Versions Compared

Old Version 17

changes.mady.by.user YellowFox R&D

Saved on

compared with

New Version Current

changes.mady.by.user YellowFox R&D

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Sv translation
languagede

Table of Contents



Redundanz

Alle zum Kernbetrieb von YellowFox notwendige Hardware ist je Standort redundant vorhanden. Aktuell gibt es zwei Rechenzentrums-Standorte, welche etwa 10 km voneinander entfernt sind.

Internetanbindungen werden über verschiedene Provider und Leitungswege hergestellt.

YellowFox ist Mitglied der RIPE und verfügt als solches über exklusiv zugewiesene Adressbereiche für IPv4 und IPv6 Internetadressen. Der Aufbau eines eigenen Autonomen Systems (AS) ist in Planung bzw. in Umsetzung.

Nachrichtenwege

Bei Verwendung von YellowFox-Datenkarten wird sämtliche Kommunikation zwischen Fahrzeug und Rechenzentrum durch ein VPN abgesichert, so dass das Abhören der Daten durch Dritte technisch so gut wie ausgeschlossen ist. Bei der Übertragung der Meldungen zwischen Rechenzentrum und Fahrzeug kommen je nach Hardware im Fahrzeug verschiedene Verschlüsselungsverfahren zum Einsatz.

Die gesamte Kommunikation zwischen Arbeitsplatz und YellowFox-Webserver kann auf Kundenwunsch verschlüsselt stattfinden. Der Kunde muss dazu beim Anmelden am YellowFox-Portal die Verschlüsselung gegebenfalls aktivieren. Standard ist die bereits aktivierte Verschlüsselung.

Notstrom

Kurzzeitige Ausfälle der Stromversorgung der YellowFox-Rechenzentren werden durch Unterbrechungsfreie Stromversorgungen abgefedert. Im Rechenzentrum ist Notstromkapazität für die Überbrückung mehrwöchiger Stomausfälle vorhanden.

Monitoring

Die YellowFox-Rechenzentren werden an 7 Tagen in der Woche 24 Stunden lang auf Funktionsfähigkeit hin überwacht. Diverse Supportverträge mit Hardwarelieferanten stellen einen zügigen Austausch eventuell defekter Hardware sicher. Alle für den Kernbetrieb notwendigen Hardwarekomponenten werden als Hot Standby oder Cold Standby redundant vorgehalten.

Backup

Sämtliche Daten von YellowFox und dessen Kunden werden durch ein mehrstufiges Backup-Konzept auf verschiedensten Medien und an verschiedenen Orten gesichert. Eine Wiederherstellung der Daten bei Verlust durch eine ungünstige Verkettung von Hardwarefehlern ist damit gewährleistet.

Datenabgrenzung / Zugriffssicherheit

Alle Daten von Kunden werden in Datenbanken vorgehalten, die keinerlei Schnittstelle bieten, um auf Datenbankebene Zugriff für Kunden oder Partner zu gewähren. Der Zugriff durch Third-Party-Applikation auf diese Daten ist nur durch eine RTI genannte Schnittstelle möglich, welche zusätzlich zu den Datenbank-Authentifizierungsmechanismen weitere Sicherheitsprüfungen durchführt, bevor ein Zugriff möglich ist. Es gibt keine Datenbanktabellen, in denen Daten mehrerer Kunden gemeinsam abgelegt werden, damit ist ein fälschlicherweise durch Programmierfehler entstehender Datenzugriff kaum mehr möglich.

Physischer Zugriff auf YellowFox-Datenbanktechnik

Alle Datenbankserver befinden sich in einem Zugangs-/Zutrittsgesicherten Rechenzentrum. Dabei verfügt YellowFox über einen exklusiv angemieten Raum, welcher durch massive Türen vor unbefugtem Zutritt gesichert ist. Nur ein kleiner, namentlich benannter Personenkreis hat die Berechtigung zum Zugang zu diesem Raum. YellowFox-Mitarbeiter haben selbst keine Schlüssel zu diesem Raum, sondern müssen die Schlüssel beim 24/7 Wachschutz abholen unter Vorlage von Ausweisdokumenten. Der Zutritt wird protokolliert. Die Server selbst befinden sich im Serverraum in abgeschlossenen Käfigen, zu denen nur YellowFox-Personal Schlüssel besitzt, abgesehen von einer havarieregelung mit dem Vermieter der Räumlichkeiten. Havariefälle sind streng definiert, und der Havariezutritt wird protokolliert.

Der Serverraum selbst befindet sich im 2. UG eines Gebäudes, hat keine Fenster, und ist kein Durchgangsraum. Der Vermieter überwacht weiterhin die Zugangswege durch elektronische Maßnahmen.

