Zuverlässige Sicherheit auf höchstem Niveau, mit jedem Schritt

Die Kunden finden uns, weil wir der führende Application-as-a-Platform-Service sind, und sie bleiben bei uns, weil Sicherheit und Kontrolle in allem, was wir tun, integriert sind.

„Cybersecurity ist eine wichtige Voraussetzung für das Vertrauen unserer Kunden. Sie ist auch die Grundlage für nachhaltigen Erfolg und ein starkes Ökosystem."

—Roland Busch, President & CEO der Siemens AG

Mendix Platform Security

Sicherheit der Mendix-Plattform

Wir haben Sicherheit, Datenschutz und Compliance in jeder Hinsicht zu einer Priorität gemacht, von unserer Plattform und den darauf basierenden Anwendungen bis hin zu unseren Sicherheitsabläufen. Und weil neue Bedrohungen nie ruhen, tun wir das auch nicht.

Mit einer Kombination aus reaktiven, präventiven und defensiven Kontrollen machen wir unsere Plattform kontinuierlich zu der Art von sicherer Umgebung, auf die Sie zählen können, um wettbewerbsfähig zu bleiben.

Compliance ist der Schlüssel

Ein globaler Kundenstamm bedeutet, dass wir unsere Plattform so verstehen und entwickeln, dass sie sowohl auf internationaler als auch auf lokaler Ebene die Einhaltung von Regeln und Vorschriften gewährleistet. Wir verfügen über eine umfangreiche Liste von Zertifizierungen, Berichten und Standards, die Kunden und Interessenten auf Anfrage zur Verfügung stehen, z. B:

Mendix holds these certifications and more, from left to right, top then bottom: ISO 22301; ISO 27001; ISO 27017; ISO 27018; ISO 9001; Cloud Security Alliance Trusted Cloud Provider; HIPAA & HITECH Compliance; NEN 7510; ISAE 3000 Type II; AICPA SOC; PCI-DSS Validated Level 1; Cyber Essentials Certified; ISAE 3402 Type II

Geschäftskontinuität

Mendix verfügt über ein zertifiziertes Business Continuity Management System, um die mit unseren Kunden vereinbarte Betriebszeit zu gewährleisten. Es steht Kunden mit einer Unternehmenslizenz zur Verfügung und stellt sicher, dass bei einem Ausfall der Mendix Runtime kein System ausfällt.

Wie schaffen wir das? Mendix Cloud ermöglicht die automatische Wiederherstellung und das Failover innerhalb der gleichen Verfügbarkeitszone, während die Anwenderlast auf zwei Laufzeitcontainer verteilt wird. Sollte ein einzelner Laufzeitcontainer jemals abstürzen, würde der andere Laufzeitcontainer automatisch alle Anwenderanforderungen übernehmen, während der Cloud Foundry Health Manager den abgestürzten Laufzeitcontainer durch einen neuen Laufzeitcontainer ersetzt. Da Mendix über eine zustandslose Architektur verfügt, sind die Endanwender nicht betroffen und die Dauer der Unterbrechung wird verkürzt.

Lesen Sie den Bewertungsleitfaden
Mendix Platform Status

Mendix-Plattformstatus

Transparenz ist wichtig, um das Vertrauen unserer Kunden zu erhalten. Aus diesem Grund haben wir eine eigene Seite zur Überwachung der Mendix Cloud, der Mendix Services und zur Ankündigung geplanter Wartungstermine eingerichtet. Setzen Sie ein Lesezeichen und besuchen Sie uns regelmäßig, um die neuesten Informationen zu erhalten.

Plattformstatus prüfen

Wie erreicht man wirksame Governance?

Geschäftswert zu generieren und gleichzeitig Risiken zu minimieren und Ersteller zu überwachen, scheint eine große Aufgabe zu sein, aber mit der Mendix-Plattform ist das durchaus möglich.

Mit Tools wie dem Application Quality Monitor (AQM), der Automated Test Suite (ATS) und dem Application Performance Monitor (APM) können Sie sicherstellen, dass Ihr Unternehmen auf dem richtigen Weg ist.

E-Book herunterladen
Governance Framework eBook

Die Albaraka Bank hat sich für Mendix entschieden, weil "...wir mit den Mendix Sicherheitszertifizierungen in der Lage sind, mit Vertrauen zu bauen."

Zusätzliche Ressourcen zu Sicherheit und Compliance

  • Mendix Vulnerability Disclosure Program

    Das Mendix Programm zur Offenlegung von Schwachstellen

    Mendix nutzt HackerOne als verantwortungsvollen Anbieter für die Offenlegung von Schwachstellen und Bug Bounty. HackerOne verschafft Mendix Zugang zu der vertrauenswürdigsten und am strengsten überprüften Hacker-Community auf der Welt und ermöglicht die Kommunikation von entdeckten Schwachstellen durch ethische Hacker.

  • Security Advisories

    Sicherheitshinweise

    Mendix veröffentlicht Sicherheitshinweise über das Siemens ProductCERT, ein engagiertes Team erfahrener Sicherheitsexperten, das sich um den Erhalt, die Untersuchung, die interne Koordination und die öffentliche Berichterstattung von Sicherheitsproblemen im Zusammenhang mit Siemens Produkten, Lösungen und Dienstleistungen kümmert.

