Zuverlässige Sicherheit auf höchstem Niveau – bei jedem Schritt.
Kunden entscheiden sich für uns, weil wir der führende Anbieter von Application-as-a-Platform-Diensten sind. Sie bleiben uns treu, weil Sicherheit und Kontrolle fester Bestandteil von allem sind, was wir tun.
Mendix Plattformsicherheit
Wir haben Sicherheit geschaffen, Governance, Datenschutzund Compliance hat in jeder Hinsicht Priorität, von unserer Plattform und den darauf aufbauenden Anwendungen bis hin zu unseren Sicherheitsmaßnahmen. Und da neue Bedrohungen niemals ruhen, ruhen auch wir nicht.
Mit einer Kombination aus reaktive, präventive und defensive Kontrollen, wir entwickeln unsere Plattform kontinuierlich weiter und sorgen dafür, dass Sie eine sichere Umgebung erhalten, auf die Sie sich verlassen können und die Ihnen hilft, wettbewerbsfähig zu bleiben.
„Cybersicherheit ist eine Schlüsselkomponente für das Vertrauen unserer Kunden. Sie ist zugleich die Basis für nachhaltigen Erfolg und ein starkes Ökosystem.“
Roland Busch
Präsident & CEO von Siemens AG
Compliance ist der Schlüssel
Ein globaler Kundenstamm bedeutet, dass wir unsere Plattform verstehen und weiterentwickeln müssen, um die Einhaltung von Regeln und Vorschriften sowohl auf internationaler als auch auf lokaler Ebene sicherzustellen. Wir verfügen über eine umfangreiche Liste von Zertifizierungen, Berichten und Standards, die Kunden und Interessenten auf Anfrage zur Verfügung stehen, wie zum Beispiel:
Geschäftskontinuität
Mendix verfügt über ein zertifiziertes Business Continuity Management System, um die mit unseren Kunden vereinbarte Betriebszeit sicherzustellen. Dieses System steht Kunden mit einer Enterprise-Lizenz zur Verfügung und gewährleistet null Ausfallzeiten im Falle eines Mendix Laufzeitausfall.
Wie machen wir es? Mendix Cloud ermöglicht automatische Wiederherstellung und Failover innerhalb derselben Verfügbarkeitszone, während die Benutzerlast auf zwei Runtime-Container verteilt wird. Sollte ein einzelner Runtime-Container jemals abstürzen, übernimmt der andere Runtime-Container automatisch alle Benutzeranforderungen, während der Cloud Foundry Health Manager den abgestürzten Runtime-Container durch einen neuen ersetzt. Denn Mendix verfügt über eine zustandslose Architektur, Endbenutzer sind nicht betroffen und die Störungsdauer wird verkürzt.
Mendix Plattformstatus
Transparenz ist für die Aufrechterhaltung des Kundenvertrauens von entscheidender Bedeutung. Aus diesem Grund haben wir eine eigene Seite für die Überwachung Mendix Cloud, Mendix Dienste und Ankündigung geplanter Wartungstermine. Setzen Sie ein Lesezeichen und schauen Sie regelmäßig vorbei, um die neuesten Updates zu erhalten.
Low-Code-Governance: Konsistenz und Innovation ermöglichen
Wenn Sie Governance in jeden Teil Ihres Low-Code-Prozesses integrieren können, steigern Sie Konsistenz, Anpassungsfähigkeit UND Innovationsfähigkeit.
Unser neues E-Book zeigt Ihnen wie. Lesen Sie es noch heute, um mehr zu erfahren!
Die Albaraka Bank entschied sich Mendix denn „…mit Mendix Sicherheitszertifizierungen könnten wir mit Zuversicht bauen.“
Zusätzliche Ressourcen zu Sicherheit und Compliance
Der Mendix Programm zur Offenlegung von Sicherheitslücken
Mendix nutzt HackerOne als verantwortungsvollen Anbieter für die Offenlegung von Schwachstellen und Bug-Bounty-Programme. HackerOne bietet Mendix Zugriff auf die vertrauenswürdigste und am strengsten geprüfte Hacker-Community im Flugzeug und ermöglicht die Kommunikation entdeckter Schwachstellen durch ethische Hacker.
