HQ ist eine in der Cloud gehostet Webanwendung, welches auf Microsoft Technologien basiert. Die Webanwendung nutzt das .net Framework zur Bereitstellung der Anwendung.
Gehostet ist HQ im Microsoft Azure Rechenzentrum Deutschland auf Grundlage von Microsoft Technologien im Datentreuhänder Modell.
Verfügbarkeit
HQ wird in einer Multi-Server Infrastruktur gehostet. Jede Komponente ist mindestens 2 Fach Redundant vorhanden. Alle wesentlichen Ressourcen sind mindestens 3 Fach Redundant verfügbar. Die auftretenden Anfragen werden von den einzelnen Ressourcen jeweils über moderne Loadbalancing Technologien verteilt. Sollte es zu dem Ausfall von einzelnen Komponenten kommen, kann jederzeit weiterhin die Service Qualität und Verfügbarkeit sichergestellt werden. Jede Ressource kann Geo-Redundant zwischen den Rechenzentren in Frankfurt am Main und Magdeburg verschoben werden, falls es zu größeren Ausfällen in einem der Rechenzentren kommt.
Datensicherheit
Alle gespeicherten Daten, die im HQ vorhanden sind, werden verschlüsselt abgelegt. Hierfür wird auf modernste Technologie Standards zurückgegriffen und keine eigen entwickelten Verschlüsselungsverfahren verwendet.
Sämtliche Bewegungsdaten liegen in einer Azure SQL Datenbank basierend auf dem Microsoft SQL Server 2016 mit aktivierter Transparent Data Encryption (https://docs.microsoft.com/de-de/sql/relational-databases/security/encryption/transparent-data-encryption?view=sql-server-2016).
Sämtliche Passwörter werden nur in Form von Hashes gespeichert und der Klartext ist nur dem Nutzer der Anwendung bekannt.
Es werden von dem kompletten Datenbestand dauerhaft Backups durchgeführt. Diese Backups werden für 35 Tage aufbewahrt und es kann jederzeit Point in Time zu einem älteren Datenbestand zurück gegangen werden. Alle Änderungen, die vom Nutzer im HQ vorgenommen werden, werden protokolliert. Es kann auf Datenbank-Level nachvollzogen werden, welcher Benutzer, welche Änderung zu welchem Zeitpunkt durchgeführt hat.
Verbindungssicherheit
Jegliche Kommunikation zwischen dem Endanwender und HQ läuft über eine verschlüsselte SSL Verbindung ab. Hierfür werden die gleichen Technologien verwendet, die dem aktuellen Webstandard für sichere Kommunikation zwischen Client und Server entspricht. Jegliche interne Kommunikation innerhalb der Server Infrastruktur wird entweder über VPN oder über SSL gesichert und es gibt keine unverschlüsselte Kommunikation außerhalb des lokalen Netzwerks.
Sicherheit Updates
Alle wesentlichen Komponenten basieren auf Microsoft Technologien. Die veröffentlichten Updates werden nach erfolgreicher Prüfung zeitnah eingespielt und es wird garantiert, dass die verwendeten Softwarekomponenten auf dem aktuellen Stand sind.