Wir sind uns der Bedeutung von Sicherheit im Zahlungsverkehr bewusst. Unser Team hält hohe Sicherheitsstandards ein und wir bemühen uns, einen extrem sicheren Service anzubieten.
Der Cloud Service collana pay besteht aus verschiedenen Cloud-Ressourcen, die Microsoft auf seiner Cloud Plattform Azure bereitstellt und bereits per Default mit eingebauten IT-Security-Maßnahmen schützt. Beispielsweise sind Features in die Azure Dienste eingebaut, die effektiv gegen DDoS-Attacken schützen.
Microsoft kümmert sich mit weltweit über 3.500 Experten für Cybersicherheit um bestmöglichen Schutz aller Ressourcen und Daten in Azure. Weitere Informationen zur Sicherheit in Azure: Sicherheit in Azure
Folgendes kurzes Video gibt Einblicke die IT-Security-Standards von Microsoft Azure: Sicherheit in Azure
Wir verwenden außerdem eine Reihe von Sicherheitsmethoden, von denen wir hier einige auflisten:
Microsoft Front Door
Microsoft Front Door ist ein Cloud-basierter Dienst von Microsoft, der globalen Lastausgleich und Anwendungsbeschleunigung für Webanwendungen bietet. Er wurde entwickelt, um Unternehmen dabei zu helfen, die Leistung, Verfügbarkeit und Sicherheit ihrer Webanwendungen zu verbessern und gleichzeitig die Verwaltung zu vereinfachen und die Kosten zu senken.
Hier sind einige der wichtigsten Funktionen und Vorteile von Microsoft Front Door:
- Globaler Lastausgleich: Front Door ermöglicht die Verteilung des Datenverkehrs auf mehrere Endpunkte, z. B. verschiedene Azure-Regionen oder lokale Rechenzentren, basierend auf Faktoren wie Nähe, Kapazität und Zustand.
- Anwendungsbeschleunigung: Front Door nutzt intelligentes Routing, um den Datenverkehr zu optimieren und die Latenzzeit zu verringern, sowie Caching, um die Leistung zu verbessern und den Bandbreitenverbrauch zu reduzieren.
- Sicherheit: Front Door bietet integrierten DDoS-Schutz und SSL/TLS-Terminierung sowie Unterstützung für benutzerdefiniertes Domain- und Zertifikatsmanagement.
- Verwaltung: Front Door kann über ein benutzerfreundliches Portal, APIs oder Azure CLI verwaltet werden und bietet Echtzeit-Metriken und Protokolle zur Überwachung und Fehlerbehebung.
-
Kostengünstig: Front Door bietet ein Pay-as-you-go-Preismodell ohne Vorabkosten oder langfristige Verpflichtungen und bietet Mengenrabatte für Szenarien mit hohem Datenverkehr.
Azure Virtual Network
Azure Virtual Network (VNet) ist ein cloudbasierter Dienst von Microsoft Azure, der es Benutzern ermöglicht, private Netzwerke in der Cloud zu erstellen und zu verwalten. Mit einem VNet können Benutzer Azure-Ressourcen wie virtuelle Maschinen (VMs) miteinander, mit lokalen Netzwerken und mit dem Internet verbinden.
Hier sind einige wichtige Funktionen und Vorteile von Azure Virtual Network:
-
Privates Netzwerk: Mit Azure VNet können Sie ein privates Netzwerk in der Cloud erstellen, sodass Sie Ihre Daten und Ressourcen schützen können.
-
Isolation: Jedes VNet ist von anderen VNets in Azure isoliert, sodass Sie mehrere VNets mit unterschiedlichen Sicherheitsanforderungen haben können und diese sich nicht gegenseitig stören.
-
Konnektivität: Mit Azure VNet können Sie Ihre Ressourcen in der Cloud miteinander, mit Ihrem lokalen Netzwerk oder mit dem Internet verbinden.
-
Anpassung: Mit Azure VNet können Sie Ihre Netzwerkeinstellungen anpassen, einschließlich IP-Adressbereichen, Subnetzen und Netzwerksicherheitsgruppen.
-
Sicherheit: Azure VNet bietet integrierte Netzwerksicherheitsfunktionen, wie z. B. DDoS-Schutz (Distributed Denial of Service) und VPN-Gateways (Virtual Private Network).
-
Verfügbarkeit: Azure VNet bietet hohe Verfügbarkeit und Redundanz, sodass Ihr Netzwerk immer betriebsbereit ist.
Bot-Schutz
Bot-Schutz ist eine Sicherheitsfunktion, die von Web Application Firewalls (WAFs) angeboten wird und zur Vorbeugung beiträgt automatisierte Angriffe durch Bots, bei denen es sich um Softwareprogramme handelt, die darauf ausgelegt sind, sich wiederholende Aufgaben über das Internet auszuführen. Bot-Schutz ist wichtig, um Webanwendungen vor verschiedenen Arten von Angriffen zu schützen, wie z. B. Brute-Force-Angriffen, Credential Stuffing und Content Scraping.
Der Bot-Schutz funktioniert durch die Identifizierung und Blockierung von Anfragen, die scheinbar automatisiert und böswillig sind. Dies geschieht durch eine Kombination verschiedener Techniken, wie zum Beispiel:
-
Ratenbegrenzung: Der Bot-Schutz kann die Anzahl der Anfragen begrenzen, die ein Benutzer oder eine IP-Adresse innerhalb eines bestimmten Zeitraums stellen kann. Dies trägt dazu bei, automatisierte Angriffe zu verhindern, die in kurzer Zeit eine große Anzahl von Anfragen senden.
-
Verhaltensanalyse: Der Bot-Schutz kann das Benutzerverhalten, etwa Mausbewegungen und Tastenanschläge, analysieren, um festzustellen, ob eine Anfrage von einem Menschen oder einem Bot stammt.
-
Captchas: Der Bot-Schutz kann mithilfe von Captchas überprüfen, ob ein Benutzer ein Mensch ist. Dabei handelt es sich um eine Herausforderung, die für Bots schwer zu lösen ist, beispielsweise die Identifizierung von Objekten in einem Bild.
-
Maschinelles Lernen: Der Bot-Schutz kann maschinelle Lernalgorithmen nutzen, um scheinbar automatisierte und böswillige Anfragen zu identifizieren und zu blockieren. Algorithmen für maschinelles Lernen können aus vergangenem Verhalten lernen, um ihre Genauigkeit im Laufe der Zeit zu verbessern.