Sicherheitshinweise
Mendix veröffentlicht Sicherheitshinweise durch Nutzung Siemens ProductCERT, ein engagiertes Team erfahrener Sicherheitsexperten, das den Empfang, die Untersuchung, die interne Koordination und die öffentliche Meldung von Sicherheitsproblemen im Zusammenhang mit Siemens Produkte, Lösungen und Dienstleistungen.
Mendix Service Level Agreement
Lesen Sie das SLA durch, um zu verstehen, was Teil der Service-Levels ist und was nicht. Mendix Plattform.
Mendix Häufig gestellte Fragen zu Sicherheit und Compliance
Wann wird der neue SOC2-Bericht veröffentlicht?
Der Mendix Der SOC2-Prüfungszeitraum läuft vom 1. November bis zum 31. Oktober des Folgejahres. Der Bericht wird dann in der ersten Dezemberwoche nach dem Prüfungszeitraum veröffentlicht. Weitere Berichte, die nach demselben Zeitplan laufen, sind die Berichte SOC1, SOC3, ISAE3000 und ISAE3402.
Was ist der Unterschied zwischen SOC 1, 2 und 3?
Um es einfach auszudrücken: Ein SOC 1-Bericht gibt Aufschluss darüber, wie genau die Beschreibung der Sicherheitskontrollen eines Unternehmens im Umgang mit Finanzinformationen ist. Es gibt zwei Arten von SOC 1-Berichten: Typ 1, der die Genauigkeit dieser Informationen zu einem bestimmten Datum beschreibt – eine Art einmalige Momentaufnahme – und Typ 2, der die Genauigkeit dieser Informationen und die Wirksamkeit dieser Kontrollen über einen bestimmten Zeitraum beschreibt. Mendix verfügt über den Typ-2-Bericht für SOC 1-, SOC 2- und SOC 3-Versicherungsberichte.
Ein SOC 2-Bericht hingegen enthält Informationen zu den Kontrollen rund um die Datensicherheit sowie dazu, wie vertraulich und privat die verarbeiteten Informationen sind. Ähnlich wie beim SOC 1 gibt es zwei Arten von Berichten – Typ 1 ist eher eine Momentaufnahme, während Typ 2 die Wirksamkeit dieser Kontrollen über einen bestimmten Zeitraum hinweg beschreibt.
Ein SOC 3-Bericht ist im Wesentlichen die allgemein verwendbare Version des SOC 2-Berichts. Er deckt die gleichen Inhalte wie ein SOC 2-Bericht ab, ist dabei aber weniger detailliert, kann aber frei an die Öffentlichkeit verteilt werden. Der SOC 2-Bericht hingegen ist in seiner Verteilung an bestimmte Personen beschränkt und enthält mehr Details.
Wie funktioniert Mendix meine Daten verschlüsseln?
Der Mendix Die Plattform verschlüsselt Daten im Ruhezustand und während der Übertragung. Kunden, die ihre Mendix Anwendungsdaten können Sie herunterladen die Verschlüsselungsmodul auf dem Markt erhältlich, der Advanced Encryption Standard (AES) verwendet.
In welchen Regionen werden meine Daten gespeichert?
Mendix ermöglicht es Kunden, den geografischen Standort anzugeben, an dem ihre Kundendaten gespeichert werden. Daten können zur Sicherung innerhalb eines ausgewählten geografischen Gebiets repliziert werden, um Redundanz zu gewährleisten, werden jedoch nicht an einen anderen Ort repliziert, sodass die Kundendaten weiterhin den lokalen Gesetzen und Datenschutzgesetzen unterliegen.
