Whitepaper: Technischer Überblick über Adobe Sign

Adobe Document Cloud Whitepaper
Technischer Überblick über Adobe Sign
Sicherheit, Compliance, Identitäts- und Dokumenten-Management
Inhalt
1: Überblick
2: Architektur
4: Sicherheit
6: Compliance
7: Infrastruktur
7: Betrieb
8: Risikokontrolle
10:Weitere Informationen
Überblick
Adobe Sign unterstützt Ihre Organisation beim Umstieg auf 100 % digitale Unterschriftsprozesse. Mit dieser Lösung
von Adobe Document Cloud können Sie Dokumente überall von jedem Gerät aus versenden, elektronisch unterschreiben, verfolgen und verwalten. Adobe Sign erfüllt zahlreiche branchenübliche und gesetzliche Standards
bzw. kann zu deren Erfüllung entsprechend konfiguriert werden. Der zuverlässige Cloud-Dienst unterstützt
umfangreiche elektronische Unterschriftsprozesse und bietet u. a. folgende Funktionen:
• Identitäts-Management mit Capability-basierter Authentifizierung
• Zertifizierung der Integrität von Dokumenten
• Überprüfung von elektronischen Signaturen
• Verwaltung von Prüfprotokollen
• Integration von elektronischen Unterschriften in wichtige Business-Applikationen und Enterprise-Systeme
Adobe Sign unterstützt sowohl elektronische Unterschriften als auch digitale Signaturen. Eine elektronische
Unterschrift ist eine rechtlich bindende Methode, ein Einverständnis oder eine Genehmigung in einem digitalen
Dokument oder Formular zu erklären. Elektronische Unterschriften sind in den meisten Industrieländern rechtlich
anerkannt und durchsetzbar. Eine digitale Signatur ist eine spezielle Form der elektronischen Unterschrift, die
durch ein verifiziertes digitales Zertifikat bestätigt wird. Organisationen, die diese erweiterte Form zur Authentifizierung benötigen, können Adobe Sign zusammen mit Adobe Acrobat DC oder Adobe Acrobat Reader DC
verwenden, um digitale Zertifikate in elektronisch unterschriebene Dokumente zu integrieren.
Die Gesetze für elektronische Signaturen sind von Land zu Land unterschiedlich. Das US-Bundesgesetz zu
elektronischen Signaturen im globalen und nationalen Handel (ESIGN Act) erkennt Verträge in elektronischer
Form als rechtlich gültig und wirksam an und vereinfacht damit die Verwendung von elektronischen Unterlagen
und Unterschriften in zwischenstaatlichen und internationalen Geschäftstransaktionen. Die Europäische Union
(EU) hat mit der eIDAS-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische
Transaktionen im Binnenmarkt ein konsistentes rechtliches Regelwerk für die Anerkennung elektronischer
Signaturen, Siegel und Dokumente in allen 28 Mitgliedsstaaten geschaffen. Elektronische Unterschriftsprozesse
mit Adobe Sign erfüllen die Vorschriften des US-amerikanischen ESIGN Act sowie der eIDAS-Verordnung der EU,
solange die Lösung in Übereinstimmung mit den im jeweiligen Staat geltenden Gesetzen verwendet wird. Darüber
hinaus werden die Gesetze und Vorschriften weiterer Länder zu elektronischen Unterschriften unterstützt, z. B.
der Australian Electronic Transactions Act (ETA) und der Canadian Uniform Electronic Commerce Act (UECA).
Dieses Whitepaper bietet einen Überblick über Adobe Sign und behandelt alle wesentlichen technischen
Aspekte wie Architektur, Sicherheit, Compliance, Identitäts- und Dokumenten-Management, Netzwerkschutz,
Performance-Überwachung, Service-Management und Risikokontrolle. Weitere Informationen zur Verwendung
digitaler Signaturen finden Sie im Whitepaper Vollständig digitale Geschäftsprozesse mit Adobe-Lösungen für
elektronische und digitale Signaturen.
Architektur
Die Architektur von Adobe Sign ist darauf ausgerichtet, Transaktionen in großem Umfang zu skalieren und zu
verarbeiten, ohne dass die Leistung beeinträchtigt wird. Um ein hohes Maß an Verfügbarkeit und Skalierbarkeit
zu gewährleisten, werden sämtliche Transaktionsdaten aus Adobe Sign in mehreren verteilten, redundanten
Datenbank-Clustern mit automatischem Failover- und Recovery-System gespeichert.* Die folgende Abbildung
zeigt die logische Architektur der Komponenten und Funktionen von Adobe Sign:
Präsentationsebene
REST
Webcontroller
ServiceEbene
SOAP
API-Dienste
Capability-basierte Sicherheit
BusinessEbene
Workflow-Engine
Ereignis-Management
Kommunikation
Dokumentenverarbeitung und -zugriff
Datenebene
Datenbank
Dateisystem
Logische Architektur von Adobe Sign
Jede logische Ebene der Adobe Sign-Architektur wird durch mehrere Werkzeuge überwacht, mit denen wiederum
Schlüsselindikatoren verfolgt werden, darunter die durchschnittliche Dauer der PDF-Umwandlung oder die
Ressourcennutzung. Mit dem Überwachungs-Dashboard können Techniker den Zustand des Dienstes im Auge
behalten. Wird einer der definierten Schwellenwerte für die Schlüsselindikatoren überschritten, werden die
Techniker in Echtzeit benachrichtigt. Falls sich ein Problem nicht verhindern lässt, speichert Adobe Sign umfangreiche Diagnoseprotokolle und forensische Analysen, damit die Ursache schnell behoben und ein Wiederauftreten
des Problems vermieden werden kann.
