• SSL certificering: Al het dataverkeer naar servers van  Codex wordt versleuteld met SSL certificaten (via Comodo; SHA-256 hashed met 2048 bits RSA en encryptie).
  • Er wordt dagelijks gemonitord voor ongewoon of overmatig gedrag op de servers.
  • Sinds maart 2017 wordt er load-balancing toegepast op de servers om zo mogelijk overbelasting te voorkomen, updates te versoepelen en fouten af te vangen.
  • Er wordt gewerkt aan data-replicatie op meerdere database servers om zo geen single-point-of-failure te hebben.
  • Codex maakt gebruik van servers die elk zijn bepaalde taak heeft, hierdoor wordt voorkomen dat er gedeelde zwakke punten ontstaan.
  • Er worden dagelijks back-ups gemaakt en deze worden 365 dagen bewaard.
  • Alle data staat opgeslagen op data-centra van TransIP, in Amsterdam.
  • Er wordt gebruik gemaakt van externe adviseurs (connecties in de IT security branche; online diensten als Detectify.com)
  • Ons gegevens worden beschermd via Verifisign PremiumDNS met een SLA voor 100% uptime van de dienst.
  • Er worden elk jaar stress-tests en penetration-tests gepland om het systeem te verbeteren.
  • Er wordt gewerkt aan het gebruik van een Identity en Access provider (Auth0.com) om zo alle authenticatie van gebruikers soepel te laten verlopen en te laten schalen. Deze dienst levert hoge beschikbaarheid, brute-force-protection, two-factor-authentication, OAuth support, volledige logs, wat dus ook in Codex geïntegreerd is. Eventuele SAML integraties zouden ook mogelijk zijn.
  • Er wordt gebruik gemaakt van de OWASP Testing Checklist om te testen of de dienst voldoet aan de industrie standaard.
  • Er is bescherming tegen Clickjacking, XSS, en er wordt gebruik gemaakt van CSRF-bescherming. We houden de TLS verbinding aan scherpe eisen om outdated en slechte ciphers te verwijderen. 
  • Waar mogelijk wordt er een reactietest in gegevensverwerking gebruikt om te bepalen of er al dan niet sprake is van een menselijke gebruiker.
  • Er wordt nog onderzoek gedaan naar betaal integraties en hoe we deze het beste kunnen bouwen met het hoogste niveau van betrouwbaarheid en veiligheid.

Deze lijst wordt continu bijgewerkt en verbeterd, om te zorgen dat we Codex blijvend beschermd is.

Heeft u het antwoord gevonden?