Camunda Platform Security

Integrierte Sicherheit und Datenschutz mit Camunda Platform

Verpflichtung zu Informationssicherheit und Datenschutz

Camunda’s umfangreiches Programm für die Informationssicherheit umfasst u.a. technische und organisatorische Maßnahmen, um die Daten unserer Kunden vor unberechtigtem Zugriff, Änderung oder Löschung zu schützen. Dem Programm steht ein Chief Information Security Officer (CISO) sowie ein Datenschutzbeauftragter (DPO) vor. Zusätzlich gibt es spezielle Teams, die sich auf die Informationssicherheit (InfoSec), die Einhaltung gesetzlicher Auflagen, und die Camunda Platform Security Operations konzentrieren, die den Schutz Ihrer Daten zu gewährleisten.

Klare, transparente Datenschutzerklärung

Camunda wahrt die Datenschutzrechte von Einzelpersonen. Die Datenschutzerklärung erläutert auf klare Weise, wann und wie wir persönliche Daten erheben und nutzen. Sie wurde der Deutlichkeit halber in einfacher Sprache verfasst.

ISO 27001 zertifiziert

Camunda Platform 8 ist auf einer modernen, flexiblen, skalierbaren, serviceorientierten Architektur implementiert. Camunda hat formell ein Informationssicherheitsprogramm festgelegt, welches nach ISO 27001 zertifiziert ist.

Solide physische Sicherheitskontrollen

Camunda Platform 8 wird auf der zertifizierten Google Cloud Platform gehostet. Camunda überprüft regelmäßig die Sicherheitszertifizierungen und -praktiken seines Infrastructure-as-a-Service-Anbieters und seiner Unterauftragsverarbeiter, um sicherzustellen, dass an allen Standorten, an denen Daten der Camunda Platform verarbeitet und gespeichert werden, angemessene physische Sicherheitsmaßnahmen vorhanden sind.

Einhaltung der Grundsätze der DSGVO

Camunda hat sich gründlich auf die DSGVO vorbereitet und zwar durch Überprüfung und Dokumentation der Handlungsvorgänge im Bereich persönlicher Daten, durch Ergreifung technischer und organisatorischer Maßnahmen zum Schutz der bearbeiteten personenbezogenen Daten, und durch Festlegung und Durchführung von Prozessen, welche die Rechte Betroffener respektieren. Camunda ist verpflichtet die Grundsätze der DSGVO einzuhalten.

Sicherheit für Ihr Konto

Wir bei Camunda wissen, dass Sicherheit in der Verantwortlichkeit eines jeden Einzelnen liegt. Sicherheit ist ein Grundpfeiler von Camunda Platform 8 und wird bei der Entwicklung unserer Produkte mit eingebaut. Für die Sicherheit Ihrer in der Camunda Platform 8 gespeicherten Daten ist es außerdem wichtig, dass Sie Ihre Cluster stets sicher konfigurieren, und dass Sie Ihre Zugangsdaten geheim halten.

Dies sollten Sie tun:

  • Teilen Sie Ihre Zugangsdaten nicht mit Anderen
  • Halten Sie Ihre Kontodaten stets auf dem neuesten Stand
  • Fügen Sie ggf. die entsprechenden Kontaktpersonen hinzu
  • Erstellen Sie sichere Passwörter

Nicht alle Änderungen können in der Camunda Platform 8 Console vorgenommen werden. Für diese erstellen Sie bitte ein Support-Ticket.

Eine Schwachstelle melden

Wenn Sie eine Schwachstelle in einem Produkt von Camunda melden wollen, gehen Sie wie folgt vor:
  1. Erstellen Sie einen Account für den Camunda JIRA Issue Tracker
  2. Gehen Sie zum Eingabefenster „Create Issue
  3. Erstellen Sie ein JIRA-Ticket im Projekt Security (SEC) vom Typ „Security Report“. Nur Mitarbeiter von Camunda und Sie, als Ersteller des Tickets, haben darauf Zugriff.
  4. Beschreiben Sie das Problem so ausführlich wie möglich.
Ein Mitarbeiter von Camunda meldet sich bei Ihnen und bearbeitet Ihren Bericht gemäß unseres Sicherheitsprotokolls.

Sicherheitsrichtlinie

Als zentrale Infrastrukturkomponente unserer Kunden hat die Sicherheit der Camunda-Produkte (auch „Software“ genannt) bei uns oberste Priorität und wird ständig überprüft.

Informationssicherheitsstandards

Die Sicherheit der im folgenden Abschnitt genannten Bereiche ist durch die Einhaltung branchenüblicher Best Practices gewährleistet. Bei der Entwicklung der Software werden dabei Standards wie OWASP Top 10CVSS u.a. beachtet.

Organisatorische Sicherheitsaspekte

Rollen und Zuständigkeiten

In Camundas Unternehmensstruktur ist die Rolle eines Sicherheitsbeauftragten vorgesehen. Diese Rolle obliegt einem leitenden Angestellten, der für die korrekte Einhaltung und Umsetzung der Sicherheitsrichtlinie verantwortlich ist.

