Sicherheit

Primer bietet durch die konsequente Umsetzung von Schutzmassnahmen ein hohes Mass an Sicherheit.

Sorgfältig ausgewählte Komponenten

Alle Bestandteile von Primer wurden unter strengen Kriterien ausgewählt. Sie verfügen über eine hohe Reputation und setzen selbst Empfehlungen zur Gewährleistung von Sicherheit konsequent um.

Es werden nur Komponenten eingesetzt, welche aktiv weiterentwickelt und deren Updates regelmässig eingespielt werden.

Berechtigungsstufen für Benutzer

Mit den standardmässigen Berechtigungsstufen von Primer werden bereits zahlreiche Verantwortungen klar separiert. Die Rechte von Benutzern werden dadurch auf ein klar definiertes Set beschränkt und die Aktionen der Benutzer nachvollziehbar.

Einsatz bewährter Methoden

Die Drupal Community hat eine grosse Sammlung von Massnahmen etabliert, um die Sicherheit von Drupal zu gewährleisten.

Die selben Massnahmen werden auf die Entwicklung und Wartung von Primer angewendet.

Darüber hinaus werden weitere Hilfsmittel beigezogen, wie z.B. die Überwachung von Unregelmässigkeiten aller Instanzen.

Systematische Qualitätsicherung

Der Entwicklungsprozess wird mit strikten automatischen Tests umgesetzt.

Alle Funktionen von Primer werden bei jeder Code-Anpassung und somit jedem Update komplett getestet und Unregelmässigkeiten sofort untersucht.

Der Code aller Entwickler wird konsequent überprüft und muss den strengen Kriterien unserer "Definition of done" genügen.


Sichere Datenübertragung mit https

Um eine sichere Datenübertragung zu gewährleisten, werden alle Websites automatisch mit https / SSL ausgestattet. Dank Let's Encrypt fallen keine wiederkehrenden Kosten für Zertifikate mehr an.

Automatisierte Sicherheitsupdates

Alle betroffenen Projekte mit Primer Support werden nach der Publikation von Sicherheitsupdates automatisch mit einem neuen Release aktualisiert.

Der Schweregrad bestimmt dabei die Vorgehensweise:

  • Kritische Sicherheitsupdates werden ohne Verzögerung sofort eingespielt
  • Weniger kritische Updates werden in regelmässigen Abständen eingespielt

Jeder Fall wird so individuell mit den passenden Massnahmen behandelt.

Das kürzlich erschienene Sicherheits-Update SA-CORE-2018-02 wurde innert 2h auf allen Instanzen ausgerollt.


Individuelle Zusatzanforderungen

Unzählige weitere individuelle Massnahmen zur Erhöhung der Sicherheit sind möglich. Mir Primer wurden z.B. bereits Single Sign on (SSO) bereits umgesetzt und es stehen z.B. auch Werkzeuge zur Integration von Two Factor Authentication (2FA) zur Verfügung.