Datensicherheit und deren Überwachung

Alle an der Verarbeitung von Daten beteiligten Komponenten und Mechanismen unterliegen ständigen Sicherheitsaudits durch Fachpersonal. In Zusammenarbeit mit externen Datenschutzbeauftragten und Dienstleistern wird die Sicherheit der Daten unserer Kunden ständig überwacht und verbessert.

Penetrationtests

Wir führen zusammen mit namhaften externen Dienstleistern regelmässig Penetrationstests durch. Dabei wird die gesammte YellowFox-Infrastruktur sowohl auf interne wie externe Sicherheitslücken geprüft. Diese Tests beziehen sich sowohl auf Netzwerkthemen, als auch auf Sicherheitsthemen in den von YellowFox programmierten Portalen und Infrastruktur-Werkzeugen. Wir setzen dabei auf automatisierte und individuelle Tests. Wir führen diese Tests regelmässig wiederkehrend durch. Weiterhin sorgen wir durch automatisierte Tests dafür, dass auch bei neu aufgesetzten Funktionsinseln sofort auf Sicherheitslücken geprüft wird, um hier eine grundlegende Sicherheit bis zum nächsten externen Penetrationtest zu gewährleisten.

ISO 27001

YellowFox arbeitet auf Grundlage der Regularien der ISO 27001. Eine Zertifizierung durch einen externen Auditor ist zusammen mit einem externen Consulting-Unternehmen in Arbeit.

Hardwareersatz bei Ausfall

In Zusammenarbeit mit externen Lieferanten wurde ein für YellowFox spezifisches Konzept entwickelt, welches durch einen Mix aus Hot Standby, Warm Standby und Col Standby kürzeste Reaktionszeiten bei Hardwareausfällen ermöglicht.

Sv translation
languageen

Table of Contents

Redundancy

All equipment to run the YellowFox core is set to be redundant. There are two locations at the moment, in a distance of 10 km from each other.

Internet connectivity lines are connected via different uplink providers.

YellowFox is a member of RIPE. Therefore YellowFox is using IPv4/IPv6 address ranges dedicated to YellowFox. Creating an Autonomous system (AS) is the logical step. Plans are made already, YellowFox is working on it.

Communication ways

If the customer is using the SIM cards provided by YellowFox, the whole communication between object and server center is crypted, and secured via VPN to avoid access of data by third party. There are different encryption algorythms in use when exchanging data between vehicle and server center, depending on the hardware purchased by the customer.

The customer can choose to crypt the whole communication between his webbrowser and the YellowFox Webserver. Therefore the customer has to activate "https" at the Login page of YellowFox. Activated encryption is set to be the standard.

Power supply

The power supply was built to meet modern requirements to such an infrastructure. It can cover short outages as well as power losses of several weeks.

Monitoring

The Core is under monitoring 24h a day, 7 days a week. Special contracting with our hardware suppliers makes sure to replace broken components as soon as possible. All equipment needed to provide the core functions of YellowFox is available in "cold standby" near the data center as well.

Backup

There is a multi stage backup concept to secure data security in the unlikely event of data losses. The backup is held at the datacenter, and outside of it in at least two different locations. This secures the restore abilities in the unlikely event of data losses due broken hardware.

Partition / Data access security

YellowFox stores all data in databases without any direct interface to 3rd party. The access to such data via interfaces is limited to the so called Remote Tracking Interface, which adds another level of authentication to data access. There are no database table holding data of more than one customer, this makes sure to avoid data access by 3rd party by mistake or broken application layers.

Physical access to databases

The server center is secured by access control. YellowFox owns a dedicated room, secured by massive doors. Just a small bunch of known people has access. YellowFox emplyees do not own any keys to unlock doors, much more they have to contact the inhouse security to gain access to keys. Passport checks are in place. There are access protocols. Inside the server room servers are locked into cages. Only YellowFox employees own keys to access those cages. Beside some rules for handling serious acciedents, the owner of the room has no access to server cages. In case of an accident, special rules are in place, and protocols are done.

The server room itself is located in the 2nd basement, has no windows, and only one door. The owner of the facilities has electronical surveillance systems in place.

Data security and audits

Every single component used for exchanging data is subject to ongoing security audits by security professionals. YellowFox is working together with external data privacy officers and security professionals from service partners to improve the level of data security day by day. 

Pentesting

We are executing pentests, together with external service providers. The whole infrastrukcture receives checks for security holes. Networking security is as well a topic as software security. We run automated and indivual tests. With automated checks we secure newly added infrastructure from the very first minute of its existance.

ISO 27001

YellowFox is working based on the rules of ISO 27001. We are in the middle if becoming certified, and work with external auditors and consultants to reach this goal as soon as possible.

Hardware replacement in case of faults

By working together with suppliers YellowFox created a dedicated concept for replacing faulty hardware in our server centers. A mix out of cold standby, warm standby and hot standby offers very short response times in such cases.