MyQ X Security
MyQ X Security
Breadcrumbs

Sicherheit der Infrastruktur

MyQ X bietet eine robuste Infrastruktursicherheit, die die gesamte Druckverwaltungsumgebung vor sich ständig weiterentwickelnden Cyber-Bedrohungen schützt. Die Plattform umfasst mehrere Verteidigungsebenen zum Schutz von Servern, Datenbanken, Netzwerkkommunikation und Softwareintegrität und gewährleistet so Betriebssicherheit und Datenvertraulichkeit.

Sicherheit der Print Server

MyQ X-Print Server werden mithilfe von Best-Practice-Sicherheitskonfigurationen gehärtet, die in den Einstellungen der Datei „config.ini“ definiert sind, darunter:

  • Einschränkung von Diensten und Prozessen, um die Angriffsfläche zu begrenzen.

  • Aktivierung sicherer Kommunikationsprotokolle und Deaktivierung veralteter unsicherer Optionen.

  • Strenge Zuweisung von Benutzerrechten, Vermeidung von Administratorrechten, wo diese nicht erforderlich sind.

  • Regelmäßige automatische Updates und Sicherheitspatches, um neu entdeckte Schwachstellen zu beheben.

  • Konfiguration von Firewall-Regeln und Port-Beschränkungen, um unbefugten Netzwerkverkehr zu blockieren.

Diese Maßnahmen reduzieren das Risiko von Missbrauch und gewährleisten die Verfügbarkeit des Systems auch unter Angriffsbedingungen.

Datenbankverschlüsselung (Firebird 4.0-Implementierung)

MyQ X verwendet die Datenbank-Engine Firebird 4.0, die erweiterte Verschlüsselungsfunktionen zum Schutz sensibler Daten im Ruhezustand und während Sicherungsvorgängen bietet. Zu den wichtigsten Verschlüsselungsfunktionen gehören:

  • AES-256-Verschlüsselung von Datenbankdateien, um unbefugten Datenzugriff zu verhindern.

  • Verschlüsselte Speicherung von Passwörtern und Schlüsseln innerhalb des Datenbanksystems.

  • Verschleierung sensibler Datenbankinhalte in Protokollen und Diagnosen.

Dies gewährleistet die Einhaltung der Datenschutzbestimmungen und verhindert die Gefährdung der Druckauftragsabrechnung und der Benutzerinformationen.

TLS 1.2/1.3-Durchsetzung und Zertifikatsverwaltung

Zum Schutz der Daten während der Übertragung erzwingt MyQ X standardmäßig mindestens das TLS 1.2-Protokoll, mit optionalem Upgrade auf TLS 1.3 für erhöhte Sicherheit und Leistung. Die Plattform unterstützt flexible Zertifikatsverwaltungsmodi:

  • Automatische Generierung einer privaten Stammzertifizierungsstelle (CA), die Server- und Client-Zertifikate signiert.

  • Integration von unternehmensverwalteten Zwischen-CAs, die vertrauenswürdige Ketten und eine zentralisierte Zertifikatskontrolle ermöglichen.

  • Unterstützung für die manuelle Installation von Zertifikaten, einschließlich Zertifikaten von Drittanbietern/öffentlichen Zertifizierungsstellen.

Zertifikate und private Schlüssel werden sicher mit verschlüsseltem Schutz gespeichert, und Clients erhalten vertrauenswürdige Zertifikate über Gruppenrichtlinien oder die Verwaltung mobiler Geräte.

Sicherheit der Netzwerkkommunikation

MyQ X sichert alle Netzwerkkommunikationskanäle durch:

  • den gesamten unverschlüsselten HTTP-Datenverkehr blockiert und ausschließlich HTTPS zulässt.

  • Verschlüsselung von SMTP-, LDAP- und RADIUS-Datenverkehr mit TLS zum Schutz der Authentifizierung und des E-Mail-Flusses.

  • Veraltete und anfällige Protokolle wie POP3 und STARTTLS-Ersatzprotokolle werden deaktiviert.

  • SNMPv3 mit starker Authentifizierung und kryptografischen Algorithmen einsetzt, um Geräte sicher zu überwachen und zu verwalten.

Diese Kontrollen verhindern Abhören, Spoofing und Man-in-the-Middle-Angriffe im gesamten Netzwerk.

Firewall-Konfiguration und Port-Verwaltung

MyQ X reduziert Angriffsflächen durch:

  • Deaktivierung von Firewall-Regeln für ungenutzte Netzwerkports und Protokolle.

  • die detaillierte Kontrolle darüber ermöglicht, welche Ports basierend auf den Netzwerkrichtlinien des Unternehmens freigegeben werden.

Dadurch werden die Eingänge auf diejenigen beschränkt, die für Druckdienste unerlässlich sind, wodurch die Perimeterverteidigung verbessert wird.

API-Sicherheit und Authentifizierungstoken

APIs erzwingen mehrere Sicherheitsebenen:

  • Das OAuth 2.0 Authorization Code Grant Framework sichert den API-Zugriff durch kurzlebige Bearer-Token und Bereichsbeschränkungen.

  • Die Tokens werden anhand der IP-Adressen der Clients validiert und erfordern sichere Client-Anmeldedaten.

  • Regelmäßige Geheimnisrotationen schützen vor dem Verlust von Anmeldedaten.

Dies schützt API-Endpunkte vor unbefugten Anfragen und Missbrauch.

Prozessisolierung und Sandboxing

MyQ X-Druckverwaltungsanwendungen werden mit Prozessisolierung ausgeführt, um zu verhindern, dass kompromittierte Komponenten das gesamte System beeinträchtigen. Soweit möglich, werden virtuelle Maschinen oder containerisierte Sandboxing-Lösungen eingesetzt, um Sicherheitsverletzungen einzudämmen und laterale Bewegungen innerhalb der Umgebung zu begrenzen.

Code-Signierung und Integritätsprüfung

Alle MyQ-Software-Binärdateien und Installationsprogramme sind codesigniert, um Authentizität und Integrität zu gewährleisten. Dadurch wird sichergestellt, dass Kunden verifizierte Softwareversionen installieren, die frei von Manipulationen oder unbefugten Änderungen sind.