Wir nutzen zur Entwicklung und Bereitstellung unserer Anwendungen SaaS Dienste von Microsoft Azure. Dabei werden zur Trennung von Entwicklungs- und Produktivumgebung Azure Subscriptions eingesetzt, unter denen sämtliche benötigte Dienste der Entwicklung bzw. des Betriebes zusammengefasst werden. Der Aufbau der beiden Subscriptions ist dabei identisch.
Als Schutzmechanismen kommen integrierte Funktionen von Azure zum Einsatz wie beispielsweise die Azure Firewall und erweiterte Netzwerksicherheitsregeln. Darüber stellen wir sicher, dass nur jene Dienste (z.B. App Services) öffentlich verfügbar sind, bei denen es absolut notwendig ist. Die Absicherung des App Services selbst wird durch Microsoft vorgenommen und durch uns überwacht. Diese werden durch implementierte Sicherheitsmaßnahmen wie verschlüsselte Verbindungen (TLS 1.2) zugriffsgeschützt. Unsere Anwendungen weisen unverschlüsselte Verbindungen grundsätzlich ab.
Nutzende teilen sich die Produktivumgebung, wobei sichergestellt ist, dass der Datenzugriff entsprechend der vom Nutzenden gewählten Freigabe eingeschränkt ist. Diesbezüglich werden auch keine produktiven Daten für die Entwicklung und Tests genutzt.