Präsentationsebene
Die Präsentationsebene beinhaltet die Web-basierte Benutzeroberfläche (UI) sowie die Funktionen zum Erstellen
und Anzeigen oder Rendern von Dokumenten, die zur Unterzeichnung versendet werden, sowie von finalen,
zertifizierten PDF-Dateien und Workflow-Komponenten.
Service-Ebene
Die Service-Ebene umfasst die erforderlichen Kontrollen für die API-Schnittstellen der Client- und Webservices,
z. B. den REST-Gateway und die SOAP-API. Die Webserver für externe Systeme verarbeiten Browser- und APIAnfragen, während die E-Mail-Server eingehenden und ausgehenden Traffic verwalten. Mithilfe von Lastenverteilern verteilen die Webserver komplexe dynamische Anfragen an die Applikations-Server von Adobe
Sign auf der Business-Ebene. Die Webserver wenden zudem Filterregeln an, um Angriffe aus dem Web zu
verhindern, sowie Firewall-Schutz, um die Zugriffskontrolle zu erhöhen.
Business-Ebene
Die Business-Ebene von Adobe Sign ist zuständig für den Workflow, Capability-basierte Sicherheit, Dienste für
die Umwandlung von Dokumenten und Verarbeitung von Bildern, Ereignis-Management, Protokollierung und
Überwachung, Dateizugriff und -bearbeitung sowie Kommunikationsfunktionen.
*Die automatische Wiederherstellung ist auf die Infrastruktur von Amazon Web Services beschränkt.
Adobe Document Cloud Whitepaper
2
Workflow-Engine
Mit der Workflow-Engine von Adobe Sign werden alle Geschäftsprozesse und Schritte ausgeführt und verwaltet,
die für den Unterschriftsprozess notwendig sind. Die Workflow-Engine verwendet eine deklarative XML-basierte
Definitionssprache, um die Bedingungen zur Ausführung kundenspezifischer Workflows und die Abfolge von
Ereignissen zu beschreiben, die erforderlich sind, um einen Unterschrifts- oder Genehmigungsprozess
abzuschließen.
Capability-basierte Sicherheit
Mit dieser Sicherheitsmethode wird definiert, kontrolliert und überprüft, welche Ressourcen verfügbar sind
und welche Vorgänge im Zusammenhang mit diesen Ressourcen durch einen authentifizierten Anwender
oder eine Applikation ausgeführt werden dürfen. Ressourcen umfassen sämtliche Informationen in Form
von Dokumenten, Daten, Metadaten, Anwenderdaten, Berichten und APIs.
Ereignis-Management
Mit den Adobe Sign-Funktionen für Ereignis-Management wird in jedem Schritt des Workflows ein Prüfprotokoll erstellt und gespeichert, das relevante Informationen zu jedem Anwender und Dokument enthält.
In jeder Phase des Workflows erzeugt Adobe Sign ein Ereignis und sendet über ein asynchrones Nachrichtensystem eine Meldung an die entsprechenden Systemressourcen.
Kommunikation
Adobe Sign verwendet E-Mail-Benachrichtigungen, um Anwender über Ereignisse im Zusammenhang mit
Unterschriften zu informieren und unterzeichnete und zertifizierte Dokumente am Ende des Unterschriftsprozesses bereitzustellen (optional). Um Spamming und Phishing zu vermeiden, ermöglicht Adobe Sign die
Authentifizierung auf Basis von Systemen wie Domain Keys Identified Mail (DKIM), Domain-based Message
Authentication, Reporting and Conformance (DMARC) und Sender Policy Framework (SPF).
Dokumentenverarbeitung und -zugriff
Um die Leistung zu verbessern, bietet die Dokumenten-Engine von Adobe Sign zustandslose Funktionen zur
Umwandlung verschiedener Dateiformate in PDF, Verschlüsselung und Entschlüsselung von Dateien und
Rasterung von Bildern für die Anzeige in einem Webbrowser. Für sämtliche Prozesse zur Dokumentenverarbeitung greift Adobe Sign auf ein asynchrones, Warteschlangen-basiertes Nachrichtensystem zurück, das
über alle Systemressourcen hinweg kommuniziert. Die gesamte Dokumentenverarbeitung und der Zugriff
auf den Network Attached Storage (NAS) erfolgen im Hintergrund. Das heißt, alle Änderungen innerhalb von
Adobe Sign werden für den Anwender sofort ersichtlich – in jedem Schritt des Workflows.
