Devisensoftwaresicherheit
Ein Überblick über die Sicherheitserfordernisse von Devisensoftware
Devisensoftware sollte mit dem Maximum an Sicherheit, Geheimhaltung, Schutz und, falls notwendig, Wiederherstellung von Daten konzipiert sein. Es ist offensichtlich, dass jede Sicherheitslücke Millionen Dollar an Verlusten bedeuten kann.
Gesicherter Datenaustausch
Die übliche Methode zur Sicherung des Datenaustauschs ist die Verschlüsselung. Verschlüsselung bedeutet, dass die über die Kommunikationsleitung übertragenen Daten am Absendepunkt in besonderer Weise codiert und am Empfangspunkt mit demselben Algorithmus umgekehrt wieder decodiert werden. Die Daten, die den Kommunikationskanal durchlaufen, sind für einen Mithörer bedeutungslos, selbst wenn es ihm gelingt, die Daten abzufangen. Nur wenn der Mithörer die Daten decodieren kann, kann er sie lesen. Die Stärke der Verschlüsselung hängt von der Länge des Verschlüsselungsschlüssels ab. Der zur Ver-/Entschlüsselung der Daten verwendete Schlüssel ist eine sehr lange Zahl. Je länger die Zahl, desto exponentiell schwieriger ist es, die Daten zu entschlüsseln. Die Schlüssellängen variieren zwischen 32, 64, 128, 256 Bit usw. Die Mindestlänge für ein gutes Sicherheitsniveau ist 64-Bit. Das Problem bei der Benutzung eines sehr langen Schlüssels ist die Rechenleistung, die benötigt wird, um die Nachricht zu ver-/entschlüsseln. Die Verwendung eines sehr langen Schlüssels kann also eine lange Verarbeitungszeit bedeuten. Geheimhaltung und Datenschutz haben ihre eigenen Softwareprotokolle, werden aber im Allgemeinen auf dieselbe Art und Weise gehandhabt wie vorstehend beschrieben.
Datenwiederherstellung
Wichtige Daten sollten an mehr als einer Stelle gesichert sein. Mit physischen Katastrophen wie z.B. dem Angriff von 11.9. oder Software-/Hardwarefehlern sollte man fertigwerden können, indem man die Daten an mehr als einem physischen Ort sichert.
Sicherheit bei Easy-Forex™
Easy-Forex™ behandelt Sicherheit, Geheimhaltung, Schutz und Sicherung von Daten mit äußerster Aufmerksamkeit und Sorgfalt. Dies wird folgendermaßen erreicht:
- Um zu gewährleisten, dass nur autorisierte Zugriffe erfolgreich sind, verwendet Easy-Forex™ zwei Schichten erstklassigen Firewall-Schutzes: einen auf Server-, den anderen auf Anwendungsebene.
- Zur Anwenderauthentifizierung und Datenübertragung verwendet Easy-Forex™ eine moderne SSL von Verisign.
- Trennung der Anwendungsserver (die Server, die die Onlineaktivität unserer Kunden verarbeiten) von den Transaktionsdaten, die auf einem anderen Datenserver gespeichert sind.
- Für Wiederherstellung, Schutz und Replikation der Daten verwendet Easy-Forex™ zwei verschiedene Serverfarmen, die sich an physisch voneinander entfernten Orten befinden. Die Daten müssen an beiden Orten synchronisiert werden, so dass sich niemand daran zu schaffen machen kann. Sämtliche Daten auf den Servern sind verschlüsselt.
- Jede Serverfarm besitzt eine hohe physische Sicherheit. Bewaffnetes Wachpersonal ist 24 Stunden am Tag vor Ort, und der Zugang zum Gelände ist mit Ausnahme der autorisierten Mitarbeiter streng verboten.
Wir gewährleisten, dass, gleichgültig, was passiert - Hardware-/Softwarefehler, Katastrophen usw. - Ihre Transaktionen intakt, sicher und gesichert sind.
Tagesgeschäfte
