Dünya Standartlarında Güvenlik
DİA sisteminin en önemli özelliği güvenliktir. Uygulama sunucu hizmetini ülkemizde ilk defa gerçek anlamda son kullanıcılara ulaştıran DİA sisteminde, endüstri standardı önlemler alınmakta ve güvenliğe ciddi kaynak ayrılmaktadır.
DİA Sunucuları ve DİA Sistemi'ndeki güvenlik özellikleri aşağıdaki başlıklar altında incelenebilir:
Fiziksel Güvenlik
DİA sunucuları, ülkemiz kamu kurumlarının %70'inin sunucularının da barındırıldığı Meteksan.Net veri merkezinde (data center) bulunmaktadır. Bu fiziksel ortam 7/24 güvenlik görevlileri tarafından korunmakta, parmak izi okuyucalarla, sadece yetkisi bulunan personel bakım/onarım amaçlı sunucu odalarına girebilmektedir. Tüm bina yedekli jeneratör ve yedekli havalandırma/klima sistemleriyle donatılmıştır. Sunucuların sorunsuz şekilde çalışması için gerekli ideal şartlar sağlanmaktadır.
Sınır Güvenliği
Ağ sınır güvenliği birden fazla güvenlik duvarı ile korunmakta, saldırı tespit sistemleri ile sürekli gözlem altında tutulmaktadır. Olası devre dışı bırakma saldırılarına karşı özel önlemler alınmıştır. Güvenlik kayıtları periyodik olarak incelenmekte ve olası tehdit tespitinde gerekli karşı önlemler alınmaktadır. Ayrıca bu güvenlik önlemleri bağımsız güvenlik testi yapan firmalar tarafından periyodik olarak test edilmektedir. DİA sunucularının MasterCard tarafından belirlenmiş Kredi Kartı Endüstrisi Güvenlik Standartları'na uygunluğu sertifika ile düzenli olarak belgelenmektedir.
Ticari Olarak Şirketinizin yazılımı ne kadar güvenli? Ticari yazılım setleri genelde verileri o bilgisayarda tutar ve silinmesi olasıdır
Dia Ticari Yazılımıyla bu tür sorunlardan kurtulursunuz
Veri Şifreleme
DİA uygulama sunuculara gelen tüm trafik SSL protokolü ile şifrelenmektedir. Şifrelemede çok güçlü 256 bit anahtarlar kullanılmakta, bankalar tarafından sağlanan güvenlik seviyesi sizlere sunulmaktadır. Sistemde tutulan bilgilerin bir üçüncü şahıs tarafından ağ üzerinde görüntülenmesi olanaksızdır.
Kullanıcı Kimlik Doğrulama
DİA sistemine bağlanmak için mutlaka bir kullanıcı ismi ve şifre gerekmektedir. Kullanıcıların çok kısa şifreler seçmesi engellenmekte, isteğe bağlı olarak sisteme yapılan bağlantıların fiziksel yere göre sınırlandırılması mümkün olmaktadır.
Uygulama Güvenliği
DİA sisteminde farklı sunucuların verileri tamamen ayrı veritabanlarında tutulmakta ve ayrı iki sunucunun veri paylaşma şansı bulunmamaktadır. Sisteme gelen her istek, her seferinde kullanıcı yetkileri doğrultusunda kontrol edilmektedir.
İşletim Sistemi Güvenliği
DİA sunucuları virüslerden etkilenmeyen UNIX tabanlı sistemler üzerinde çalışmaktadır. Sunucu yönetimine kesinlikle tek seviyeli erişim yapılamamakta, kimlik doğruluma iki seviyeli olarak yapılmaktadır. Sunucular üzerinde DİA işlevi haricinde kesinlikle servis çalışmamakta ve olası güvenlik güncellemeleri günlük olarak takip edilmektedir.
Veritabanı Güvenliği
Veritabanı sunucularına dış ortamdan ulaşmak mümkün değildir. Veritabanı erişimleri ancak uygulama sunucularının kendisi üzerinden gerçekleştirilebilmektedir.
Sunucu Yönetim Güvenliği
DİA kullanıcılarının sisteme girdiği verinin tüm sahipliği ilgili kullanıcıya aittir. DİA sunucularında bu verilere doğrudan ulaşma imkanı yedekleme, geri kurtarma ve kullanıcı isteği üzerine destek verme haricinde bulunmamaktadır.
Yedekleme ve Erişilebilirlik
DİA sunucuları üzerindeki veriler günlük olarak otomatik yedeklenmektedir. Yedekler tamamen şifrelik kanallarla ayrı yedekleme sunucularına aktarılmaktadır. Örnek yedekten kurtarma senaryoları periyodik olarak tatbik edilmekte olup, sürekli hazır bulunan yedek sunucular olası bir arıza durumunda işlemlerin aksamadan en kısa sürede devam edebilmesi için ayarlanmaktadır.
| 
){kind=link}