Verschlüsselung und techn. Maßnahmen

anolink setzt auf modernste Sicherheits- und Verschlüsselungsstandards, um die Vertraulichkeit, Integrität und Verfügbarkeit aller Daten jederzeit sicherzustellen.

Transport- und Datenverschlüsselung

Alle Verbindungen zu anolink erfolgen ausschließlich über HTTPS mit TLS 1.3. Dadurch ist der gesamte Datentransfer zwischen Clients, Servern und externen Schnittstellen vollständig transportverschlüsselt.

Zusätzlich werden sämtliche gespeicherten Daten innerhalb von Microsoft Azure mit AES-256-Bit verschlüsselt. Diese serverseitige Verschlüsselung erfolgt automatisch über den Azure Blob Storage, der von Microsoft standardmäßig bereitgestellt und kontinuierlich überwacht wird.

Die Verwaltung der Verschlüsselungsschlüssel erfolgt über den Azure Key Vault. Zugriff auf diese Schlüssel ist durch das rollenbasierte Berechtigungsmodell von Azure IAM (Identity and Access Management) streng geregelt. Schlüssel werden regelmäßig rotiert und revisionssicher protokolliert, um die Einhaltung höchster Sicherheitsstandards zu gewährleisten.

Zugriffssicherheit und Identitätsprüfung

Um sicherzustellen, dass vertrauliche Dokumente ausschließlich von berechtigten Personen eingesehen werden, bietet anolink zusätzliche Sicherheitsmechanismen auf Anwendungsebene.

Beim Zugriff auf das Dokumentenportal kann optional ein Einmalcode (One-Time Code) per E-Mail abgefragt werden. Erst nach erfolgreicher Eingabe wird der Zugriff auf die freigegebenen Dokumente gewährt.

Darüber hinaus verhindern Rollen- und Berechtigungssysteme, dass unautorisierte Nutzer auf fremde Inhalte zugreifen können. Administratoren können die Zugriffsrechte innerhalb ihrer Organisation präzise steuern und an individuelle Sicherheitsanforderungen anpassen.

Netzwerksicherheit und Systemverfügbarkeit

Die gesamte Infrastruktur von anolink ist durch mehrschichtige Sicherheitsmechanismen geschützt.

Eine Firewall-Architektur sowie kontinuierliche Netzwerküberwachung schützen vor unbefugten Zugriffen und Angriffen.

Alle produktiven Systeme werden innerhalb der deutschen Azure-Region betrieben und durch Microsofts Hochverfügbarkeitsmechanismen abgesichert. Dadurch erreicht anolink eine sehr hohe Systemverfügbarkeit und stellt sicher, dass Dienste auch bei Wartungsarbeiten oder Ausfällen einzelner Komponenten jederzeit erreichbar bleiben.