Datenebene
Die Datenebene ist für den Zugriff auf die Transaktionsdatenbank, die Datenbank für das asynchrone Nachrichtensystem und den Dokumentenspeicher zuständig. Transaktionsdaten, die in der Datenzugriffsebene gespeichert
werden, umfassen das ursprüngliche Kundendokument, Zwischenversionen des Dokuments, die während des
Unterschriftsprozesses generiert wurden, Metadaten, Anwenderdaten, Ereignisse und das finale unterzeichnete
PDF-Dokument, das von Adobe Sign verarbeitet wurde.
Integrationen
Adobe Sign umfasst schlüsselfertige Integrationen für viele Business-Applikationen und Enterprise-Systeme wie
Produkte von Salesforce, Apttus, Workday, Ariba und Microsoft. Darüber hinaus bietet Adobe Sign umfassende
APIs für die Integration mit proprietären Business-Systemen oder Firmen-Websites über sichere HTTPS-, SOAPoder REST-Webservices. Eine Liste der Integrationen von Adobe Sign finden Sie auf der Adobe-Website.
Adobe Document Cloud Whitepaper
3
Sicherheit
Bei Adobe sind Sicherheitsmaßnahmen ein fester Bestandteil der Unternehmenskultur, Software-Entwicklung
und Service-Prozesse. Adobe Sign nutzt führende Sicherheitstechnologien zur Authentifizierung sowie zur
Wahrung der Vertraulichkeit von persönlichen Daten und Integrität von Dokumenten.
Weitere Informationen zu den Sicherheitsprozessen und dem Engagement von Adobe innerhalb der Community
für IT-Sicherheit sowie dem Adobe Secure Product Lifecycle (SPLC) finden Sie unter www.adobe.com/de/security.
Identitäts-Management
Adobe Sign setzt rollenbasiertes Identitäts-Management ein, um die Authentifizierung, Autorisierung und Zugriffskontrolle innerhalb des gesamten Adobe Sign-Systems zu steuern. Die Capability-basierten Sicherheits- und
Authentifizierungsprozesse für Kundenorganisationen werden von einem Adobe Sign-Administrator definiert
und aktiviert. Adobe Sign unterstützt die Definition folgender Anwenderrollen:
• Absender – Lizenzierter Anwender, der von seinem Administrator spezielle Adobe Sign-Berechtigungen
erhalten hat, um Unterschrifts-Workflows für Dokumente zu erstellen und Dokumente zur Unterzeichnung,
Genehmigung oder Ansicht zu versenden.
• Unterzeichner – Verifizierter Anwender, der von einem Absender die Genehmigung erhalten hat, ein
bestimmtes Dokument zu unterzeichnen. Standardmäßig sendet Adobe Sign eine E-Mail an den Unterzeichner, die eine eindeutige URL für das Dokument enthält, das unterzeichnet werden soll. Die URL
enthält exklusive IDs für die betreffende Transaktion.
• Genehmiger – Verifizierter Anwender, der von einem Absender die Berechtigung erhalten hat, ein
bestimmtes Dokument zu genehmigen.
• Andere – Verifizierte Anwender, die von einem Absender die Berechtigung erhalten haben, ein bestimmtes
Dokument oder Prüfprotokoll anzuzeigen.
Authentifizierung von Anwendern
Adobe Sign unterstützt mehrere Authentifizierungsmethoden, darunter Ein- und Multi-Faktor-Authentifizierung
sowie zusätzliche Optionen zur Überprüfung der Identität eines Anwenders. Ein lizenzierter Anwender muss
sich in der Regel mit einer verifizierten E-Mail-Adresse und einem Kennwort bei Adobe Sign anmelden, die
beide einer authentifizierten Identität zugeordnet sind, z. B. einer Adobe ID. Administratoren können die
Sicherheitsstufe und Komplexität eines Kennworts festlegen, die Häufigkeit der erlaubten Änderungen, den
Vergleich mit früheren Kennwörtern sowie Richtlinien zum Sperren eines Kennworts (beispielsweise eine
Frist zur Kennworterneuerung).
Die Grundauthentifizierung bei Adobe Sign erfolgt mittels einer E-Mail-Anfrage an den betreffenden Unterzeichner. Diese Methode wird als erste Stufe der Authentifizierung betrachtet, weil die Mehrheit der Anwender
alleinigen Zugriff auf ihr E-Mail-Konto hat. Die erste Stufe der Authentifizierung wird oft für Unterzeichner,
Genehmiger und andere Anwenderrollen verwendet. Um die Sicherheit zu erhöhen und Manipulationen
vorzubeugen, können Sie zusätzliche Authentifizierungsmethoden wie Telefon, SMS oder wissensbasierte
Authentifizierung (Knowledge-Based Authentication, KBA) in den Prozess einbinden, sofern sie in Ihrer
Region verfügbar sind.