Kunden können aus folgenden Regionen wählen. Neue Regionen werden je nach Kundennachfrage hinzugefügt:
Australien (Sydney)
Kanada (Montreal)
EU (Frankfurt, Deutschland)
EU (Dublin, Irland)
Japan (Tokio)
Singapur, Singapur)
Großbritannien (London)
USA Ost (Nord-Virginia)
USA Westen (Oregon)
Wie wird die Sicherheit in einem Mendix Anwendung?
Der rollenbasierte Benutzerzugriff ist sofort einsatzbereit und steht allen Anwendungen zur Verfügung, die auf dem Mendix Plattform. Und weil Anwendungen in Mendix kann aus einem oder mehreren Modulen bestehen, wobei jedes Modul einen Funktionsumfang (z. B. Bestellungen, Kunden, Artikel usw.) enthält und gleichzeitig in sich geschlossen ist, sodass es in mehreren Anwendungen wiederverwendet werden kann; Sicherheitsaspekte können auf beiden Ebenen definiert werden.
Auf Anwendungsebene definierte Sicherheitseinstellungen gelten für alle Module innerhalb der Anwendung, während Einstellungen auf Modulebene für jedes einzelne Modul spezifisch sind.
Lesen Sie hier mehr zur Sicherheit bei der Anwendungsentwicklung.
Wo verwalten Sie die allgemeinen Sicherheitseinstellungen für ein Projekt in Mendix?
Sie können die Sicherheitseinstellungen für jede Anwendung in Mendix durch Navigieren zu App Explorer > App > Sicherheit, wo ein Dialogfeld geöffnet wird, in dem Sie die Anwendungssicherheit aktivieren können. Von dort aus können Sie die erforderliche Sicherheit für Module, Entitäten usw. festlegen.
Wenn ich ein Mendix Support-Ticket, wo werden meine Ticketdaten gespeichert und verarbeitet?
Zur Bearbeitung von Support-Tickets, Mendix verwendet die von Zendesk bereitgestellte Kundensupport- und Helpdesk-Ticketplattform. Wenn Sie sich anmelden und ein Mendix Support-Ticket Sie geben begrenzte persönliche Daten (dh Ihren Namen und Ihre E-Mail-Adresse) an Mendix, damit wir mit Ihnen Kontakt aufnehmen können. Diese Daten werden ausschließlich im EU-Raum gespeichert.
Mendix bietet 24/7 globalen Support aus unseren 3 Regionen (EMEA – Niederlande; AMS – Vereinigte Staaten; und APAC – Indien). Nur der Name, den Sie angegeben haben Mendix beim Einreichen des Support-Tickets ist für unsere Mendix Support-Mitarbeiter in allen Regionen; keine Mendix Supportmitarbeiter haben Zugriff auf die Bewerbungsdaten (d. h. auf Daten, die in Ihrer Bewerbung verarbeitet oder gespeichert werden). Der gesamte Zugriff auf Ihre Bewerbungsdaten unterliegt ausschließlich Ihrer Kontrolle. Mendix hat strenge organisatorische und technische Maßnahmen umgesetzt, einschließlich administrativer Kontrollen, die den Zugriff auf Bewerbungsdaten verhindern durch Mendix Support-Mitarbeiter, es sei denn, ein solcher Zugriff wurde durch vorherige ausdrückliche Zustimmung des Kunden gestattet.
Sie können beim Einreichen und Senden Ihres Support-Tickets beliebige Anhänge hinzufügen. Mendix rät dringend davon ab, persönliche Daten, vertrauliche Informationen, Informationen, die Geschäftsgeheimnisse enthalten, oder sonstige Informationen sensibler Natur in den Anhang aufzunehmen. Bitte beachten Sie, dass alle Informationen in einem Anhang zu Ihrem Support-Ticket von allen Personen eingesehen und abgerufen werden können. Mendix Support-Mitarbeiter. Alle an Ihr Support-Ticket angehängten Informationen werden ebenfalls nur in der EU-Region gespeichert. Eingereichte Anhänge werden über die verschlüsselte, sichere Dateifreigabeplattform Sendsafely gesendet und in der EU-Region gespeichert.