Kontakt

Sicherheit

Es ist für Datalliance von größter Wichtigkeit, die Vertraulichkeit und Integrität der Daten unserer Kunden sicherzustellen. Wir haben eine mehrschichtige Sicherheitsrichtlinie übernommen, um die unbefugte Veröffentlichung vertraulicher Informationen zu verhindern.

Die Betriebs- und Entwicklungsmanager sind für die gesamte Informationssicherheit und die Strategien des Risikomanagements verantwortlich. Der Manager delegiert die Implementierung und Bereitstellung der Sicherheitspatches nach Bedarf an die entsprechenden Fachleute für Netzwerke, Client-Systeme und Anwendungen.

Zugang zum Kundennetzwerk

Der gesamte Fernzugriff auf Produktionsmittel erfolgt über das Internet. Es ist nicht erforderlich, dass der Kunde gemeinsame Ressourcen (z. B. FTP-Sites) in seinem Netzwerk hostet. Alle Zugriffe auf sensible Datalliance-Ressourcen (Anwendungsschnittstelle, Datenaustausch) ist auf bestimmte Quellen, Ziele, Protokolle und Rollen beschränkt. Es ist jedoch erforderlich, dass der Kunde statische IP-Adressen für alle Client-Systeme bereitstellt, die auf Datalliance-Ressourcen zugreifen.

Sicherheit der Kundendaten

Die Daten jedes Kunden befinden sich in ihrer eigenen Instanz. Es gibt in dieser Instanz nur eine einzige Datenbank, und alle Informationen in der Datenbank beziehen sich nur auf diesen einen Kunden.

Zugriff auf die Anwendungsoberfläche wird mit Benutzername und Passwort beschränkt. Die Erstellung eines Benutzerkontos erfordert eine unterzeichnete Genehmigung auf Managementebene durch den Kunden. Ebenso bestehen Anforderungen an die Komplexität des Standardpassworts und die Alterung der Daten.

Sicherheit der Web-Anwendungen

Die Schnittstelle der Anwendung ist nur über HTTPS verfügbar. Alle Seiten der Anwendungsoberfläche wurden mit einem Toolkit entwickelt. Das sorgt in der gesamten Anwendung für einheitliche Sicherheit, Codierungsstandards und Zugriffsrechte.

Wir verwenden eine bewährte Technologie, um die über die URL-Zeile verfügbaren Informationen zu validieren. Ebenso setzen wir auf Programmiersprachen, die das Risiko von Softwarefehlern minimieren – wie Buffer-Overflow-Angriffe. Wir lassen den gesamten Code in einem Modus laufen, in dem das Schreiben oder Lesen sensibler Dateien des Betriebssystems nicht möglich ist.

Audits

Im Laufe der Zeit wurden die Datalliance-Dienstleistungen einer Reihe von externen Sicherheitsprüfungen und Audits unterworfen, einschließlich des Versuchs eines Eindringens in die Web-Anwendung branchenüblicher Servicekontrollen.

When considering new suppliers, VMI is very high on our list. Suppliers that have VMI programs are easier to do business with, more cost effective, more accurate, and we are more likely to grow our business with them over time as we are better able to serve our customers.

Daryle Settles Vice President, Weldon Parts, Inc.


Through our partnership with Datalliance, we've realized a reduction in required IT resources...The software-as-a-service approach means we do not have to deal with all of the EDI, hardware, and software issues of a typical VMI platform. In the end, Datalliance has the people, experience and processes to make it happen.

Matt Weigle Information Technology Manager, Ward Manufacturing


Datalliance VMI is a complete service, much more than just a computer system. The people aspect of the Datalliance service is what really sets it apart. Datalliance support people are extremely responsive to requests, professional, personable and very knowledgeable.

Lisa Taranto S&OP Business Analyst, Berk-Tek