Bezpieczeństwo
Codziennie przetwarzamy terabajty danych stanowiących tajemnicę handlową, bez której niemożliwe byłoby prowadzenie podstawowej działalności biznesowej naszych Klientów. Mając na uwadze fakt, iż korzystanie z naszych usług wiąże się jednocześnie z najwyższym zaufaniem jakim obdarzają nas Klienci, dokładamy wszelkich starań aby informacje te były należycie chronione przed nieuprawnionym dostępem.
Protokół SSL 256 bit
Szyfrowanie przesyłu danych na linii komputer Klienta – serwery Comarch IBARD, przy wykorzystaniu protokołu SSL 256 bit. Ten sam protokół wykorzystywany jest w komunikacji z serwisami bankowości internetowej, z której każdy z nas korzysta na co dzień.
Szyfrowanie AES 256 bit
Szyfrowanie danych za pomocą algorytmu szyfrującego AES 256 bit. Dane szyfrowane są na komputerze użytkownika przy pomocy wygenerowanego wcześniej klucza szyfrującego, który przechowywany jest lokalnie u Klienta. Nie ma możliwości odszyfrowania danych bez użycia niepowtarzalnego klucza będącego w posiadaniu jedynie użytkownika usługi.
Replikacja danych
W naszym rozwiązaniu bazujemy na bardzo wydajnym i skalowanym obiektowym klastrze dyskowym. System oparty jest na rozproszonej strukturze składającej się z pojedynczych węzłów z dyskami połączonych ze sobą wysokowydajną siecią. Pojemność i wydajność systemu zwiększa się poprzez dodanie kolejnego węzła. Rozwiązanie zapewnia pełną redundancję danych odporną na awarię dysków, węzłów, a nawet lokalizacji.
Comarch Data Center
Nowoczesne i certyfikowane (m.in. ISO/IEC 27001:2005) centrum danych spełniające najwyższe normy bezpieczeństwa. Comarch Data Center pozwala nam przechowywać dane polskich Klientów na terenie naszego kraju.
Comarch Data Center
Comarch Data Center to dwanaście ośrodków min. w Polsce, Niemczech, Francji i USA.
Każdy z ośrodków Comarch Data Center jest położony z dala od obszarów aktywnych sejsmicznie i terenów zalewowych. Analiza hydrologiczna oraz doświadczenia wyniesione z ostatnich kilkunastu lat potwierdzają brak zagrożenia powodziowego.
Istnienie ośrodków w różnych lokalizacjach geograficznych pozwala nam oferować architekturę rozproszoną, obejmującą ośrodek podstawowy i zapasowy (DRC). Zadaniem ośrodka zapasowego jest zapewnienie dostępności systemów w przypadku awarii lub zniszczenia ośrodka podstawowego.
Zobacz więcej
Fizyczne bezpieczeństwo infrastruktury
Każdy z ośrodków Comarch Data Center spełnia co najmniej wymogi normy Tier III bądź wyższych. W praktyce oznacza to, że istnieje kilka poziomów niezbędnych elementów wydajności wbudowanych w infrastrukturę IT, aby zapewnić najwyższy poziom bezpieczeństwa.
Dodatkowo jesteśmy regularnie audytowani w celu utrzymania najwyższych standardów w branży. Na życzenie, klient może wykonać sam lub zlecić instytucji zewnętrznej przeprowadzenie takiego audytu w jednym z naszych ośrodków data center.
Systemy przetwarzające dane muszą pracować w określonych warunkach gwarantujących ich niezawodność i wydajność. Osiągamy to dzięki zastosowaniu:
Awaryjnego zasilania
Wszystkie serwerownie posiadają własne generatory napięcia, uruchamiane w przypadku zaniku zasilania z linii miejskich.
Systemów UPS
Podtrzymują działanie Comarch Data Center do czasu uruchomienia generatorów i uzyskania przez nie pełnej mocy.
Ochrony przeciwpożarowej
Zrealizowany w oparciu o gaz obojętny przystosowany do gaszenia urządzeń w pomieszczeniach serwerowych i bezpieczny dla ludzi.
Klimatyzacji
Zapewnia optymalna temperaturę i wilgotność do pracy urządzeń.
Infrastruktura sieciowa w Comarch Data Center
Częścią wspólną większości systemów działających w Comarch Data Center jest infrastruktura sieciowa. Stanowi ona wydzieloną część sieci wewnętrznej Comarch, podzieloną na strefy dedykowane dla systemów pełniących różne funkcje i o różnych poziomach krytyczności.
Urządzenia aktywne, zastosowane do budowy sieci LAN Comarch Data Center, pochodzą od wiodących producentów rozwiązań sieciowych i bezpieczeństwa. Architektura zapewnia redundancję najważniejszych urządzeń oraz łączy dostępowych. Obecnie korzystamy w każdym ośrodku z łączy pochodzących od czterech niezależnych operatorów, minimalizując ryzyko niedostępności systemów w przypadku awarii pojedynczego łącza. Topologia sieciowa zakłada wydzielenie dedykowanych podsieci dla każdego systemu i każdego Klienta, uniemożliwiając tym samym bezpośrednią komunikację pomiędzy różnymi środowiskami. Separacja ruchu sieciowego pomiędzy strefami dokonywana jest za pomocą systemów firewall. Ich uzupełnieniem są systemy wykrywania włamań analizujące ruch sieciowy pod kątem potencjalnych prób ataków.
Nadrzędnym celem Comarch jest dostarczanie Klientom usług na najwyższym poziomie. Dotyczy to również Comarch Data Center, którego działalność objęta jest wdrożonym i utrzymywanym w całej firmie Zintegrowanym Systemem Zarządzania. ZSZ w Comarch spełnia wymagania norm: EN ISO 9001:2009, EN ISO 14001:2005, ISO/IEC 27001:2007, PN-N 19001:2006, PN-N-18001:2004.
Potwierdzeniem spełnienia określonych norm jest certyfikat Zintegrowanego Systemu Zarządzania, wydany przez Polskie Centrum Badań i Certyfikacji, współpracujące z Comarch w ramach nadzoru i audytów certyfikujących.
