| Prvky bezpecnosti |
Popis |
| Fyzicke zabezpeceni
|
Nas hardware je umisten v Zeneve (CH) v komplexu, ktery zabezpecuje 24-hodinovou fyzickou ochranu pomoci snimani otisku, obrazoveho identifikacniho systemu, zaloznich elektrickych generatoru, zalozni klimatizace datoveho centra a s pomoci mnoha dalsich ochrannych a zaloznich zarizeni urcenych pro zajisteni nepretrziteho provozu serveru.
|
| Okruhova ochrana
|
Sitovy okruh je chranen nekolikanasobnymi firewally a monitorovan podle instrukci detekcnich systemu — vse je dodano prednimy dodavateli bezpecnostni techniky. Nadto, MFG.com Europe monitoruje a analyzuje ataky a aktivne tak identifikuje mozna ohrozeni. MFG.com Europe take spolupracuje s dalsi zabezpecovaci firmou, ktera neustale monitoruje zmeny v nasi bezpecnostni konfiguraci, moznou zranitelnost a chyby, a pravidelne provadi proverky vcetne testu proniknutelnosti a reporty o nich.
|
| Sifrovani dat
|
MFG.com Europe vyuziva nejsilnejsi sifrovaci produkty k ochrane dat svych klientu a ajejich komunikace, vcetne 128-bitove Verisign SSL certifikace a 1024-bitoveho RSA verejneho klice. Ikona zamku v prohlizeci ukazuje ze data jsou zcela chranena proti vstupu behem prenosu.
|
| Overeni uzivatelu
|
Uzivatel muze vstoupit do MFG.com Europe pouze s platnou kombinaci jmena a hesla, ktere je sifrovano pres SSL v dobe prenosu. Uzivatele jsou omezeni proti pouzivani jednoduchych a obvyklych hesel. Sifrovana relace ID cookies je pouzivana k identifikaci kazdeho uzivatele. Pro dodatecne zabezpeceni je klic relace automaticky zakodovan a pretvoren v pozadi v pravidelnych intervalech.
|
| Bezpecnost aplikace
|
Nas silny model aplikacni bezpecnosti chrani jednoho uzivatele MFG.com Europe od prijmu dat jineho. Tento model bezpecnosti je znovu aplikovan pri kazde relaci a udrzovan po celou dobu trvani cinnosti uzivatele.
|
| Vnitrni systemy bezpecnosti
|
Uvnitr obvodovych firewallu jsou systemy samocinne chraneny prekladem sitovych adres, presmerovanim portu, IP maskovanim, nepristupnym schematem IP adresovani, atd. Urcite detaily jsou pouze nasim vlastnictvim.
|
| Bezpecnost provozu systemu
|
MFG.com Europe uplatnuji tesnou urovnovou bezpecnost systemu pouzivanim minimalniho poctu pristupovych bodu ke vsem provoznim serverum. Chranime vsechny provozovane systemove ucty prisnym heslovanim, provozni servery nesdily hlavni databazi hesel. Vsechny provozni systemy jsou udrzovany aktualizaci sw ,hw dle doporuceni dodavatelu. To vse je dale podporeno znemoznenim pristupu a /nebo odstranenim jakychkoliv zbytecnych uzivatelu, protokolu a procesu.
|
| Zabezpeceni databaze
|
Jak jenom je to mozne, pristup k databazi je kontrolovan v operacnim systemu a uroven spojeni s databazi dodatecnym zabezpecenim. Pristup do provoznich databazi je omezen a limitovan poctem pristupovych bodu. Provozni databaze nesdily hlavni databazi hesel.
|
| Bezpecnost rizeni serveru
|
Vsechna data vkladana do aplikace MFG.com Europe klienty jsou jejich vlastnictvim. Pracovnici MFG.com Europe nemaji primy pristup do provozniho zarizeni MFG.com Europe, mimo mista, kde je to nutne pro rizeni systemu, udrzbu, monitoring a zalohovani. MFG.com Europe nevyuziva zadneho jineho poskytovatele servisu. Technicky tym systemovych pracovniku MFG.com Europe provadi veskere rizeni systemu, udrzbu, monitoring, a zalohovani.
|
| Spolehlivost a zalohovani
|
Vsechny sitove komponety, SSL akceleratory, vyrovnavace zatizeni, webove servery a aplikacni servery jsou konfigurovany s velkou rezervou. Vsechna data klientu jsou ukladana na databazovych serverech s pomoci klusteru pro zalohovani. Vsechna data klientu jsou ulozena na vysokorychlostnich pametovych discich vyuzivajice RAID disky a nekolikakasobne datove cesty. Kazdou noc jsou data klientu vzdy do posledni transakce automaticky zalohovana na primarni kazetove knihovne. Zalohovaci kazety jsou okamzite namnozeny a je proverena jejich integrita. Kopie jsou z bezpecnostnich duvodu pravidelne prenaseny do ohnivzdorneho skladu na jinem miste.
|
