THINKWISE AI-POWERED MODEL-DRIVEN DEVELOPMENT PLATFORM
Security
The platform is designed with security in mind, following Security-by-Design principles.
SECURITY-RISIKEN VERRINGERN
Zuverlässige Sicherheit
Setzen Sie auf Thinkwise für eine zukunftssichere, sichere und flexible Anwendungsplattform.
Die Thinkwise-Plattform integriert umfassende Sicherheitsmaßnahmen in die Entwicklung von Unternehmenssoftware. Sie folgt dem Security-by-Design-Prinzip, um ein Höchstmaß an Schutz zu gewährleisten. Neben einem leistungsstarken Authentifizierungsmanagement und einer modellgesteuerten Zugriffskontrolle sorgen hochwertige Laufzeitkomponenten für zusätzlichen Schutz vor Missbrauch.
Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten – mit Thinkwise jederzeit und für autorisierte Nutzer.
Da unsere Plattform zur Entwicklung geschäftskritischer Unternehmensanwendungen eingesetzt wird, standen Datenschutz und Security-by-Design von Anfang an im Mittelpunkt. Um die Sicherheit unserer Plattform zu gewährleisten, wird die Thinkwise-Plattform regelmäßig von unabhängigen Sicherheitsexperten auf Sicherheitslücken getestet.
Neben der Absicherung der Plattform selbst hat Thinkwise auch Prozesse und Kontrollmechanismen implementiert, um Sicherheitsrisiken im eigenen Betrieb zu verwalten oder zu eliminieren. So können sich unsere Kunden darauf verlassen, dass ihre vertraulichen Daten aktiv geschützt sind und sie stets einen gleichbleibend hohen Service-Standard erhalten.
UNSER ANSATZ
Der Authentifizierungsprozess wird vollständig von der Thinkwise-Plattform verwaltet.
Administratoren konfigurieren Benutzerkonten im Intelligent Application Manager, dem Verwaltungstool für produktive Umgebungen, das mit der Thinkwise-Plattform entwickelt wurde. Es werden verschiedene Authentifizierungstypen unterstützt, die sich in den meisten Fällen auf externe Benutzerverzeichnisse zur Verifizierung der Nutzer stützen:
-
Windows Active Directory
-
Azure Active Directory
-
Benutzerkonten, die in der Datenbank verwaltet werden
Die Laufzeitkomponenten nutzen Mechanismen wie SSPI, Kerberos und OpenID, um eine sichere Authentifizierung zu gewährleisten. Thinkwise unterstützt Authentifizierungsverfahren wie Single Sign-on (OpenID, ADFS), Personal Access Tokens (PATs), Client-Anwendungen und Multi-Faktor-Authentifizierung. Darüber hinaus kann die Thinkwise-Plattform selbst als OpenID-Provider fungieren, sodass sich Nutzer mit ihrem Konto auch bei Drittanbieter-Anwendungen authentifizieren können.
Die rollenbasierte Zugriffskontrolle gewährt Nutzern Zugriff auf verschiedene Funktionen der entwickelten Anwendung.
Rollen sind Bestandteil des Anwendungsmodells. Sie stellen grob granulierte Bündel von Rechten für bestimmte Modellobjekte dar. Eine einzelne Rolle ist so konzipiert, dass sie eine bestimmte geschäftliche Aktivität innerhalb des Systems vollständig unterstützt und ohne unerwünschte Nebenwirkungen gewährt oder entzogen werden kann.
Darüber hinaus können für eine Rolle Datenfilter konfiguriert werden, die den Datenzugriff für den Benutzer einschränken. Diese Einschränkung kann entweder statisch sein (z. B. Verkaufsrechnungen nur im Status „Entwurf“ anzeigen) oder dynamisch (z. B. Verkaufsrechnungen nur für den aktuell angemeldeten Benutzer sichtbar machen).
Thinkwise stellt sicher, dass jede einzelne Rolle ein konsistentes Bündel von Modellobjekten enthält. Beispielsweise darf das Menüelement „Verkaufsrechnungen freigeben“ einer Rolle nicht zugewiesen werden, wenn die zugrunde liegende Verkaufsrechnungs-Entität dieser Rolle nicht autorisiert wurde.
Um dies zu gewährleisten, sind Rollen nicht nur auf CRUD-Rechte (Create, Read, Update, Delete) für Datenobjekte beschränkt, sondern umfassen auch Rechte auf UI-Modellobjekte und Prozessmodellobjekte. Eingebaute Validierungen unterstützen Entwickler dabei, ein konsistentes, sicheres und leistungsstarkes Rollenkonzept zu konfigurieren.
Die Laufzeitkomponenten der Plattform bieten zusätzlichen Schutz.
Wenn ein Benutzer die Anwendung öffnet, lädt die Runtime-GUI das verfügbare Modell für diesen Benutzer. Dies umfasst das gesamte Modell aller ihm zugewiesenen Rollen. Dadurch sind nicht autorisierte Segmente des Modells der Benutzeroberfläche (UI) nicht bekannt – die UI enthält keine nicht autorisierten oder versteckten Elemente.
Dasselbe gilt für die Runtime-API. Wenn ein Benutzer auf die API der Anwendung zugreift, werden die Dienste und Endpunkte basierend auf den zugewiesenen Rollen dieses Benutzers initialisiert. Das bedeutet, dass kein Dienst für eine nicht autorisierte Entität für diesen Benutzer verfügbar ist.
Dieser modellgesteuerte Autorisierungsansatz nach dem Security-by-Design-Prinzip ermöglicht es, minimale Informationen über nicht autorisierte Anwendungssegmente preiszugeben. Die Rollen werden konsequent und automatisch in allen Schichten der Anwendung angewendet.
Die eingebaute Flexibilität, Laufzeitkomponenten durch neue Versionen oder sogar neue Technologien zu ersetzen, erlaubt es uns, sich an neue Sicherheitsstandards anzupassen, die im Laufe der Zeit zweifellos eingeführt werden.
Die Thinkwise-Plattform ermöglicht eine flexible Bereitstellung der Anwendungen.
Die Thinkwise-Plattform ist nicht auf einen bestimmten Cloud-Anbieter oder ein Betriebssystem beschränkt. Sie können frei wählen, ob Sie Ihre Anwendung on-premise auf Linux-Servern, in der AWS-, Azure- oder Google Cloud mit deren PaaS- oder IaaS-Diensten bereitstellen oder die vollständige Thinkwise-Plattform direkt auf Ihrem Windows-Desktop installieren.
Diese Flexibilität ermöglicht es Anbietern großer Unternehmenssysteme, sehr spezifische SLA-Anforderungen ihrer Nutzer zu erfüllen. Allerdings bringt diese Freiheit auch erhebliche Auswirkungen auf die Sicherheit Ihrer Umgebung mit sich. Da die Thinkwise-Plattform kein aPaaS-Umfeld bereitstellt, liegt die Verantwortung für die Infrastruktur nicht bei Thinkwise.
