Seit der Bereitstellung von Appian Cloud im Jahr 2007 ist Appian ein anerkannter Marktführer für cloudbasierte Unternehmenssoftwareplattformen. Von Anfang an haben wir unsere Software so entwickelt, dass sie sich in die einzigartigen Vorteile der Cloud integriert, diese ergänzt und sie vor Schwachstellen schützt. Wir haben dies mit einer einzigartigen Designphilosophie getan, die Cloud-native und weltweit anerkannte Frameworks wie NIST für optimalen Sicherheitsschutz, Geschäftskontinuität und erweiterten Support einsetzt.
Unsere Sicherheitsstrategie basiert auf mehrschichtigen Verteidigungspraktiken, bei denen eine Cloud-native Architektur nicht nur den Kern des Designs bildet, sondern auch die Sicherung aller Komponenten bis hinunter zu ihren feinsten Ebenen ermöglicht.
Der architektonische Vorteil von Appian.
Die Cloud-native Architektur bildet die Grundlage der Appian-Plattform und bietet viele Vorteile, darunter ein hohes Maß an Sicherheit, Skalierbarkeit und Resilienz.
Die Cloud-native Architektur verwendet einen mehrschichtigen Ansatz. Sie verwendet drei „Ebenen“: die Datenebene, die Steuerungsebene und die Verwaltungsebene, wobei jede Ebene von den anderen abgegrenzt und getrennt ist. Dies ermöglicht ein höheres Maß an Sicherheit, da die Informationen auf jeder Ebene nicht mit den anderen vermischt werden, es sei denn, sie werden ausdrücklich dazu aufgefordert, dies zu tun.
Isolierung der Kundeninstanz.
Eine Cloud ist nur dann wirklich Ihre Cloud, wenn sie eine 100%ige dedizierte Verarbeitung und Speicherung von Daten bietet und eine Trennung zwischen den eigenen Servern und Datenspeichern und denjenigen, die die Daten eines anderen Kunden verarbeiten und speichern, gewährleistet. In Appian ist jede Kundeninstanz vollständig von der eines anderen Kunden isoliert.
Diese einzelnen Instanzen sorgen für eine sichere Cloud-Implementierung. Dabei werden keine Daten oder Verarbeitungen vermischt. Dieser Cloud-Architekturansatz kann Folgendes leisten:
- Verhindert, dass Daten versehentlich von einem anderen Cloud-Anwender gelesen oder geschrieben werden.
- Stellt sicher, dass die fehlerhaften Prozesse anderer nicht Ihr System zum Absturz bringen oder beeinträchtigen.
- Beschränkt potenzielle Sicherheitsprobleme oder Schwachstellen in der Cloud-Instanz eines Kunden auf diese Instanz, damit sie nicht die Anwendungen oder Daten anderer Appian-Kunden gefährden.
Appian Cloud bietet jedem Kunden eine dedizierte, mandantenfähige virtuelle Maschineninstanz für jeden Standort, die die Verarbeitung und Speicherung auf Betriebssystem-, Datenbank- und Anwendungsebene isoliert. Die Ressourcen werden niemals mit anderen Kunden geteilt, sodass die gemeinsame Nutzung der Cloud oder eine Datenverarbeitung neben den Daten anderer Kunden kein Problem darstellt.
Bei der üblichen mandantenfähigen Architektur, die von den meisten Cloud-Anbietern zur Verfügung gestellt wird, ist eine Sicherheitslücke bei einer einzelnen Kundeninstallation ein potenzielle Sicherheitslücke für alle Kunden – doch nicht bei Appian.
Firewalls.
Stateful Inspection Firewalls, wie z. B. Sicherheitsgruppen, isolieren jeden Standort und bieten Sicherheit auf Eingangs- und Ausgangsebene durch individuelle und gruppenbezogene Zugriffskontrolle. Sie geben Appian auch eine genaue Kontrolle darüber, welche Server miteinander kommunizieren und wie sie kommunizieren dürfen. Jeder Datenverkehr, der nicht explizit definiert ist, wird nicht zugelassen, und Regeln definieren die notwendigen Ports, Protokolle und andere Sicherheitsgruppen, wie etwa Server, die für diesen Server zugelassen sind.
Ende-zu-Ende-Verschlüsselung und erweiterte Schlüsselverwaltung.
Appian Cloud verwendet starke Verschlüsselungsalgorithmen, um Daten bei der Übertragung und im Ruhezustand zu schützen. Alle Verbindungen zu Appian Cloud werden mit TLS 1.2 oder höher verschlüsselt. Kunden können ihre eigenen TLS-Zertifikate bereitstellen, einschließlich solcher mit erweiterter Validierung, IP-Bereiche in die Whitelist aufnehmen oder eingehende VPN-Tunnel einrichten, um Verbindungen auf Benutzer von vertrauenswürdigen Standorten zu beschränken.
Daten im Ruhezustand – d. h. alle Geschäfts-, Prozess- und Protokolldaten sowie alle Dokumente und alles, was sich in einem virtuellen Speichercontainer befindet – werden auf der Ebene der virtuellen Festplatte mit erstklassigen, branchenüblichen Algorithmen wie AES und mit starken Schlüssellängen geschützt (z. B. 128 Bit, 256 Bit usw.). Datensicherungen auf bestehenden AWS-Services werden mit ähnlichen Algorithmen verschlüsselt.
Jeder Appian Cloud-Standort wird durch eindeutige Key Encryption Keys (KEKs) für jeden Kunden und jede Kundenumgebung, wie Entwicklung, Test und Produktion, geschützt.
Appian Trust: Compliance- und Prüfprogramme.
Das umfassende Sicherheitsprogramm von Appian Cloud erfüllt eine Reihe von Branchenstandards, darunter: Service Organization Control 2 (SOC 2), PCI-Data Security Standard (PCI-DSS), International Standard for Assurance Engagements (ISAE) 3402, GxP, Health Insurance Portability and Accountability Act (HIPAA), ISO 27001 und FedRAMP. Jede Zertifizierung stellt strenge Anforderungen und verlangt den Nachweis der Konformität mit diesen Anforderungen. Jede verlangt die Vorlage von Testergebnissen und Prüfungen vor Ort, um die Kundendaten zu schützen. Um die Zertifizierungsanforderungen der Compliance-Frameworks weiterhin zu erfüllen, führt Appian jährlich zahlreiche Prüfungen durch Dritte durch, um zu überprüfen, ob die Kontrollen effektiv funktionieren.
Eine vollständige Liste und Details können unter trust.appian.com eingesehen werden. Eine Zuordnung der Kontrollen zwischen den vielen verschiedenen Compliance-Frameworks finden Sie in der Einreichung bei der Cloud Security Alliance Registry unter cloudsecurityalliance.org/registry/appian/.
Zusammenfassung
Wenn große Unternehmen, regulierte Organisationen und der öffentliche Dienst auf Cloud-Umgebungen umsteigen, sind sie zu Recht besorgt über die Vermischung von Daten, unverschlüsselte Daten, unzureichende Zugriffskontrollen und nicht überwachte Cloud-Ressourcen. Dank unserer langjährigen Erfahrung gehört die Sicherheitsarchitektur von Appian Cloud zu den ausgereiftesten auf dem Markt. Appian ist bestrebt, seine Sicherheitslage transparent zu machen und seinen Kunden zu helfen, das Sicherheits-Framework von Appian Cloud zu verstehen, einschließlich der zahlreichen Sicherheitszertifizierungen, die Appian aufrechterhält, um eine sichere und zuverlässige Plattform zu gewährleisten.
Weitere Informationen finden Sie im Appian Trust Center.