Adobe Sign unterstützt folgende Authentifizierungsoptionen:
• Adobe Sign ID – Eine Kombination aus verifizierter E-Mail-Adresse und Kennwort, die von einem lizenzierten
Anwender für die sichere Anmeldung bei Adobe Sign verwendet wird.
• Adobe ID – Eine Adobe ID ermöglicht den Zugriff auf alle lizenzierten Adobe-Dienste, darunter auch
Adobe Sign. Die von Adobe gehosteten Accounts werden kontinuierlich auf ungewöhnliche Aktivitäten
hin überprüft, um das Sicherheitsrisiko zu minimieren.
• Google ID – Anwender werden durch einen Google-Dienst wie Google Mail oder Google Apps authentifiziert.
• Single Sign-on (SSO) – Unternehmen, die striktere Zugriffskontrollen benötigen, können SSO über Security
Assertion Markup Language (SAML) nutzen, um Adobe Sign-Anwender auf Basis ihres internen Identitätssystems zu verwalten. Adobe Sign kann außerdem für die Systeme führender Anbieter im Bereich IdentitätsManagement konfiguriert werden, z. B. Okta und OneLogin.
Adobe Document Cloud Whitepaper
4
Zertifizierung von Dokumenten
In jeder Phase des Workflows verwendet Adobe Sign eine Prüfsumme, um die Integrität und Vertraulichkeit des
Dokuments sicherzustellen. Über eine PKI (Public Key Infrastructure) werden finale PDF-Dokumente mit einer
digitalen Signatur zertifiziert, bevor sie an alle Beteiligten verteilt werden.
Die digitale Signatur wird mit einem Hash-Algorithmus erstellt, der spezielle, eindeutige Informationen aus
der finalen unterzeichneten PDF-Datei verwendet, um eine Zeichenfolge mit Hexadezimal-Verschlüsselung
mit einer festgelegten Anzahl von Ziffern und Buchstaben auszugeben. Die grafisch als blaues Banner und
Zertifizierungs-Badge dargestellte digitale Signatur im oberen Bereich des unterzeichneten PDF-Dokuments
verifiziert die Integrität des Dokuments (siehe folgende Abbildung) und bestätigt, dass das Dokument seit der
Anwendung des Zertifikats nicht verändert wurde. Das zertifizierte PDF-Dokument kann bei Bedarf zusätzlich
durch ein Kennwort geschützt werden.
Badge in Acrobat DC
Badge in Acrobat X und XI
Zertifizierungs-Banner und -Badges von Adobe Sign
Die Bilder stammen aus der englischen Software und dienen nur zu Referenzzwecken.
Um die Schlüssel zum Sperren und Zertifizieren des unterzeichneten PDF-Dokuments zu erzeugen, verwendet
Adobe Sign spezielle Zertifikate, die von Vertrauens- und Zeitstempeldiensten ausgegeben werden. Unter
bestimmten Umständen kann Adobe Sign so konfiguriert werden, dass zertifizierte Dokumente über behördlich
vorgeschriebene Vertrauensdienste ausgegeben werden. Diese Vorgehensweise ist beispielsweise in der Schweiz
oder in Indien erforderlich. PKI-Schlüssel zur Zertifizierung des finalen PDF-Dokuments werden in einem
Hardware-Sicherheitsmodul gespeichert, um Angriffe aus dem Internet und Manipulation zu verhindern.
Verschlüsselung
Im Ruhemodus werden Dokumente und Assets mit 256-Bit-AES verschlüsselt. Um die sichere Datenübertragung
über HTTPS zu gewährleisten, unterstützt Adobe Sign das TLS-Protokoll (ab Version 1.0). Der Zugriff auf Dokumente im Ruhemodus ist nur mit Capability-basierten Berechtigungen über die Datenzugriffsebene möglich.
Alle Verschlüsselungsschlüssel werden in einer sicheren Umgebung mit eingeschränktem Zugriff gespeichert
und nach dem Rotationsprinzip genutzt. Absender haben zudem die Option, ein Dokument mit einem privaten
Kennwort zusätzlich zu schützen.
Festlegen von Verschlüsselungsstufen für PDF-Dokumente im Adobe Sign-Dashboard
Adobe Document Cloud Whitepaper
5
Compliance
Adobe Sign ermöglicht verifizierten Unterzeichnern weltweit die Interaktion mit digitalen Dokumenten von
überall und mit jedem Gerät – in Übereinstimmung mit zahlreichen branchenüblichen und gesetzlichen
Standards. Kunden behalten die Kontrolle über ihre Dokumente, Daten und Workflows und können steuern,
wie sie die lokalen oder regionalen Vorschriften am besten einhalten. Weitere Informationen über regionale
Gesetze zu elektronischen Signaturen finden Sie in diesem Dokument: Elektronische Signaturen weltweit:
Leitfaden zu Gesetzgebung und Durchsetzbarkeit.
