Bezpieczeństwo

Codziennie przetwarzamy terabajty danych stanowiących tajemnicę handlową, bez której niemożliwe byłoby prowadzenie podstawowej działalności biznesowej naszych Klientów. Mając na uwadze fakt, iż korzystanie z naszych usług wiąże się jednocześnie z najwyższym zaufaniem jakim obdarzają nas Klienci, dokładamy wszelkich starań aby informacje te były należycie chronione przed nieuprawnionym dostępem.

Jak dbamy o bezpieczeństwo twoich danych?

Protokół SSL 128 bit

Szyfrowanie przesyłu danych na linii komputer Klienta – serwery Comarch IBARD, przy wykorzystaniu protokołu SSL 128 bit. Ten sam protokół wykorzystywany jest w komunikacji z serwisami bankowości internetowej, z której każdy z nas korzysta na co dzień.

Szyfrowanie AES 256 bit

Szyfrowanie danych za pomocą algorytmu szyfrującego AES 256 bit. Dane szyfrowane są na komputerze użytkownika przy pomocy wygenerowanego wcześniej klucza szyfrującego, który przechowywany jest lokalnie u Klienta. Nie ma możliwości odszyfrowania danych bez użycia niepowtarzalnego klucza będącego w posiadaniu jedynie użytkownika usługi.

Replikacja danych

W naszym rozwiązaniu bazujemy na dwóch macierzach dyskowych – podstawowej i zapasowej. Obie macierze pracują w standardzie raid6, co zapewnia bardzo wysokie bezpieczeństwo przechowywanych danych. Dane z macierzy podstawowej są w czasie rzeczywistym odwzorowywane na równie bezpiecznej i niezawodnej macierzy zapasowej. W praktyce oznacza to, że dane archiwizowane są w dwóch niezależnych od siebie miejscach.

Comarch Data Center

Nowoczesne i certyfikowane (m.in. ISO/IEC 27001:2005) centrum danych spełniające najwyższe normy bezpieczeństwa. Comarch Data Center pozwala nam przechowywać dane polskich Klientów na terenie naszego kraju.

Comarch Data Center

Comarch Data Center to dwanaście ośrodków  min. w Polsce, Niemczech, Francji i USA.
Każdy z ośrodków Comarch Data Center jest położony z dala od obszarów aktywnych sejsmicznie i terenów zalewowych. Analiza hydrologiczna oraz doświadczenia wyniesione z ostatnich kilkunastu lat potwierdzają brak zagrożenia powodziowego.

 

Istnienie ośrodków w różnych lokalizacjach geograficznych pozwala nam oferować architekturę rozproszoną, obejmującą ośrodek podstawowy i zapasowy (DRC). Zadaniem ośrodka zapasowego jest zapewnienie dostępności systemów w przypadku awarii lub zniszczenia ośrodka podstawowego.

 

Zobacz więcej

Fizyczne bezpieczeństwo infrastruktury

Każdy z ośrodków Comarch Data Center spełnia co najmniej wymogi normy Tier III bądź wyższych. W praktyce oznacza to, że istnieje kilka poziomów niezbędnych elementów wydajności wbudowanych w infrastrukturę IT, aby zapewnić najwyższy poziom bezpieczeństwa.

 

Dodatkowo jesteśmy regularnie audytowani w celu utrzymania najwyższych standardów w branży. Na życzenie, klient może wykonać sam lub zlecić instytucji zewnętrznej  przeprowadzenie takiego audytu w jednym z naszych ośrodków data center.

Systemy przetwarzające dane muszą pracować w określonych warunkach gwarantujących ich niezawodność i  wydajność. Osiągamy to dzięki zastosowaniu:

Awaryjnego zasilania

Wszystkie serwerownie posiadają własne generatory napięcia, uruchamiane w przypadku zaniku zasilania z linii miejskich.

Systemów UPS

Podtrzymują działanie Comarch Data Center do czasu uruchomienia generatorów i uzyskania przez nie pełnej mocy.

Systemu ochrony przeciwpożarowej

Zrealizowany w oparciu o gaz obojętny przystosowany do gaszenia urządzeń w pomieszczeniach serwerowych i bezpieczny dla ludzi.

Klimatyzacji

Zapewnia optymalna temperaturę i wilgotność do pracy urządzeń.

Częścią wspólną większości systemów działających w Comarch Data Center jest infrastruktura sieciowa. Stanowi ona wydzieloną część sieci wewnętrznej Comarch, podzieloną na strefy dedykowane dla systemów pełniących różne funkcje i o różnych poziomach krytyczności.

Urządzenia aktywne, zastosowane do budowy sieci LAN Comarch Data Center, pochodzą od wiodących producentów rozwiązań sieciowych i bezpieczeństwa. Architektura zapewnia redundancję najważniejszych urządzeń oraz łączy dostępowych. Obecnie korzystamy w każdym ośrodku z łączy pochodzących od czterech niezależnych operatorów, minimalizując ryzyko niedostępności systemów w przypadku awarii pojedynczego łącza. Topologia sieciowa zakłada wydzielenie dedykowanych podsieci dla każdego systemu i każdego Klienta, uniemożliwiając tym samym bezpośrednią komunikację pomiędzy różnymi środowiskami. Separacja ruchu sieciowego pomiędzy strefami dokonywana jest za pomocą systemów firewall. Ich uzupełnieniem są systemy wykrywania włamań analizujące ruch sieciowy pod kątem potencjalnych prób ataków.

Nadrzędnym celem Comarch jest dostarczanie Klientom usług na najwyższym poziomie. Dotyczy to również Comarch Data Center, którego działalność objęta jest wdrożonym i utrzymywanym w całej firmie Zintegrowanym Systemem Zarządzania. ZSZ w Comarch spełnia wymagania norm: EN ISO 9001:2009EN ISO 14001:2005ISO/IEC 27001:2007PN-N 19001:2006PN-N-18001:2004.

Potwierdzeniem spełnienia określonych norm jest certyfikaZintegrowanego Systemu Zarządzania, wydany przez Polskie Centrum Badań i Certyfikacji, współpracujące z Comarch w ramach nadzoru i audytów certyfikujących.