Sicherheit im Kontext des Systems Development Life Cycle („SDLC“)

Die Anwendungs- und Systementwicklung erfolgt nach einem festgelegten Verfahren, einschließlich einer vorhergehenden Überprüfung der informationssicherheitstechnischen Erfordernisse, um die folgenden Mindestanforderungen zu erfüllen:

Aufgabentrennung

Die Aufgabentrennung ist integraler Bestandteil der SDLC, denn somit wird verhindert, dass durch eine einzelne Person Schwachstellen in die Software eingebracht werden. Das Softwareentwicklungsteam und das für Regressionstests und Softwarebereitstellung zuständige Team sind voneinander getrennt.

Fortlaufende Softwareentwicklung

Änderungen an der Software werden gemäß eines formalen Change-Management-Prozesses durchgeführt. Dazu gehören die folgenden Mindestanforderungen:
  1. Jede Änderung des Codes durch einen Softwareentwickler wird von einem zweiten überprüft und genehmigt;
  2. Änderungen am endgültigen Softwarepaket (welches den Kunden zum Download zur Verfügung gestellt wird) dürfen nicht von der selben Person vorgenommen werden, welche die Software entwickelt hat.
  3. Alle Änderungen an der Software werden in einem Bericht zusammengefasst, der unter anderem Folgendes enthält:
    • Kurzbeschreibung jeder Änderung;
    • wer die Änderung vorgenommen hat;
    • Testfälle für spätere Regressionstests;
    • wer die jeweiligen Änderungen überprüft hat und
    • Datum und Uhrzeit jeder Änderung.

Häufigkeit der Überprüfung

Für jedes neue Major- oder Minor-Release wird eine Prüfung durchgeführt, um die Software erneut zu validieren, bevor sie dem Kunden zum Download zur Verfügung gestellt wird.

Abhängigkeit von Drittanbietern

Abhängigkeiten von Dritten innerhalb der Software werden ständig überwacht. Gibt es neuere Versionen dieser Abhängigkeiten, welche sicherheitstechnische Verbesserungen beinhalten, so wird ein Plan erstellt, um diese Verbesserungen einzubauen.

Onboarding von Mitarbeitern

Neue Softwareentwickler werden während ihres Einarbeitungsprozesses in unsere Sicherheitsrichtlinien und bewährten Verfahren eingeführt.

Sicherheitsmanagement

Melden von Sicherheitsproblemen und Schwachstellen

Sicherheitsschwachstellen können über den Camunda JIRA Issue Tracker gemeldet werden. Weitere Informationen dazu finden Sie im unter „Eine Schwachstelle melden”. Gemeldete Schwachstellen, die dazugehörige Dokumentation und die Identität des Ticketerstellers werden streng vertraulich behandelt. Von Enterprise-Kunden entdeckte Schwachstellen werden wie Bugs behandelt und es gelten die vereinbarten SLAs.

Qualifizierung

Sobald eine Schwachstelle gemeldet wurde, wird diese von Camunda untersucht. Dies umfasst eine Ursachenanalyse, eine Risikoeinschätzung (wie wahrscheinlich ist es, dass die Schwachstelle ausgenutzt wird?) und eine Bewertung des Problems (was hat die mögliche Ausnutzung der Schwachstelle zur Folge?). Die Untersuchung wir in enger Zusammenarbeit mit dem Berichterstatter durchgeführt.

Fehlerbehebung

Camunda erstellt einen Plan zur Fehlerbehebung, um erkannte Sicherheitsrisiken zu beseitigen. Fehlerbehebungen werden als Patch-Releases (für Enterprise-Kunden) oder als Alpha/Minor-Releases (für Community-Plattform-Nutzer) zur Verfügung gestellt.

Bekanntgabe

Sobald ein Patch-Release oder ein praktikabler Workaround zur Verfügung stehen, informiert Camunda seine Anwender auf der Seite “Camunda Platform 7 Security Notices” oder “Camunda Platform 8 Security Notices”.

Sicherheitsabnahme und Wartung

Abnahme

Die Software gilt erst als abgenommen, wenn die Sicherheitsüberprüfung abgeschlossen, und für alle Sicherheitsprobleme ein Plan zur Fehlerbehebung erstellt wurde. Die Sicherheitsüberprüfung ist Teil der Regressionstests.

Automatische Regressionstest

Bevor ein Release freigegeben wird, müssen mehrere Regressionstests bestanden werden. Im Zuge der Regressionstests werden die sicherheitsspezifischen Aspekte der Software überprüft.

Manuelle Regressionstests

Bevor ein Release freigegeben wird, muss auch ein manueller Regressionstest bestanden werden. Im Zuge des manuellen Regressionstests werden die sicherheitsspezifischen Aspekte der Software überprüft.

Penetrationstests

Camunda hat einen unabhängigen, externen Sicherheitsexperten beauftragt, um regelmäßig Penetrationstests an der Software vorzunehmen. Der Experte richtet sich dabei nach den von der OWASP empfohlenen Best Practices, wie dem OWASP Testing Guide. Zu den für die Tests verwendeten Tools gehören Burp Suite und DefenseCode Thunderscan. Die Ergebnisse der Penetrationstests finden Sie hier. Entdeckte Schwachstellen werden gemäß unseres Sicherheitsmanagementprotokolls behandelt.

Automatisierte Virenprüfung

Ein automatisierter Virenscan ist Teil unseres Freigabeverfahren. Der Virenscan ist auf dem jeweils neuesten Stand und wird zur Überprüfung aller Releases, die als Download zur Verfügung gestellt werden, eingesetzt. Zusätzlich unterliegen all unseren Kernkomponenten automatischen Virenprüfungen.

Bereit, loszulegen?

Sie haben noch Fragen?