ISO 27001
Der Standard ISO 27001 wurde von der International Organization for Standardization (ISO) und der
International Electrotechnical Commission (IEC) veröffentlicht. Mit diesem Standard werden Anforderungen
an ISMS-Systeme (Information Security Management Systems) festgelegt, die durch eine unabhängige und
anerkannte Zertifizierungsstelle überprüft werden können. Adobe Sign ist für ISO 27001:2013 zertifiziert.
SSAE 16 SOC 2
Das Statement on Standards for Attestation Engagements (SSAE) No. 16 for Service Organization Controls (SOC)
umfasst eine Reihe von IT-Kontrollen in Bezug auf Sicherheit, Verfügbarkeit, Integrität bei der Verarbeitung
und Vertraulichkeit (Type 2). SSAE 16 SOC 2 entspricht den Bestimmungen des Sarbanes-Oxley Act (SOX).
Adobe Sign erfüllt die Sicherheits- und Verfügbarkeitskriterien von SOC 2 Type 2.
PCI DSS
Der Payment Card Industry Data Security Standard (PCI DSS) ist ein Standard für Informationssicherheit für
alle Organisationen, die Kreditkartentransaktionen über gängige Kreditkartensysteme abwickeln. Zweck
dieses Standards ist es, die Einhaltung der Regeln zum Schutz persönlicher Daten von Karteninhabern zu
kontrollieren und Betrugsfälle zu reduzieren. Als Lösung von Adobe Document Cloud ist Adobe Sign als
Händler und Dienstleister nach dem Standard PCI DSS 3.1 zertifiziert.
HIPAA**
Der Health Insurance Portability and Accountability Act (HIPAA) definiert Standards für elektronische Transaktionen im Gesundheitswesen, um vertrauliche Patienteninformationen zu schützen. Jede Organisation, die
gemäß Definition des US-Ministeriums für Gesundheitspflege und Soziale Dienste (Department of Health
and Human Services, HHS) eine juristische Person ist und eine Partnervereinbarung (Business Associate
Agreement, BAA) mit Adobe unterschrieben hat, kann Adobe Sign so konfigurieren, dass Konformität mit
den HIPAA-Vorschriften gewährleistet wird.
21 CFR Part 11**
Mit dem Code of Federal Regulations, Title 21, Part 11: Electronic Records; Electronic Signatures (21 CFR Part 11)
hat die US-Bundesbehörde zur Lebens- und Arzneimittelüberwachung (FDA) Vorschriften zu elektronischen
Datensätzen und elektronischen Signaturen festgelegt. Adobe Sign lässt sich für die Bestimmungen von
21 CFR Part 11 konfigurieren.
GLBA**
Der US-amerikanische Gramm-Leach-Bliley Act (GLBA) umfasst Vorschriften für Finanzinstitute zum Schutz
persönlicher Kundeninformationen. Adobe Sign lässt sich so konfigurieren, dass Finanzinstitute die GLBAVorschriften einhalten können.
FERPA**
Der US-amerikanische Family Educational Rights and Privacy Act (FERPA) wahrt die Vertraulichkeit der Daten
von Schülern und Studierenden. Adobe Sign kann für die Bestimmungen von FERPA konfiguriert werden.
** Kunden
sind letztendlich dafür verantwortlich, sicherzustellen, dass Adobe Sign so konfiguriert ist und geschützt wird, dass gesetzliche
Vorschriften wie HIPAA, FERPA, GLBA und 21 CFR Part 11 erfüllt werden.
Adobe Document Cloud Whitepaper
6
Infrastruktur
Die Infrastruktur von Adobe Sign wird in Tier 4-Rechenzentren des American National Standards Institute (ANSI)
gehostet und von Rackspace und Amazon Web Services (AWS) verwaltet, unseren bevorzugten Anbietern für
Cloud-Dienste. Alle Hosting-Partner führen äußerst strenge Kontrollen in Bezug auf den Zugriff auf Rechenzentren,
Fehlertoleranz, Umgebungssicherung und Sicherheit durch. Nur zugelassene, autorisierte Adobe-Mitarbeiter,
Mitarbeiter bei Anbietern von Cloud-Diensten und Vertragspartner mit einem legitimen und anerkannten
Unternehmen haben Zugriff auf die gesicherten Standorte in Nordamerika und der Europäischen Union. Um ein
Höchstmaß an Sicherheit zu erreichen, überprüft Adobe regelmäßig Compliance-Nachweise wie beispielsweise
SOC II Type II- und ISO 27001-Berichte. Zusätzlich überwacht Adobe alle Adobe Sign-Komponenten mithilfe von
IDS-Lösungen (Intrusion Detection System) und IPS-Systemen (Intrusion Prevention Systems).
