Onisons Geschäft ist das Bereitstellen von Applikations Services für tausende Clients. Während unsere Kunden um die Sicherheit ihrer Daten besorgt sind, hängt unsere Existenz davon ab. Unsere Verpflichtung für ein sicheres und zuverlässiges System ist die höchste Priorität. Die Sicherheit der Applikations Services von Onison wird laufend durch einen unabhängigen Sicherheitsberater überprüft. 

Physische Sicherheit: Das vollklimatisierte Datencenter wird durch ein Alarmsystem mit Bewegungsmeldern und Video Überwachung sicher gestellt. In das eigentliche Datenzentrum gelangt man durch das Network Operating Center. Es ist mit einer zusätzlichen Türe abgesichert. Beide Zugänge lassen sich unabhängig nur mit magnetischen Kartenlesern und biometrischen Lesern öffnen.

Stromversorgung: Unsere Server befinden sich in einem hochmodernen AAA-rated Gebäude mit zweifacher Stromversorgung durch unabhängige Verteiler.  Zweckbestimmter Backup Generator mit manueller Überbrückung zum zweiten Backupgenerator im Falle eines Generator Ausfalls. FM-200(r) Feuer-Unterdrückungs-System, das den Service nicht beeinträchtigt, mit mehreren Zonen, zentraler Steuerung und verbunden mit dem internen System.

Internet Anschluss: Unsere Internet Verbindung ist durch  Redundanz von Kernschaltern, Routern, und Eingabestabilisatoren gekennzeichnet, Baum 802.1w verwendent RSTP für sekundenschnellen Failover und hohe Verfügbarkeit.

Mehrfaches GigE Backbone Kabel für schnelle Netzleistung und Verkehrsspitzen Toleranz. 24 x7 Überwachung von Netz und  Umgebung. Multihomed Netz mit BGP-Adressbereich und Anschlüssen zu den mehrfachen Versorgern Tier-1 und Latenzzeit-optimierte Wegewahl mit ausgezeichneter Konnektivität nach Kanada, U.S.A., und Europa.

Internet Sicherheit: Onison schützt sich mit Firewalls und Intrusion Detection Systemen. Onison überwacht alle FTP, SMTP, and SSH Daemon Login Anfragen. Zusätzlich sind die ImageDirector Maschinen mit einer weiteren Firewall gesondert geschützt. Das Betriebs-System wird laufend mit den neuesten Patches versehen um Angriffe vor Hackern abzuwehren. 

Die Sicherheits-Standards von Onison werden laufend durch einen unabhängigen, zertifizierten Sicherheitsberater überprüft.

Datenbank Sicherheit: In der für ImageDirector und TAGGON eingesetzten Datenbank sind alle öffentlich zugänglichen Ports geschlossen. Die Datenbank kann nur innerhalb unseres Netzwerks angesprochen werden. Die Verbindung der Applikation wird mittels PHP zum internen Datenbank-Server hergestellt.

Die Passwörter sind verschlüsselt. Onison überprüft Benutzer-Eingaben auf deren Zulässigkeit und auf mögliche Denial-of-Service Angriffe. Nach dreimaligem Login Versuch wird der Zugang dieses Benutzers temporär geschlossen, und er erhält vom System ein Email, dass sein Passwort gelöscht und das Konto temporär gesperrt sei. Der Benutzer erhält ein neues Passwort. Der System-Administrator erhält von diesem Vorgang ebenfalls eine Email Meldung.

„Sichere“ und leicht merkbare Passwörter werden im automatischen Einschreibeprozess durch unseren eigenen Passwortgenerator aus drei Elementen zusammen gesetzt.

Auf Wunsch wird ein drittes, für 1 Stunde gültiges Passwort generiert, das dem Benutzer sofort nach der ersten Login-Stufe per Email zugesandt wird.  Hierbei generiert Onison ein weiteres „sicheres“ Passwort. Der Benutzer hat ebenfalls drei Login-Versuche.

IP Restriktionen sind auf Ebene Benutzer sowie auf Ebene Asset (Dateien) sowohl in der Applikation als auch in der Datenbank möglich.  

Shell Account Access zu den Maschinen ist nur innerhalb des Netzwerks möglich. Zu den Assets (Bilder, Dateien, Strukturen) besteht kein Zugang.  Dateinamen werden mit einen zufällig generierten, verschlüsselten Namen ersetzt. 

Applikations-Sicherheit: Die Applikation ist mittels Session Control geschützt. Ein Quereinstieg ohne Autentizierung ist nicht möglich. Die Sessions sind mit einem 2 Stunden Timeout versehen.

Links zu Dateien, die direkt oder mittels eingebauter Email Funktion an Empfänger ausserhalb oder innerhalb des Sytems versandt werden können sind mit einer 32bit Zufallsverschlüs-selung versehen, so dass nur die Datenbank die wahre Identität der Dateien kennt.

Zusätzlich kann auf Wunsch verhindert werden, dass eine Datei mit bestimmten Rechten an Systembenutzer oder dritte Empfänger ohne diese Rechte gesandt werden kann. Alternativ kann eine Warnung auf die fehlenden Rechte des Empfängers hinweisen.

Redundanz: Die Datenserver werden mit den gleichen Sicherheitsanforderungen wie vorstehend in einem getrennten Datenzenter in Europa betrieben. Die Applikationen werden durch unsere Systeme in Datenzenter in Nord Amerika und Europa global abgesichert.

Backup: Das System wird einmal wöchentlich gesamt gesichert sowie täglich inkrementell. Die Sicherungskopien werden ausserhalb unseres Gebäudes unter Verschluss gehalten. Benutzerrechte sind auf den Sicherungskopien nicht enthalten. Nur Administratoren haben Zugriff auf diese Daten.

Auf Wunsch wird Ihnen beispielsweise quartalsweise eine Sicherungskopie auf DVD zugestellt. Diese enthält auch eine Kopie der Datenbank-Informationen.

Logging: Im System wird jedes Login, Datei-Download, Datei-Upload, Vorschau und Ansicht gespeichert.  Alle statistischen Daten werden als Standard während drei Monaten im System gehalten. Auf Wunsch können diese Daten länger aufbewahrt werden. Ausgewertet werden kann zur Zeit nach Benutzern, Mandanten, bestellten CDs, Downloads, Uploads, Previews, Logins, Rechten und einem ID Feld der Assets. Administratoren haben Zugang zum Systemweiten „Adminlog“. 

SSL: Verschlüsselung auf Apache Webserver  Ebene kann mittels SSL gewährleistet werden. Via SSL kann auf Wunsch auch eine LDAP Routine eingebaut werden.