Sicherheit

Aufgrund der Sensibilität der hinterlegten Zugangsdaten und der potentiell schützenswerten Daten besitzt die Verschlüsselung und sichere Datenübertragung im Discovery Bereich höchste Priorität.

Die Datenübermittlung zwischen Inventory360 und Discovery Satellit ist daher mit einem mehrstufigen Sicherheitskonzept versehen.

Verschlüsselung von Zugangsdaten

Die hinterlegten Kennwörter und Private Keys (für SSH) werden mittels eines RSA basierten asymmetrischen Verschlüsselungsverfahrens in Verbindung mit AES-256 abgesichert. Darüber hinaus erfolgt die Kommunikation zwischen Satellit und Inventory360 stets über eine verschlüsselte TLS-Verbindung.

Diese Verbindungsparameter werden bei der Ersteinrichtung einmalig erzeugt.

Zero-Knowledge-Prinzip

Eine Entschlüsselung der Zugangscodes erfolgt erst auf dem bei Ihnen lokal laufenden Satellit. In der Inventory360 Datenbank sind die sensiblen Zugangsdaten damit nicht für uns als Hersteller / Service Provider oder Dritte einsehbar.

Aus diesem Grund können im Adminbereich bereits gesetzte Kennwörter nur geändert und damit nicht nachträglich eingesehen werden.

Pull-Prinzip

Der Discovery Satellit meldet sich automatisiert alle 5 Minuten an der konfigurierten Inventory360 Instanz und prüft hier auf neue Scan-Tasks oder Konfigurationsänderungen.

Kein Fernzugriff

Hierdurch ist keine aktive Steuerung oder Datenabfrage von außen möglich.

Integritätsprüfung

Mit Release 3.11 wird eine zusätzliche Integritätsprüfung der Audit-Skripte per SHA256 Prüfsumme durchgeführt, bevor diese auf den Endgeräten ausgeführt werden.

Man-in-the-Middle Angriffe

Mittels der Integritätsprüfung werden Man-in-the-Middle Angriffe durch gefälschte IP-Adressen oder Übertragungen unterbunden.