Netzwerkschutz
Mithilfe von Netzwerkgeräten überwachen und kontrollieren alle Dienstleister für Adobe Sign die Kommunikation
an der Außengrenze sowie an wichtigen internen Grenzen des Netzwerks. Diese Firewalls und andere Mechanismen wenden Regelsätze, Access Control Lists (ACLs) und Konfigurationen an, um den Informationsfluss
zu speziellen Informationssystem-Diensten zu lenken. ACLs bzw. Richtlinien für den Netzwerkfluss dienen zur
gezielten Steuerung des Verkehrsflusses an jeder verwalteten Schnittstelle. Für AWS-Implementierungen prüft
und genehmigt die AWS-Sicherheitsgruppe alle ACL-Richtlinien und weist sie mithilfe des ACL-Manage-Tools
von AWS automatisch jeder verwalteten Schnittstelle zu. So ist sichergestellt, dass diese die jeweils aktuellen
ACLs anwenden. Bei Rackspace werden diese Kontrollen durch die Konfiguration mehrerer Hardware-Klassen
implementiert, darunter Router und Firewall-Appliances.
Mit einer Reihe von automatisierten Überwachungssystemen stellen beide Anbieter eine hohe Performance
und Verfügbarkeit aller Dienste sicher. Überwachungs-Tools helfen, an Netzwerkpunkten mit ein- und
ausgehender Kommunikation ungewöhnliche oder unzulässige Aktivitäten und Situationen zu erkennen.
Auf diese Weise werden typische Sicherheitsrisiken vermieden, z. B.:
• DDoS-Angriffe (Distributed Denial Of Service)
• MITM-Angriffe (Man in the Middle)
• IP-Spoofing (Internet Protocol)
•Port-Scanning
• Packet-Sniffing durch andere Instanzen
Adobe verwendet Secure Shell (SSH) und Secure Sockets Layer (SSL) für Verbindungen zur Verwaltung der
gehosteten Infrastruktur für Document Cloud-Dienste.
Betrieb
Adobe wendet branchenübliche Best Practices für den laufenden Betrieb an, z. B. Performance-Überwachung,
um den einwandfreien Zustand von Adobe Sign sicherzustellen.
Performance-Überwachung
Adobe ergreift umfassende Maßnahmen zur Überwachung von Adobe Sign, u. a. regelmäßige Überprüfungen
von Verfügbarkeit, Datenvolumen und Leistung. Alle Maßnahmen basieren auf definierten und messbaren
Schwellenwerten, die als Indikatoren für die Notwendigkeit präventiver Maßnahmen dienen. Die Schwellenwerte
und Prozesse zur Kontrolle des Systemzustands werden regelmäßig überprüft.
Adobe führt zudem eine Server-seitige Protokollierung der Aktivitäten von Kunden durch, um Dienstausfälle,
spezielle Kundenprobleme und gemeldete Fehler zu beheben. Die Protokolle enthalten keine persönlichen
Daten wie Kennwörter oder Namen – mit Ausnahme der Adobe ID (sofern gegeben). Nur technisches SupportPersonal sowie ausgewählte Techniker und Entwickler von Adobe mit entsprechender Berechtigung haben
Zugriff auf die Protokolle, um spezielle Probleme zu beheben.
Service-Management
Adobe setzt standardmäßige Methoden der Service-Verwaltung ein, wie Änderungs-, Störungs- und ProblemManagement. Unsere Prozesse und Kontrollmethoden unterstützen zudem zahlreiche Compliance-Frameworks.
Adobe Document Cloud Whitepaper
7
Änderungs-Management
Adobe verwendet einen umfassenden, standardkonformen Prozess für das Änderungs-Management. In
diesem Zusammenhang werden strenge Prüfungen durchgeführt, um potenzielle Auswirkungen und Vorteile
von Änderungen am Adobe Sign-Dienst einzuschätzen. Die meisten Änderungen haben keinerlei Auswirkungen
auf den Dienst. Es gibt jedoch seltene Ausnahmen wie den jährlichen Test der Disaster-Recovery-Prozesse,
die das Kundenerlebnis beeinträchtigen können. In solchen Fällen werden Adobe Sign-Anwender im Vorfeld
über potenzielle Auswirkungen informiert.
Störungs-Management
Im Falle einer Dienstunterbrechung leitet das Adobe Sign-Team den Adobe-Prozess für Störungs-Management
ein. Bei diesem Prozess arbeiten rund um die Uhr verfügbare Techniker über Onlinetools zusammen, um das
Problem zu untersuchen und zu beheben. Im Rahmen dieses Prozesses werden auch Daten zu sämtlichen
Ereignissen auf dem Weg zur Problemlösung erfasst. Diese Daten werden zusammen mit Zeitangaben und
Informationen zu den Auswirkungen der Störung herangezogen, um etwaige Konsequenzen für unsere ServiceVereinbarungen (SLAs) einzuschätzen. Alle ungelösten Probleme werde an das Problem-Management-Team
weitergeleitet.
