Security Comes Standard
AMSTERDAM - De afgelopen jaren heeft Sentia zich ontwikkeld van Managed Security Provider naar een zeer gespecialiseerde partij die zich richt op Application Hosting. Onze ervaring en kennis van security is doorspekt in alle lagen van de organisatie. Daarom zeggen wij 'security comes standard'.
De werkwijze, infrastructuur en technologische innovaties van Sentia zijn uniek in Nederland en bieden absoluut de beste prijs / kwaliteit verhouding als het gaat om managed hosting van uw bedrijfskritieke toepassing. Hieronder staan twee security comes standard cases beschreven.
Jeroen van Raalte "Security en availability gaan vaak hand in hand en dat is in deze case zeker het geval"
Case: Web applicatie voor GBA gegevens
Een klant van Sentia levert GBA (Gemeentelijke Basis Administratie) data aan derde partijen via een webservice. Deze dienst is zo belangrijk dat de betreffende klant gekozen heeft om een spiegel van haar infrastructuur op te zetten in een uitwijk locatie. Hierbij is gekozen voor hosting door Sentia, omdat Sentia de specifieke (en complexe) situatie uitstekend kan ondersteunen. Op de uitwijk locatie gelden dezelfde veiligheidseisen als op de primaire locatie: filtering dmv een dubbel uitgevoerde firewall en digitale paspoorten. Ook hebben we een methodiek bedacht om zo snel mogelijk de dienstverlening vanaf de uitwijk locatie te activeren.
Ivo Dijkhuis "Als het gaat om registratie van frauderende werknemers dan is discretie van zeer groot belang"
Case: Werkgeversorganisatie met zeer gevoelige data
Een klant van Sentia levert een webapplicatie waarin gevoelige informatie opgeslagen is. Sentia heeft hiervoor een webserver en database server ingericht op basis van OpenBSD, Apache, Perl, MySQL. Beide systemen zijn gehardened en de database server is vanzelfsprekend niet bereikbaar vanaf het Internet. Op de webserver moeten klant op basis van ip adres of client certificaat/digitaal paspoort herkend worden. Hiervoor is een PKI structuur opgezet, waarbij er per klant een Intermediate CA root certificaat gebruikt wordt. In Apache wordt er gecontroleerd of de klant vanaf het juiste ip adres komt of het juiste digitale certificaat bezit. De communicatie wordt versleuteld door middel van een server certificaat.
