Logo

Als Metalshub nehmen wir Sicherheit ernst

Die Sicherheit unserer Dienstleistungen und Ihrer Daten hat für uns höchste Priorität. Wir wissen, dass der Erfolg Ihres Unternehmens von Ihrem Vertrauen in unsere Sicherheit abhängt. Wir arbeiten ständig daran, Ihre Daten zu schützen, indem wir allgemein anerkannte „Best Practices“ anwenden.

Digitalisation

System Infrastruktur

Bei Metalshub glauben wir an eine starke Trennung: Unsere Server werden auf dedizierter Hardware gehostet - die Hardware wird nicht mit anderen Parteien geteilt und nur wir können auf unsere Systeme zugreifen. Wir verwenden separate Hardware für unsere Produktionsplattform, unsere Website und unsere internen Services. Die Server befinden sich in Deutschland und sind physisch und logisch gegen Zugriff geschützt und werden ständig überwacht. Das Rechenzentrum wird regelmäßig auditiert und ist nach ISO 27001 zertifiziert.

Server

Alle unsere Server sind durch mehrere Firewalls geschützt und verfügen über einen automatisierten DDoS-Schutz (Distributed Denial-of-Service). Darüber hinaus blockiert unser Intrusion Detection System automatisch IP-Adressen, die verdächtiges Verhalten zeigen (z.B. erfolglose Anmeldeversuche). Sicherheitsrelevante Protokolldateien werden ständig automatisch gescannt und wöchentlich manuell überprüft. Sicherheitsrelevante Betriebssystem-Updates werden sofort und automatisch durchgeführt.

Zugangskontrolle und Training

Der Zugriff auf unsere Server ist auf die RSA-Key-basierte Authentifizierung beschränkt (kein Login mit Passwort). Eine absolute Mindestanzahl von Mitarbeitern (derzeit zwei) und keine externen Parteien haben administrativen Zugriff auf unsere Server.

Mit einem rollenbasierten Zutrittskontrollsystem stellen wir sicher, dass jeder Mitarbeiter nur auf die Daten zugreifen kann, die für seinen Job unbedingt erforderlich sind. Darüber hinaus werden alle relevanten Mitarbeiter regelmäßig im Bereich IT-Sicherheit geschult.

Verschlüsselung

Wir verschlüsseln Ihre Daten bei jeder Übermittlung an uns. Wir verwenden das branchenübliche Secure Sockets Layer (SSL)-Protokoll, das Datenverschlüsselung, Nachrichtenintegrität und Serverauthentifizierung bietet. Wir aktivieren HTTP Strict Transport Security (HSTS) für alle unsere Domains und Subdomains. Unsere SSL-Konfiguration wurde im bekannten Qualys SSL Labs-Audit mit A+ bewertet.

Passwort

Wir verwenden modernste Mechanismen zur Speicherung von Passwörtern: Sie werden mit dem Algorithmus "Password-based Key Derivation Function 2" (PBKDF2) gespeichert, einem vom American National Institute of Standards and Technology (NIST) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenen Mechanismus. Jedes Passwort hat ein einzigartiges zufälliges Salt und wird mehr als hunderttausend Mal mit dem SHA256-Algorithmus gehasht.

Software Entwicklung

Jede einzelne Code-Änderung wird überprüft und bedarf der Genehmigung, bevor sie in unserer Stagingumgebung eingesetzt wird. Nach einer Staging-Prüfung werden die Änderungen auf unseren Produktionsservern bereitgestellt. Jedes Release wird sowohl automatisch als auch manuell auf Funktionalität, Schwachstellen, Authentifizierung und autorisierungsbasierte Datentrennung sowie andere sicherheitsrelevante Aspekte getestet.

Wenn Sie Fragen haben, kontaktieren Sie uns bitte: support@metals-hub.com

Melden Sie sich an oder registrieren Sie sich, um unserem Marktplatz beizutreten und Ihr Unternehmen ohne zusätzlichen Aufwand zu erweitern!

Logo

Unternehmen

Folgen Sie Uns

Follow Us

© Metals Hub GmbH. All rights reserved.