Boomi-Sicherheit
und -Compliance

Sicherheit und die DSGVO

Boomi-Sicherheitsstandards

Boomi hält alle Standards und Vorschriften ein, die dazu beitragen, die Daten aller Parteien zu schützen, so dass die Kunden in Bezug auf Governance, Risiko und Compliance unbesorgt sein können. Klicken Sie auf die einzelnen Register, um weitere Informationen zu erhalten.

Sicherheit – Übersicht

Die Integration Platform as a Service (iPaaS) von Boomi AtomSphere unterstützt alle Ihre Anwendungsintegrationsprozesse – von Cloud-Plattformen und Software as a Service-Anwendungen bis hin zu On-Premise-Systemen. Ihr gesamtes Team hat Onlinezugriff auf eine Auswahl leistungsstarker Integrations- und Datenmanagementfunktionen, die sich im Vergleich zu Legacy-Middleware-Technologien in einem Bruchteil der Zeit realisieren lassen.

 

Sicherheit von Netzwerk- und Infrastruktureinrichtungen

Die Integration Platform as a Service (iPaaS) von Boomi AtomSphere unterstützt alle Ihre Anwendungsintegrationsprozesse – von Cloud-Plattformen und Software as a Service-Anwendungen bis hin zu On-Premise-Systemen. Ihr gesamtes Team hat Onlinezugriff auf eine Auswahl leistungsstarker Integrations- und Datenmanagementfunktionen, die sich im Vergleich zu Legacy-Middleware-Technologien in einem Bruchteil der Zeit realisieren lassen.

Anwendungs- und Plattformsicherheit

Boomi Atom befindet sich in Ihrem Netzwerk, in unserem On-Premises-Rechenzentrum oder in der Cloud und wird von Boomi oder einem Drittanbieter gehostet. Während der Bereitstellung überprüft das Rechenzentrum die Atom-Instanz und alle zugehörigen Inhalte, bevor sie aktiviert werden. Atom sendet nur dann Daten an das AtomSphere-Plattformrechenzentrum, wenn dies vom Nutzer ausdrücklich konfiguriert wurde. Atom übermittelt die Informationen an Boomi AtomSphere auf zwei Arten: automatisch und durch den Nutzer initiiert.

Kommunikationsautomatisierung

Boomi Atom übermittelt die folgenden Informationen automatisch an das AtomSphere-Rechenzentrum:

Onlinestatus: Der AtomSphere-Service erkennt nahezu in Echtzeit, ob Atom offline geht.

Nachverfolgungsinformationen: Atom übermittelt Dateinamen und Verzeichnis der verarbeiteten Dateien sowie die Anzahl der erfolgreichen/fehlerhaften Vorgänge und Prozessausführungen.

Integrationsprozessupdates: Atom sucht regelmäßig nach Updates und wendet sie auf die vom AtomSphere-Nutzer vorgenommenen Integrationsprozesskonfigurationen an. Atom-Updates: Atom sucht regelmäßig nach Updates und wendet sie an.

Vom Nutzer initiierte Kommunikation

Auf Anfrage eines autorisierten AtomSphere-Nutzers kommuniziert Atom Folgendes an das AtomSphere-Rechenzentrum:

Protokollierungsinformationen: Informationen über die Ausführung eines Integrationsprozesses, einschließlich der gesamten Ausführungszeit, der Protokollierung für jeden Prozessschritt und Fehlermeldungen zu Ausführungsfehlern.

Fehlerdetails: eine detaillierte Fehlermeldung, die erläutert, welcher Fehler die fehlgeschlagene Ausführung eines Integrationsprozesses verursacht hat.

Konnektorsuche: Beim Erstellen von Prozessen für bestimmte Konnektoren können Datenbankschemainformationen zur Definition von Feldzuordnungsregeln übertragen werden. Es werden nicht tatsächlich Daten übertragen.

On-Premise-Datenkommunikationssicherheit

Es müssen keine eingehenden Firewall-Ports offen sein, damit Atom mit dem Rechenzentrum kommunizieren kann. Atom initiiert immer die Verbindung und das Rechenzentrum übermittelt keine Daten an Atom. Wenn Atom eine Verbindung initiiert, wird ein SSL-Handshake verwendet, um das Rechenzentrum vor der Datenübertragung zu authentifizieren. Atom verwendet das digitale Zertifikat, das während der AtomSphere-Registrierung automatisch erstellt wurde (siehe Sicherheit durch Kennwortverschlüsselung unten).

Standards der Datenkommunikationssicherheit

Bei der gesamten Kommunikation von einer Atom-Instanz zum Rechenzentrum wird eine SSL-256-Bit-Verschlüsselung über HTTPS (Port 443) verwendet.

Sicherheit durch Kennwortverschlüsselung

Das Diagramm auf der rechten Seite veranschaulicht die Methode zur Kennwortsicherheit, die bei der Registrierung eines Nutzers bei Boomi AtomSphere angewendet wird, und wie Kennwörter verschlüsselt werden. Es handelt sich dabei um die höchste verfügbare SaaS-Sicherheitsstufe.