  • Mendix SLA

    Mendix Service Level Agreement

    Lesen Sie sich die SLA durch, um zu verstehen, was Teil der Service Levels der Mendix-Plattform ist und was nicht.

Häufig gestellte Fragen

  • Wann wird der neue SOC2-Bericht veröffentlicht?

    Der Mendix SOC2-Auditzeitraum läuft vom 1. November bis zum 31. Oktober des Folgejahres. Der Bericht wird dann in der ersten Dezemberwoche nach dem Prüfungszeitraum veröffentlicht. Andere Berichte, die nach demselben Zeitplan ablaufen, sind die Berichte SOC1, SOC3, ISAE3000 und ISAE3402.

  • Was ist der Unterschied zwischen SOC 1, 2 und 3?

    Im Klartext bedeutet das, dass ein SOC 1-Bericht Auskunft darüber gibt, wie genau ein Unternehmen seine Sicherheitskontrollen in Bezug auf den Umgang mit Finanzdaten beschreibt. Es gibt zwei Arten von SOC 1-Berichten – Typ 1, der die Genauigkeit dieser Informationen zu einem bestimmten Datum – eine Art einmalige Momentaufnahme – darstellt, und Typ 2, der die Genauigkeit dieser Informationen und die Wirksamkeit dieser Kontrollen über einen bestimmten Zeitraum hinweg untersucht. Mendix verfügt über den Typ-2-Bericht für SOC 1-, SOC 2- und SOC 3-Assurance-Berichte.

    Ein SOC-2-Bericht hingegen umfasst Informationen über die Kontrollen im Zusammenhang mit der Datensicherheit sowie darüber, wie vertraulich und privat die verarbeiteten Informationen sind. Ähnlich wie beim SOC 1 gibt es zwei Arten von Berichten – Typ 1 stellt eher eine Momentaufnahme dar, während Typ 2 zeigt, wie effektiv diese Kontrollen über einen bestimmten Zeitraum hinweg sind.

    Ein SOC 3-Bericht ist im Wesentlichen die allgemein anwendbare Version des SOC 2-Berichts. Er deckt den gleichen Sachverhalt wie ein SOC-2-Bericht ab, ist aber weniger detailliert und kann frei an die Öffentlichkeit verteilt werden. Der SOC-2-Bericht kann hingegen nur an einen eingeschränkten Personenkreis verteilt werden und geht mehr in die Details.

  • Wie verschlüsselt Mendix meine Daten?

    Die Mendix Plattform verschlüsselt die Daten im Ruhezustand und während der Übertragung. Kunden, die ihre Mendix-Anwendungsdaten verschlüsseln möchten, können das auf dem Marktplatz erhältliche Encryption Modul herunterladen, das den Advanced Encryption Standard (AES) verwendet.

  • In welchen Regionen werden meine Daten gespeichert?

    Mendix erlaubt es den Kunden, die Geografie zu bestimmen, in der ihre Kundendaten gespeichert werden sollen. Die Daten können aus Gründen der Redundanz innerhalb eines bestimmten geografischen Gebiets zur Sicherung repliziert werden, werden aber nicht außerhalb davon repliziert, sodass die Kundendaten weiterhin den lokalen Gesetzen und Datenschutzgesetzen unterliegen.

    Die Kunden können zwischen den folgenden Regionen wählen. Neue Regionen werden je nach Kundennachfrage hinzugefügt:

    Australien (Sydney)
    Kanada (Montreal)
    EU (Frankfurt, Deutschland)
    EU (Dublin, Irland)
    Japan (Tokio)
    Singapur (Singapur)
    UK (London)
    US East (North Virginia)
    US West (Oregon)

  • Wie wird die Sicherheit in einer Mendix App gehandhabt?

    Alle Anwendungen, die auf der Mendix-Plattform aufgebaut sind, verfügen über einen rollenbasierten Anwenderzugang. Und da Apps in Mendix aus einem oder mehreren Modulen bestehen können, wobei jedes Modul einen Funktionsumfang (z. B. Bestellungen, Kunden, Artikel, etc.) enthält und gleichzeitig in sich geschlossen ist, sodass es in mehreren Apps wiederverwendet werden kann, können Sicherheitsaspekte auf beiden Ebenen definiert werden.

    Die auf Anwendungsebene definierten Sicherheitseinstellungen gelten für alle Module innerhalb der Anwendung, während die Einstellungen auf Modulebene für jedes einzelne Modul spezifisch sind.

    Lesen Sie hier mehr über die Sicherheit bei der Anwendungsentwicklung.

  • Wo kann man die allgemeinen Sicherheitseinstellungen für ein Projekt in Mendix verwalten?

    Sie können die Sicherheitseinstellungen für jede Anwendung in Mendix verwalten, indem Sie zu App Explorer > App > Security navigieren, wo sich ein Dialogfenster öffnet, in dem Sie die App-Sicherheit einschalten können. Von dort aus können Sie die erforderliche Sicherheit für Module, Entitäten usw. bestimmen.

    Ausführlichere Informationen zu Best Practices für die Implementierung von App-Sicherheit finden Sie hier./a>