# SkyDeck.ai Sicherheitspraktiken ### **Datensicherheit** * Alle unsere Komponenten sind **innerhalb eines sicheren VPC gehostet** und Daten werden im Ruhezustand mit **AWS KMS unter Verwendung von AES-256** verschlüsselt. Darüber hinaus verwenden wir **TLS 1.2 oder höher** zur Verschlüsselung während der Übertragung. * Unsere **Anwendungsgeheimnisse** sind ebenfalls sicher im Ruhezustand mit KMS und AES-256 verschlüsselt. ### Verbesserte Gesprächssicherheit Neben der Verschlüsselung im Ruhezustand bieten wir optionale erweiterte Sicherheitsfunktionen für Benutzergesprächsinhalte und Gesprächsnamen an. * Wir können eine zweite unabhängige Verschlüsselungsschicht für Gesprächsdaten im Ruhezustand bereitstellen. Der Vorteil dieses Ansatzes ist redundante Sicherheit. Dies hat jedoch den Nachteil einer zusätzlichen Schicht bei der Entschlüsselung, wenn Gespräche angezeigt oder in Suchen verwendet werden.\ \ Dies ist eine Option im Control Center für Unternehmenskunden.\\ * Jeder Benutzer kann die Verschlüsselungsschlüssel für seine eigenen Gesprächsdaten im Ruhezustand besitzen. Auf diese Weise haben wir nur Zugriff auf ihre Gesprächsdaten, solange sie in unser System eingeloggt sind. Wenn sie sich abmelden, werden die Daten verschlüsselt und wir haben keinen Zugriff auf den Entschlüsselungsschlüssel. Wir verwenden einen unabhängigen Hash des Passworts des Benutzers, um diese Verschlüsselung zu implementieren. Wir speichern das Passwort nicht, und der Hash existiert nur, solange der Benutzer eingeloggt ist.\ \ Der Vorteil dieses Ansatzes ist, dass niemand auf Benutzerdaten zugreifen kann, wenn der Benutzer *einfach aufhört,* die Plattform zu nutzen. Die Daten sind effektiv verschwunden, wenn sie nicht aktiv vom Benutzer verwendet werden. Der Nachteil dieses Ansatzes ist, dass der Benutzer, wenn er sein Passwort verliert, alle seine Gesprächsdaten ohne Möglichkeit zur Wiederherstellung verliert. Ein weiterer Nachteil ist, dass das Anzeigen und Arbeiten mit Gesprächsdaten langsamer und *laggy* sein wird. Außerdem wird das Ändern des Benutzerpassworts ein langsamerer Prozess sein, da alle Daten entschlüsselt und erneut verschlüsselt werden müssen.\ \ Dies ist eine optionale Funktion für Unternehmenskunden. ### **Produktsicherheit** * SkyDeck.ai führt regelmäßige **Penetrationstests** durch und führt **Schwachstellenscans** in entscheidenden Phasen unseres sicheren Entwicklungszyklus (SDLC) durch. * Unsere Sicherheitsstrategien umfassen sowohl **Black-Box- als auch Grey-Box-Tests** während der Penetrationstests. * Wir nutzen verschiedene Methoden, um die Sicherheit unseres Systems zu gewährleisten, einschließlich **statischer Analyse, Softwarezusammensetzungsanalyse, Scannen nach bösartigen Abhängigkeiten, dynamischer Analyse und Scannen nach Netzwerkverwundbarkeiten**. ### **Zugangsverwaltung** * Wir nutzen **renommierte SSO-Dienste** zur Sicherung unseres Identitäts- und Zugangsmanagements. * Der Zugang zu Anwendungen ist rollenbasiert und wird automatisch nach Beendigung des Arbeitsverhältnisses entzogen. * Jeder weitere Zugang muss den für jede Anwendung festgelegten Richtlinien entsprechen. ### **Datenschutz** * Wir garantieren, dass alle Kundendaten **sowohl im Ruhezustand als auch während der Übertragung verschlüsselt** sind. * **AWS Key Management System (KMS)** ist verantwortlich für die Verwaltung unserer Verschlüsselungsschlüssel. ### **Sicherheitsschulung** * Umfassende Sicherheitsschulungen werden allen Mitarbeitern während ihres Onboarding-Prozesses angeboten und jährlich durch Bildungsmodulen innerhalb unserer Plattform aufgefrischt. * Unser Team teilt regelmäßige Bedrohungsbriefings in Kommunikationskanälen, um sie über wichtige Sicherheitsupdates zu informieren. ### **Anbietersicherheit** * Wir gewährleisten sicheren Remote-Zugriff auf interne Ressourcen mit **WireGuard**. * Um eine zusätzliche Schutzschicht bereitzustellen, verwenden wir auch **malware-blockierende DNS-Server**, um Mitarbeiter und deren Endgeräte beim Surfen im Internet zu schützen. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.skydeck.ai/de/security/skydeck.ai-security-practices.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.