Unsere Anwendungsserver und Datenbanken sind nicht direkt im Internet zugänglich. Eine ausgewählte Gruppe von Ingenieuren hat Zugriff auf ein VPN, das wiederum Zugang zu unseren Anwendungsservern bietet. Die Zwei-Faktor-Authentifizierung (2FA) ist bei allen Konten erforderlich. Auch wird die Wahl eines sicheren Kennworts erzwungen und die Verbindung nach kurzer Inaktivität automatisch abgebrochen.

Die Kommunikation mit den Applikationsservern ist nur nach der Anmeldung über SSH via VPN möglich. Wir verwenden eine schlüsselbasierte Authentifizierung. Die Schlüssel werden pro Mitarbeiter ausgegeben und über ein zentrales System verwaltet und automatisch bereitgestellt. Nach einem Widerruf werden die Schlüssel automatisch von unseren Anwendungsservern entfernt.

Did this answer your question?