Problem-Management
Im Rahmen des Adobe-Prozesses für Störungs-Management wird ein formelles Meeting durchgeführt, um
die Ursache des Ereignisses zu überprüfen und vorbeugende Maßnahmen zu ermitteln. Da bei Ausfällen
nicht nur eines, sondern mehrere Ereignisse aufgedeckt werden können, wird dieser Prozess eingesetzt, um
sämtliche Probleme und Schwachstellen zu beheben, die zu einem Ausfall geführt haben oder bei denen das
Risiko eines Ausfalls besteht. Ziel des Problem-Managements ist es, eine Analyse und Zusammenfassung des
Ereignisses zu erstellen, sowie eine detaillierte Erklärung der Ursache, eine Analyse der Auswirkungen und
eine Beschreibung der Maßnahmen zur vollständigen Behebung des Problems.
Personal
Adobe arbeitet mit einem engagierten, weltweit agierenden IT-Team zusammen, das nach dem Follow-the-SunPrinzip zu den jeweiligen Geschäftszeiten zur Verfügung steht. Dadurch erhält das Adobe-Team für StörungsManagement rund um die Uhr technische Unterstützung, um Dienstunterbrechungen so schnell wie möglich
zu beheben. Die meisten auf Abruf verfügbaren Techniker sind in den USA und in Noida (Indien) ansässig.
Risikokontrolle
Ob auf Schwachstellen geprüft oder potenzielle Bedrohungen verhindert werden sollen: Adobe setzt branchenübliche Praktiken ein, um sicherzustellen, dass die Prozesse für Risiko-Management und Problemlösung im
Zusammenhang mit Adobe Sign agil und gründlich sind.
Risiko-Management
Adobes Ziel beim Risiko- und Schwachstellen-Management sind kurze Reaktionszeiten, erfolgreiche Risikominderung und effektive Fehlerbehebung. Adobe überwacht die aktuelle Bedrohungslage, tauscht Informationen
mit Sicherheitsexperten auf der ganzen Welt aus und behebt Störungen so schnell es geht. So wird für alle
Adobe-Produkte die größtmögliche Sicherheit gewährleistet. Alle Hosting-Anbieter für Adobe Sign verwenden
mehrere Tools zur proaktiven Erkennung, Beurteilung und Verfolgung von potenziellen Bedrohungen wie
DDoS-Angriffen (Distributed Denial Of Service) im gesamten Netzwerk.
Penetrationstests
Adobe beauftragt anerkannte Sicherheitsunternehmen mit der Durchführung von Penetrationstests, um
potenzielle Sicherheitslücken aufzudecken und die Sicherheit von Produkten und Diensten von Adobe
insgesamt zu verbessern. Nach Erhalt des Berichts eines Drittanbieters dokumentiert Adobe die Sicherheitslücken, bewertet deren Schweregrad und Priorität und entwirft eine Strategie zur Risikominimierung oder
einen Plan zur Problembehebung für Adobe Sign.
Vor jedem Release führt das Sicherheits-Team für Adobe Sign eine Risikoeinschätzung des Dienstes durch, um
etwaige Sicherheitslücken in der Netzwerkstruktur einschließlich Firewalls, Lastenverteilern und ServerHardware sowie Schwachstellen auf Anwendungsebene zu ermitteln. Die Risikoeinschätzung wird von
hochqualifizierten Mitarbeitern durchgeführt, die für den Aufbau einer sicheren Netzwerktopologie und
-infrastruktur sowie den Schutz des Adobe Sign-Dienstes verantwortlich sind. Im Rahmen dieser Maßnahmen
werden Threat-Modeling-Aktivitäten und Scans zur Ermittlung von Sicherheitslücken sowie statische/
dynamische Applikationsanalysen durchgeführt.
Adobe Document Cloud Whitepaper
8
Proaktive Sicherheitsmaßnahmen
Adobe hat branchenspezifische Schwachstellenlisten abonniert, u. a. von US-CERT, Bugtraq und SANS, sowie
die Sicherheitshinweise führender Anbieter von Sicherheitslösungen, damit das Unternehmen zeitnah auf die
täglich neu entstehenden Schwachstellen und Bedrohungen reagieren kann. Für Cloud-basierte Dienste wie
Adobe Sign werden wichtige Aspekte wie Fehlerbehebung, Entscheidungsprozesse, Fehlersuche und externe
Überwachung zentral gesteuert. Diese Herangehensweise gewährleistet funktionsübergreifende Konsistenz,
und Probleme lassen sich schneller lösen.
Hat eine bekanntgegebene Sicherheitslücke Auswirkungen auf Adobe Sign, werden die zuständigen
Document Cloud-Teams umgehend informiert, damit sie Maßnahmen zur Risikominimierung einleiten können.
