Sicherheitskontrollen von Frontify

Infrastruktur und Rechenzentrum

Frontify wird auf Amazon Web Services (AWS), einem der größten Rechenzentrumsbetreiber, gehostet. Der Zugang zu diesen Rechenzentren wird rund um die Uhr durch das Sicherheitspersonal vor Ort sowie mithilfe von biometrischen Scannern und Videoüberwachungssystemen streng kontrolliert und überwacht. Die AWS-Rechenzentren sind mehrfach zertifiziert und gewährleisten u. a. eine Zertifizierung nach ISO 27001, PCI-DSS sowie Cloud-Security-Alliance-Kontrollen und SOC-Reports. Weitere Informationen zu den genannten Zertifizierungen findest du jeweils auf der Website zur AWS-Sicherheit und zur AWS-Compliance.
Das Frontify-System wird in einer geschützten VPC-Umgebung ausgeführt, die über eine logisch getrennte Datenbank und einen dedizierten Dateispeicher für jeden einzelnen Unternehmenskunden verfügt. Sämtliche Services, die das Frontify-System bilden, sind hochverfügbar. Wir verwenden eine Kombination aus Clustering, Lastverteilung und Replikation, um sicherzustellen, dass das System keine einzelnen Fehlerquellen (Single Points of Failure) aufweist. Alle unsere Regionen besitzen zwei oder mehr Verfügbarkeitszonen (Availability Zones), die untereinander redundant ausgelegt sind.

Frontify nutzt eine durch WAF, Firewall und Malware geschützte Umgebung, die den höchsten Sicherheitsanforderungen gerecht wird.

Patch-Richtlinie

Alle Produktionsserver von Frontify werden unter Anwendung der neuesten Sicherheits-Patches des jeweiligen Betriebssystemanbieters ausgeführt. Sicherheits-Patches werden in regelmäßigen Abständen eingespielt – kritische Patches hingegen, sobald sie verfügbar sind.

Penetrationstests und Schwachstellen-Scans

Zusätzlich zum wöchentlich ausgeführten Schwachstellen-Scan (auch „Vulnerability Scan“) hat Frontify ein externes Unternehmen mit der Durchführung eines halbjährlichen Pentests beauftragt. Sollte dabei eine Schwachstelle mittleren bis hohen Risikogrades aufgedeckt werden, wird diese schnellstmöglich behoben. Schwachstellen mit geringem Risiko werden einzeln behandelt und erörtert.

Datenverschlüsselung

Datenverschlüsselung während einer Übertragung

Alle Seiten sind ausschließlich über HTTPS verfügbar und für sämtliche Subdomains werden HSTS-Header erstellt.
 Frontify unterstützt die vollständige Datenverschlüsselung während einer Übertragung. Unverschlüsselte Daten verlassen unser Rechenzentrum nicht. All unsere Überwachungs- und Backend-Systeme leiten entweder den lokalen Datenverkehr über die VPC oder verwenden bei der Kommunikation mit dem übrigen Internet eine Verschlüsselung auf der Transportschicht.

Verschlüsselung ruhender Daten (Data-at-Rest)

Frontify verschlüsselt standardmäßig alle ruhenden Daten des Kunden.

Überwachung

Unsere Plattform verwendet ein zentralisiertes Protokollierungssystem, das die Überwachung, das Reporting und die Rückverfolgbarkeit rund um die Uhr ermöglicht.

Nutzerzugriff

Für die Zugriffskontrolle verwenden wir dedizierte Rollen und Zugriffsberechtigungen für Datenbankadministratoren, allgemeine Administratoren und Support-Mitarbeiter. Darüber hinaus kommt bei Frontify das Least-Privilege-Prinzip zur Anwendung. Alle unsere Mitarbeiter müssen nach Möglichkeit eine Zwei-Faktor-Authentifizierung verwenden und unsere Passwortrichtlinie für alle internen und externen Tools einhalten.

Backup

Als SaaS-Anbieter führen wir ein nächtliches Backup der Dateien, Datenbanken, Einstellungen und Server durch. Zudem verfügen wir über einen Disaster-Recovery-Plan, der jährlich getestet wird.

Incident Management und Reporting

Frontify verfügt über einen Prozess zur Verwaltung und zum Reporting von Anwendungsvorfällen. Dank dieses Prozesses werden eine einheitliche Sicherheitsüberwachung und der Schutz unserer Cloud-Umgebung gewährleistet.

Entwicklung

Frontify unterhält getrennte Test-, Entwicklungs- und Produktivumgebungen, um sicherzustellen, dass die höchsten Qualitätsanforderungen für Codes erfüllt werden. Dies umfasst Codeüberprüfungen und Paarprogrammierung durch erfahrene Entwickler mit besonderem Fokus auf Sicherheit und Stabilität. Darüber hinaus führen wir automatisierte Tests durch und setzen Code-Builds ein. Durch die Verwendung einer gehosteten Code-Plattform erreichen wir ein hohes Maß an Rückverfolgbarkeit und sind in der Lage, unsere Abhängigkeiten von Dritten automatisch auf Sicherheitslücken zu überwachen.

Datenhoheit

Unternehmenskunden von Frontify haben die Möglichkeit, die Daten in einer der folgenden Regionen zu hosten: North Virginia (USA) oder Frankfurt am Main (Deutschland). Weitere Regionen sind gegebenenfalls auf Anfrage verfügbar. Wende dich an den für den Vertrieb verantwortlichen Ansprechpartner, wenn deine Daten aus rechtlichen Gründen oder Gründen der Datenhoheit in einer bestimmten Region gehostet werden müssen. Frontify verwendet zur Zwischenspeicherung ein weltweites CDN. Dies bedeutet, dass die Anwendungsgeschwindigkeit überall auf der Welt gleich ist.