Unsere Produktionsausrüstung ist in Genf (Schweiz) in einem Werk konzentriert, welches welches Systeme für die physische Sicherheit, Handabdruck- und Bildidentifikationssysteme, redundante Stromgeneratoren, redundante Klimaanlagen für Datencenter und andere Hilfsausrüstungen für den Betrieb bietet, mit der die Server rund um die Uhr betrieben werden können.

Der Netzwerk-Perimeter wird durch mehrere Firewalls geschützt und durch Systeme zur Erkennung von Eindringlingen überwacht. Alle diese Systeme wurden bei branchenführenden Sicherheitsanbietern erworben. Darüber hinaus überwacht und analysiert SourcingParts die Firewall-Protokolle, um so potenzielle Sicherheitsbedrohungen proaktiv zu erkennen. Zusätzlich besteht ein Abkommen mit einem externen Sicherheitsunternehmen, das die Sicherheitskonfigurationen auf Änderungen, Schwächen und Fehler überwacht sowie allfällige Anfälligkeiten regelmässig anhand von Eindringstests beurteilt.

SourcingParts nutzt die besten Verschlüsselungsprodukte um die Daten und die Kommunikation der Kunden zu schützen, z. B. die 128-Bit-Verisign-SSL-Zertifizierung und die öffentlichen 1024-Bit-RSA-Schlüssel. Das Schlosssymbol im Browser weist darauf hin, dass die Daten während der Übertragung vollständig von Zugriffen abgesichert sind.

Die Benutzer erhalten nur dann Zugriff auf SourcingParts, wenn sie eine gültige Kombination aus Benutzername und Kennwort angeben, die wiederum während der Übertragung mit SSL verschlüsselt wird. Die Verwendung schwacher oder leicht zu erratender Kennwörter wird unterbunden. Die einzelnen Benutzer werden jeweils mit einem verschlüsselten Sitzungs-ID-Cookig identifiziert. Zur Erhöhung der Sicherheit wird der Sitzungsschlüssel automatisch verschlüsselt und dann in regelmäßigen Abständen im Hintergrund wieder hergestellt.

Unser stabiles Anwendungssicherheitsmodell sorgt dafür, dass die SourcingParts-Kunden nicht gegenseitig auf ihre Daten zugreifen können. Dieses Sicherheitsmodell wird mit jeder Anfrage erneut angewendet und bleibt für die gesamte Dauer einer Benutzer-Sitzung aktiv.

Innerhalb der Perimeter-Firewalls werden die Systeme durch die NAT (Network Address Translation), Anschlussweiterleitung, IP-Maskierung, nicht weiterleitbare IP-Adress-Schemata und vieles mehr geschützt. Die genauen Einzelheiten dieser Funktionen sind urheberrechtlich geschützt.

SourcingParts garantiert höchste Sicherheit auf Betriebssystemebene, da nur eine minimale Anzahl an Zugriffen auf alle Produktionsserver zugelassen wird. Wir schützen sämtliche Betriebssystemkonten mit starken Kennwörtern und die Produktionsserver nutzen keine gemeinsame Master-Kennwort-Datenbank. Alle Betriebssysteme werden gemäß den durch den jeweiligen Hersteller empfohlenen Patch-Stufen gepflegt und durch Deaktivieren und/oder Entfernen nicht mehr benötigter Benutzer, Protokolle und Prozesse gestärkt.

Der Datenbankzugriff wird weitestmöglich auf Betriebssystem- und Datenbankverbindungsebene gesteuert, um so die Sicherheit noch zu erhöhen. Der Zugriff auf Produktionsdatenbanken ist auf eine bestimmte Anzahl von Punkten beschränkt und die Produktionsdatenbanken nutzen keine gemeinsame Master-Kennwort-Datenbank.

Alle Daten, die ein Kunde in die SourcingParts-Anwendung eingibt, bleiben Eigentum dieses Kunden. Mitarbeiter von SourcingParts erhalten keinen direkten Zugriff auf die SourcingParts-Produktionsausrüstung, außer wenn dies zur Systemverwaltung, Wartung, Überwachung und zum Anfertigen von Sicherheitskopien notwendig wäre. Bei SourcingParts werden keine Managed-Service-Anbieter eingesetzt. Das Systemtechnikerteam für SourcingParts übernimmt die gesamte Verwaltung, Wartung und Überwachung des Systems sowie die Anfertigung von Sicherheitskopien.

Alle Netzwerkkomponenten, SSL-Beschleuniger, Lastenausgleicher, Webserver und Anwendungsserver werden in einer redundanten Architektur konfiguriert. Alle Kundendaten werden in einer Datenbank gespeichert, die aus Redundanzgründen durch einen Datenbankserver-Cluster bedient wird. Alle Kundendaten werden auf Plattenspeicher der Carrier-Klasse mit mehreren RAID-Festplatten und mehreren Datenpfaden abgelegt. Alle Kundendaten (und zwar bis zur letzten übermittelten Transaktion) werden automatisch jeden Abend auf einer primären Bandbibliothek gesichert. Die Sicherungsbänder werden sofort dupliziert, um so ihre Integrität sicherzustellen. Die Duplikate werden in regelmäßigen Abständen an einen sicheren, feuerbeständigen Aufbewahrungsort außerhalb des Standorts gebracht.