# SkyDeck.ai Sikkerhedspraksis ### **Datasikkerhed** * Alle vores komponenter er **hostet inden for en sikker VPC**, og data er krypteret i hvile med **AWS KMS ved hjælp af AES-256**. Desuden anvender vi **TLS 1.2 eller højere** til kryptering under transport. * Vore **applikationshemmeligheder** er også sikkert krypteret i hvile med KMS og AES-256. ### Forbedret samtalesikkerhed Ud over kryptering i hvile tilbyder vi valgfrie forbedrede sikkerhedsfunktioner omkring brugersamtaleindhold og samtalenavne. * Vi kan tilbyde et andet uafhængigt lag af kryptering af samtaledata i hvile. Fordelen ved denne tilgang er redundant sikkerhed. Men dette kommer med en omkostning af et ekstra lag ved dekryptering, når samtaler vises eller bruges i søgninger.\ \ Dette er en mulighed i Control Center for virksomhedskunder.\\ * Hver bruger kan holde krypteringsnøglerne til deres egne samtaledata i hvile. På denne måde har vi kun adgang til deres samtaledata, mens de er logget ind i vores system. Når de logger ud, er dataene krypteret, og vi har ingen optegnelse over dekrypteringsnøglen. Vi bruger en uafhængig hash af brugerens adgangskode til at implementere den kryptering. Vi opbevarer ikke adgangskoden, og hashen eksisterer kun, mens brugeren er logget ind.\ \ Fordelen ved denne tilgang er, at ingen kan få adgang til brugerdata, hvis brugeren *simpelthen stopper med at bruge* platformen. Dataene er effektivt væk, når de ikke aktivt bruges af brugeren. Ulempen ved denne tilgang er, at hvis brugeren mister deres adgangskode, mister de alle deres samtaledata uden nogen mulighed for at få dem tilbage. En anden ulempe er, at visning og arbejde med samtaledata vil være langsommere og mere *laggy*. Desuden vil ændring af brugerens adgangskode være en langsommere proces, fordi alle data skal dekrypteres og re-krypteres.\ \ Dette er en valgfri funktion for virksomhedskunder. ### **Produkt Sikkerhed** * SkyDeck.ai implementerer regelmæssig **penetrationstest** og udfører **sårbarhedsscanning** på afgørende stadier af vores sikre udviklingslivscyklus (SDLC). * Vores sikkerhedsstrategier inkluderer både **black-box og grey-box test** under penetrationstest. * Vi anvender forskellige metoder for at sikre sikkerheden af vores system, herunder **statisk analyse, softwarekompositionsanalyse, ondsindet afhængighedsscanning, dynamisk analyse og netværkssårbarhedsscanning**. ### **Adgangsstyring** * Vi udnytter **anerkendte SSO-tjenester** til at sikre vores identitets- og adgangsstyring. * Adgang til applikationer er rollebaseret og bliver automatisk tilbagekaldt ved ansættelsens ophør. * Enhver yderligere adgang skal overholde de politikker, der er fastsat for hver applikation. ### **Databeskyttelse** * Vi garanterer, at alle kundedata er **krypteret både i hvile og under overførsel**. * **AWS Key Management System (KMS)** er ansvarlig for at administrere vores krypteringsnøgler. ### **Sikkerhedsuddannelse** * Omfattende sikkerhedstræning tilbydes til alle medarbejdere under deres onboarding-proces og opdateres årligt gennem uddannelsesmoduler på vores platform. * Vores team deler regelmæssige trusselbriefinger i kommunikationskanaler for at holde dem informeret om vigtige sikkerhedsopdateringer. ### **Leverandør Sikkerhed** * Vi sikrer sikker fjernadgang til interne ressourcer ved hjælp af **WireGuard**. * For at give et ekstra lag af beskyttelse bruger vi også **malware-blokerende DNS-servere** for at beskytte medarbejdere og deres enheder, mens de surfer på internettet. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.skydeck.ai/da/security/skydeck.ai-security-practices.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.