Patch- und Update-Prozesse.
- Pfad B: separater, gesicherter Fernzugang für interaktive Support-Sitzungen.
Sicherheits- und Betriebsmaßnahmen
Der NoyesStorage wird mit festgelegten Sicherheitsmaßnahmen betrieben. Die folgende Übersicht fasst die wichtigsten Schutzmechanismen für den laufenden Betrieb zusammen.
| Bereich | Aktueller Stand |
|---|---|
| Firewall | Host- und Netzfreigaben werden nach definierten Regeln umgesetzt |
| Verschlüsselung bei Übertragung | TLS für externe Anwendungspfade, Mindeststandard TLS 1.2 |
| Endpoint-Schutz | Endpoint-Überwachung ist vorhanden |
| Malware-Schutz | Malware-Kontrollen sind vorhanden |
| Systemhärtung | CIS-orientierte Härtungsbaseline |
| Updates | Regelbetrieb mit kontinuierlicher Update-Fähigkeit |