Bei der Registrierung

Wenn ein Nutzer ein Konto registriert und aktiviert, generiert Boomi einen privaten/öffentlichen x509-Schlüssel. Wir speichern das öffentliche Zertifikat und den privaten Schlüssel in unserem sicheren Rechenzentrum.

Bei der Erstellung

Beim Erstellen eines Konnektors werden Boomi-Nutzer zur Eingabe Ihres Kennworts aufgefordert. Das Kennwort wird verschlüsselt und für das Konto gespeichert. Nur der Kontoinhaber kann das Kennwort entschlüsseln, das den privaten Schlüssel freischaltet, der mit dem zum Verschlüsseln des Kennworts verwendeten öffentlichen Schlüssel übereinstimmt.

Bereitstellung

Wenn Sie eine Atom-Instanz bereitstellen, wird die gesamte verschlüsselte Zeichenfolge für diese Atom-Instanz bereitgestellt. Die Zugangsdaten für Ihr Konto, die während der Atom-Bereitstellung zur Verfügung gestellt werden, entsperren das Kommunikationskennwort zur Laufzeit.

Zertifikate

Bestimmte AtomSphere-Anwendungskonnektoren verwenden Zertifikate, um die Sicherheit bei der Datenübertragung zu gewährleisten. Bei vielen Konnektoren wie z. B. FTPS, SFTP, HTTPS, AS2 sind Zertifikate zum Verschlüsseln von Daten und Channels zur Überprüfung der digitalen Signatur der Person erforderlich, die die Daten sendet. Die Zertifikatskomponente kann einen von einer Zertifizierungsstelle wie Verisign oder Thawte erhaltenen Schlüssel oder einen von Boomi generierten Schlüssel verwenden. Von Boomi erzeugte Schlüssel sind ebenso sicher wie erworbene Zertifikate.

Gehostete Daten

Atom-Instanzen, die in unserem Rechenzentrum bereitgestellt werden, verfügen über die gesamte Sicherheit, die unsere Rechenzentrumsinfrastruktur bietet, nämlich die höchste verfügbare SaaS-Sicherheitsstufe.

Datensicherheit

AtomSphere kann während des Integrationsprozesses keine Anwendungsdaten abrufen, auf sie zugreifen oder diese speichern. AtomSphere unterstützt Datenzuordnungsregeln, die Interoperabilität ermöglichen und Ihre Integrationsprozesse vereinfachen. Sie konfigurieren und warten den Datenfluss. AtomSphere unterstützt die Datenzuordnungsentwicklung, die Bereitstellung und das Datenmanagement.

On-Premise-Daten

Anwendungsdaten, deren Verarbeitung über eine On-Premise-Atom-Instanz erfolgt, werden nie über das AtomSphere-Rechenzentrum geleitet. Die Daten befinden sich hinter der Firewall des Kunden auf dem Server, der die Atom-Instanz enthält. Daten werden direkt über einen Konnektor, der entsprechend den Sicherheitsanforderungen des Kunden konfiguriert ist, an die SaaS- oder On-Premise-Anwendung übertragen.

 

Datenschutz-Grundverordnung (DSGVO)

Am 25. Mai 2018 tritt das Gesetz über die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union in Kraft. Die DSGVO schützt das Grundrecht der betroffenen Personen in der Europäischen Union auf Privatsphäre und den Schutz personenbezogener Daten.

Die DSGVO gilt für jedes Unternehmen (unabhängig von Kontrolle* oder Verarbeitung*) mit Sitz in der Europäischen Union („EU“), das personenbezogene Daten verarbeitet, unabhängig davon, ob die Verarbeitung tatsächlich in der EU erfolgt oder nicht. Noch wichtiger ist, dass die DSGVO auch für Unternehmen gilt, die NICHT in der EU niedergelassen sind, wenn sie die personenbezogenen Daten von in der EU ansässigen Personen zu folgenden Zwecken verarbeiten:

(a) Anbieten von Waren oder Services.

(b) Überwachen des Verhaltens in der EU (z. B. Social Media, Onlinenachverfolgung, Data Analytics).

Dieses Gesetz gilt für jedes Unternehmen, das die oben genannten Kriterien erfüllt, unabhängig davon, wo es seinen Sitz hat.

Das Engagement von Dell Boomi für Data Protection und DSGVO-Compliance

Dell Boomi, eines der Unternehmen der Dell Gruppe, arbeitet eng mit dem Global Privacy Office von Dell zusammen, um Kunden auf der ganzen Welt bei ihrem Weg zur DSGVO-Compliance zu unterstützen.

Erfahren Sie mehr über das Engagement von Dell Boomi in Hinblick auf Data Protection.

Haben Sie Fragen? Wir verhelfen Ihnen zum Erfolg.