Wenn die Sicherheit von Adobe Sign beeinträchtigt ist, wird das Incident Response Team gemeinsam mit den
Entwickler-Teams von Adobe aktiv, um den Fehler schnellstmöglich zu identifizieren und zu beheben. Dabei
kommt folgende Vorgehensweise zum Einsatz:
• Einstufung der Sicherheitslücke
• Minderung des Risikos im Produktionseinsatz
• Isolierung, Untersuchung und Entfernung manipulierter Knoten (nur Cloud-basierte Dienste)
• Entwicklung einer Lösung
• Implementierung der Lösung
• Überwachung der Aktivitäten und Bestätigung, dass mit der Lösung das angestrebte Ziel erreicht wurde
Die forensische Analyse eines Vorfalls umfasst die Erfassung eines vollständigen Bilds (oder Speicherauszugs)
der/des betroffenen Rechner(s), die sichere Aufbewahrung von Beweisen und eine lückenlose Dokumentation.
Wiederherstellung nach Ausfall
Adobe Sign-Rechenzentren sind auf hohe Verfügbarkeit ausgerichtet und so konzipiert, dass System- oder
Hardware-Ausfälle nur minimale Auswirkungen auf die Kunden haben. Kommt es jedoch zu einem Funktionsausfall, stellt Adobe regionale Disaster-Recovery-Pläne für Adobe Sign und einen jährlich aktualisierten Leitfaden
zur Verfügung, der alle erforderlichen Schritte zur Failover-Durchführung beschreibt. Adobe strebt folgende
Disaster-Recovery-Parameter für Kunden von Adobe Sign an:
• Recovery Point Objective (RPO) – Bezieht sich auf die Menge der Daten, die beim Disaster Recovery
verloren gehen könnten. Dabei ist der Zeitraum zwischen zwei Datensicherungen ausschlaggebend.
Für Adobe Sign liegt dieser Wert bei 2 Stunden.
• Recovery Time Objective (RTO) – Bezieht sich auf die potenzielle Ausfallzeit, genauer gesagt, die Dauer ab
dem Zeitpunkt eines Datenverlusts bis zur vollständigen Wiederherstellung. Für Adobe Sign liegt dieser
Wert bei 8 Stunden.
Kundenbenachrichtigungen
Informationen zu den Betriebszeitdaten von Adobe Sign finden Sie unter www.adobe.com/go/trust-dc-de.
Darüber hinaus werden Adobe Sign-Kunden sowohl über geplante als auch ungeplante Ausfallzeiten und
den jeweiligen Status des Dienstes benachrichtigt.
Wenn die Notwendigkeit besteht, den Betrieb von einem Hauptstandort zu einem alternativen Standort für
den Disaster-Recovery-Prozess zu migrieren, erhalten Kunden spezielle Benachrichtigungen mit folgenden
Informationen:
• Benachrichtigung zur geplanten Migration der Dienste zum Disaster-Recovery-Standort
• Stündliche Updates zum Fortschritt der Migration
• Benachrichtigung nach Abschluss der Migration
Die Benachrichtigungen umfassen auch Kontaktinformationen und Hinweise zur Verfügbarkeit des KundenSupports und der Success Manager. Diese Mitarbeiter beantworten Fragen während und nach der Migration,
um die reibungslose Wiederaufnahme des Betriebs am alternativen Standort zu gewährleisten.
Datenisolation / Abgrenzung
Alle Partner für den Cloud-Dienst wenden strenge Sicherheits- und Kontrollmechanismen zur Isolation
von Kundendaten innerhalb des mehrmandantenfähigen Services an. Darüber hinaus werden SicherheitsManagement-Prozesse und andere Kontrollfunktionen eingesetzt, um sicherzustellen, dass Kundendaten
korrekt isoliert und geschützt werden.
Adobe Document Cloud Whitepaper
9
Weitere Informationen
Adobe Sign: www.adobe.com/go/adobesign-de
Sicherheitslösungen von Adobe: www.adobe.com/de/security
Sicherheit von Amazon Web Services: https://aws.amazon.com/security
Sicherheit von Rackspace: https://www.rackspace.com/security
Anleitung zur Konfiguration von Single Sign-on (Enterprise-Hilfe):
https://helpx.adobe.com/de/enterprise/help/configure-sso.html
Adobe Systems GmbH
Georg-Brauchle-Ring 58
D-80992 München
Adobe Systems (Schweiz) GmbH
World Trade Center
Leutschenbachstrasse 95
CH-8050 Zürich
www.adobe.de
www.adobe.at
www.adobe.ch
www.adobe.com
Adobe, the Adobe logo, Acrobat, and Reader are either registered trademarks or trademarks of Adobe Systems Incorporated in the United States and/or other countries. All
other trademarks are the property of their respective owners.
© 2016 Adobe Systems Incorporated. All rights reserved.
7/16
10

Download Report