• Redundanz
• Nachrichtenwege
• Notstrom
• Monitoring
• Backup
• Datenabgrenzung / Zugriffssicherheit
• Physischer Zugriff auf YellowFox-Datenbanktechnik
• Datensicherheit und deren Überwachung
• Penetrationtests
• ISO 27001
• Hardwareersatz bei Ausfall

Redundanz

Alle zum Kernbetrieb von YellowFox notwendige Hardware ist je Standort redundant vorhanden. Aktuell gibt es zwei Rechenzentrums-Standorte, welche etwa 10 km voneinander entfernt sind.
Internetanbindungen werden über verschiedene Provider und Leitungswege hergestellt.
YellowFox ist Mitglied der RIPE und verfügt als solches über exklusiv zugewiesene Adressbereiche für IPv4 und IPv6 Internetadressen. Der Aufbau eines eigenen Autonomen Systems (AS) ist in Planung bzw. in Umsetzung.

Nachrichtenwege

Bei Verwendung von YellowFox-Datenkarten wird sämtliche Kommunikation zwischen Fahrzeug und Rechenzentrum durch ein VPN abgesichert, so dass das Abhören der Daten durch Dritte technisch so gut wie ausgeschlossen ist. Bei der Übertragung der Meldungen zwischen Rechenzentrum und Fahrzeug kommen je nach Hardware im Fahrzeug verschiedene Verschlüsselungsverfahren zum Einsatz.
Die gesamte Kommunikation zwischen Arbeitsplatz und YellowFox-Webserver kann auf Kundenwunsch verschlüsselt stattfinden. Der Kunde muss dazu beim Anmelden am YellowFox-Portal die Verschlüsselung gegebenfalls aktivieren. Standard ist die bereits aktivierte Verschlüsselung.

Notstrom

Kurzzeitige Ausfälle der Stromversorgung der YellowFox-Rechenzentren werden durch Unterbrechungsfreie Stromversorgungen abgefedert. Im Rechenzentrum ist Notstromkapazität für die Überbrückung mehrwöchiger Stomausfälle vorhanden.

Monitoring

Die YellowFox-Rechenzentren werden an 7 Tagen in der Woche 24 Stunden lang auf Funktionsfähigkeit hin überwacht. Diverse Supportverträge mit Hardwarelieferanten stellen einen zügigen Austausch eventuell defekter Hardware sicher. Alle für den Kernbetrieb notwendigen Hardwarekomponenten werden als Hot Standby oder Cold Standby redundant vorgehalten.

Backup

Sämtliche Daten von YellowFox und dessen Kunden werden durch ein mehrstufiges Backup-Konzept auf verschiedensten Medien und an verschiedenen Orten gesichert. Eine Wiederherstellung der Daten bei Verlust durch eine ungünstige Verkettung von Hardwarefehlern ist damit gewährleistet.

Datenabgrenzung / Zugriffssicherheit

Alle Daten von Kunden werden in Datenbanken vorgehalten, die keinerlei Schnittstelle bieten, um auf Datenbankebene Zugriff für Kunden oder Partner zu gewähren. Der Zugriff durch Third-Party-Applikation auf diese Daten ist nur durch eine RTI genannte Schnittstelle möglich, welche zusätzlich zu den Datenbank-Authentifizierungsmechanismen weitere Sicherheitsprüfungen durchführt, bevor ein Zugriff möglich ist. Es gibt keine Datenbanktabellen, in denen Daten mehrerer Kunden gemeinsam abgelegt werden, damit ist ein fälschlicherweise durch Programmierfehler entstehender Datenzugriff kaum mehr möglich.

Physischer Zugriff auf YellowFox-Datenbanktechnik

Alle Datenbankserver befinden sich in einem Zugangs-/Zutrittsgesicherten Rechenzentrum. Dabei verfügt YellowFox über einen exklusiv angemieten Raum, welcher durch massive Türen vor unbefugtem Zutritt gesichert ist. Nur ein kleiner, namentlich benannter Personenkreis hat die Berechtigung zum Zugang zu diesem Raum. YellowFox-Mitarbeiter haben selbst keine Schlüssel zu diesem Raum, sondern müssen die Schlüssel beim 24/7 Wachschutz abholen unter Vorlage von Ausweisdokumenten. Der Zutritt wird protokolliert. Die Server selbst befinden sich im Serverraum in abgeschlossenen Käfigen, zu denen nur YellowFox-Personal Schlüssel besitzt, abgesehen von einer havarieregelung mit dem Vermieter der Räumlichkeiten. Havariefälle sind streng definiert, und der Havariezutritt wird protokolliert.
Der Serverraum selbst befindet sich im 2. UG eines Gebäudes, hat keine Fenster, und ist kein Durchgangsraum. Der Vermieter überwacht weiterhin die Zugangswege durch elektronische Maßnahmen.

Datensicherheit und deren Überwachung

Alle an der Verarbeitung von Daten beteiligten Komponenten und Mechanismen unterliegen ständigen Sicherheitsaudits durch Fachpersonal. In Zusammenarbeit mit externen Datenschutzbeauftragten und Dienstleistern wird die Sicherheit der Daten unserer Kunden ständig überwacht und verbessert.

Penetrationtests

Wir führen zusammen mit namhaften externen Dienstleistern regelmässig Penetrationstests durch. Dabei wird die gesammte YellowFox-Infrastruktur sowohl auf interne wie externe Sicherheitslücken geprüft. Diese Tests beziehen sich sowohl auf Netzwerkthemen, als auch auf Sicherheitsthemen in den von YellowFox programmierten Portalen und Infrastruktur-Werkzeugen. Wir setzen dabei auf automatisierte und individuelle Tests. Wir führen diese Tests regelmässig wiederkehrend durch. Weiterhin sorgen wir durch automatisierte Tests dafür, dass auch bei neu aufgesetzten Funktionsinseln sofort auf Sicherheitslücken geprüft wird, um hier eine grundlegende Sicherheit bis zum nächsten externen Penetrationtest zu gewährleisten.

ISO 27001

YellowFox arbeitet auf Grundlage der Regularien der ISO 27001. Eine Zertifizierung durch einen externen Auditor ist zusammen mit einem externen Consulting-Unternehmen in Arbeit.

Hardwareersatz bei Ausfall

In Zusammenarbeit mit externen Lieferanten wurde ein für YellowFox spezifisches Konzept entwickelt, welches durch einen Mix aus Hot Standby, Warm Standby und Col Standby kürzeste Reaktionszeiten bei Hardwareausfällen ermöglicht.