Die zwischen dem Computer des Kunden und dem Comarch IBARD-Server übertragenen Daten werden mit Hilfe einer SSL 256-Bit-Verschlüsselung gesichert. Diese Art der Verschlüsselung wird auch beim weitverbreiteten Online-Banking verwendet.
Die Daten selbst können mit Hilfe einer AES-256-Bit-Verschlüsselung gesichert werden. Dafür werden sie direkt auf dem PC des jeweiligen Benutzers mit Hilfe eines zuvor erstellten Schlüssels verschlüsselt, welcher auf der lokalen Festplatte des Kunden aufbewahrt wird. Ohne diesen einmaligen Schlüssel lassen sich die Daten nicht entschlüsseln.
Comarch IBARD basiert auf einem RAID 6-System, wobei durch diese Redundanzen eine sehr hohe Sicherheit bei der Datenaufbewahrung gewährleistet ist. Die auf der Hauptfestplatte gespeicherten Daten werden permanent auf eine Ersatzfestplatte gespiegelt, die sich ebenfalls durch hohe Sicherheit und Zuverlässigkeit auszeichnet. In der Praxis bedeutet dies, dass die Daten an zwei voneinander unabhängigen Orten archiviert werden.
Das Comarch Data Center ist ein modernes und zertifiziertes (ISO/IEC 27001:2005) Rechenzentrum mit den höchsten Sicherheitsstandards. Dies ermöglicht es uns, die Daten unserer Kunden nach den strengen Sicherheitsbestimmungen der Europäischen Union zu verwalten.
Jedes der Comarch Rechenzentren erfüllt mindestens den Tier III-Standard oder höher. In der Praxis bedeutet dies, dass mehrere Stufen mit erforderlichen Leistungselementen in die IT-Infrastruktur eingebettet sind, um ein Höchstmaß an Sicherheit zu gewährleisten. Darüber hinaus unterziehen wir uns regelmäßigen Audits um höchste Branchen-Standards zu garantieren.
Alle Serverräume sind mit eigenen Notstromaggregaten ausgestattet, die im Falle eines Stromausfalls des öffentlichen Stromnetzes zum Einsatz kommen.
USV-Systeme dienen der Überbrückung eines eventuellen Stromausfalls bis die Notstromaggregate vollständig einsatz- und leistungsfähig sind.
Das Brandschutzsystem auf der Basis von Inertgas-Löschmittel ist für das Löschen von Geräten in den Serverräumen geeignet und dabei für Personen ungefährlich.
Ein durchdachtes Klimaanlagensystem sorgt die für eine optimale Betriebstemperatur und Luftfeuchtigkeit in den Serverräumen.
Die meisten Systeme, die im Comarch Rechenzentrum zur Anwendung kommen, verfügen über eine gemeinsame Netzwerkinfrastruktur. Es ist ein separierter Teil des internen Comarch-Netzwerkes und in Zonen für Systeme mit unterschiedlichen Funktionen und sicherheitskritischen Anforderungen unterteilt.
Die Geräte für den Aufbau des lokalen Netzwerks im Comarch Rechenzentrum stammen von führenden Herstellern für Netzwerk- und Sicherheitslösungen. Die Architektur gewährleistet Redundanz für die wichtigsten Geräte und Zugriffsleitungen. Gegenwärtig befinden sich in jedem Rechenzentrum Leitungen von vier unabhängigen Betreibern im Einsatz. Auf diese Weise lässt sich ein mögliches Ausfallrisiko einer Leitung auf ein Minimum reduzieren. Die Netzwerktopologie setzt separate Unternetzwerke für jedes System und jeden Kunden voraus. Somit kann zwischen den einzelnen Umgebungen keine direkte Kommunikation stattfinden. Mit Hilfe von Firewalls wird zusätzlich die Trennung des Netzwerkverkehrs zwischen den einzelnen Netzwerken bzw. Netzwerkzonen erreicht. Zudem werden ergänzend Angriffserkennungssysteme eingesetzt.
Das wichtigste Ziel von Comarch ist die Bereitstellung hochwertigster IT-Dienstleistungen. So wird das Comarch Data Center von einem „Integrierten Managementsystem“ unterstützt, welches innerhalb des gesamten Unternehmens implementiert ist und folgende Anforderungen erfüllt: EN ISO 9001:2009, EN ISO 14001:2005, ISO/IEC 27001:2007, PN-N 19001:2006, PN-N-18001:2004.
Die Erfüllung dieser Normen wird durch Zertifikate des „Integrierten Managementsystems“ bestätigt, welche von IQNet, dem internationalen Zertifizierungsnetzwerk mit Sitz in der Schweiz, sowie vom Polnischen Zentrum für Prüfverfahren und Zertifizierung (Polskie Centrum Badań i Certyfikacji) vergeben wurden. Das Zentrum beaufsichtigt Comarchs Systeme und führt Zertifizierungsaudits durch.