SkyDeck.ai Docs
AnmeldenAdministrator-AnmeldungKontaktieren Sie uns
Deutsch
Deutsch
  • SkyDeck.ai
  • GenStudio Workspace
    • Gespräche
    • SkyDeck AI Helper App
    • Dokumenten-Upload
    • Teilen und Zusammenarbeit
    • Slack-Synchronisierung
    • Öffentliche Schnappschüsse
    • Web-Browsing
    • Werkzeuge
      • Pair Programmer
        • Wie man es benutzt
        • Beispiel – Python-Skript-Hilfe
      • SQL-Assistent
        • Wie man es benutzt
        • Beispiel – Abfrage-Debugging
      • Überprüfung von rechtlichen Vereinbarungen
        • Wie man es benutzt
        • Beispiel – NDA-Klausel
      • Lehre mich alles
        • Wie man es benutzt
        • Beispiel – Einführung in die Programmierung
      • Strategieberater
        • Wie man es benutzt
        • Beispiel – Mitarbeiterbindung
      • Bildgenerator
        • Wie man es benutzt
        • Beispiel – Winterwunderland
    • Datensicherheit
      • Datenverlustprävention
  • Kontrollzentrum
    • Admin- & Eigentümer-Tools
    • Einrichtungsanleitung
      • Konto einrichten
      • Integrationen einrichten
        • Integrationshilfe
      • Sicherheit einrichten
        • Authentifizierung (SSO)
      • Teams organisieren
        • Neue Gruppe hinzufügen
        • Gruppen entfernen
      • Werkzeuge kuratieren
        • Systemwerkzeuge
        • Tags zuweisen
      • Mitglieder verwalten
        • Mitglieder hinzufügen
        • Datei importieren
        • Mitglieder einladen
        • Mitglieder bearbeiten
    • Abrechnung
      • Kostenlose Testversion
      • Guthaben kaufen
      • Pläne und Upgrades
      • Preise für Modellnutzung
  • Integrationen
    • LLMs und Datenbanken
      • Anthropic-Integration
      • Datenbankintegration
      • Groq-Integration
      • HuggingFace-Integration
      • Mistral-Integration
      • OpenAI-Integration
      • Perplexity-Integration
      • Together AI-Integration
      • Vertex AI-Integration
    • App-Integrationen
      • Rememberizer-Integration
      • Slack-Integration
  • Entwickler
    • Entwickle deine eigenen Werkzeuge
      • JSON-Format für Werkzeuge
      • JSON-Format für LLM-Werkzeuge
      • Beispiel: Textbasiertes UI-Generator
      • JSON-Format für intelligente Werkzeuge
  • Anwendungsfälle
    • Erstellung einer Datenschutzrichtlinie
  • Hinweise
    • Nutzungsbedingungen
    • Datenschutzrichtlinie
    • Cookie-Hinweis
  • Versionen
    • 6. Juni 2025
    • 30. Mai 2025
    • 23. Mai 2025
    • 16. Mai 2025
    • 9. Mai 2025
    • 2. Mai 2025
    • 25. April 2025
    • 18. April 2025
    • 11. April 2025
    • 4. April 2025
    • 28. März 2025
    • 21. März 2025
    • 14. März 2025
    • 7. März 2025
    • 28. Februar 2025
    • 21. Februar 2025
    • 14. Februar 2025
    • 7. Februar 2025
    • 31. Januar 2025
    • 24. Januar 2025
    • 17. Januar 2025
    • 10. Januar 2025
    • 3. Januar 2025
    • 27. Dezember 2024
    • 20. Dezember 2024
    • 13. Dezember 2024
    • 6. Dezember 2024
    • 29. November 2024
    • 22. November 2024
    • 15. November 2024
    • 8. November 2024
    • 1. November 2024
    • 25. Oktober 2024
    • 18. Oktober 2024
    • 11. Oktober 2024
    • 4. Oktober 2024
    • 27. September 2024
    • 20. September 2024
    • 13. September 2024
    • 6. September 2024
    • 23. August 2024
    • 16. August 2024
    • 9. August 2024
    • 2. August 2024
    • 26. Juli 2024
    • 12. Juli 2024
    • 5. Juli 2024
    • 28. Juni 2024
    • 21. Juni 2024
    • 12. November 2023
    • 6. November 2023
    • 30. Oktober 2023
    • 23. Oktober 2023
    • 16. Oktober 2023
    • 18. September 2023
    • 8. September 2023
  • Sicherheit
    • SkyDeck.ai Sicherheitspraktiken
    • Bug-Bounty-Programm
  • KI-Dokumentation
    • LLM-Evaluierungsbericht
    • SkyDeck.ai LLM-fähige Dokumentation
Powered by GitBook
On this page
  • Datensicherheit
  • Verbesserte Gesprächssicherheit
  • Produktsicherheit
  • Zugangsverwaltung
  • Datenschutz
  • Sicherheitsschulung
  • Anbietersicherheit
  1. Sicherheit

SkyDeck.ai Sicherheitspraktiken

Ab dem 1. November 2023

Datensicherheit

  • Alle unsere Komponenten sind innerhalb eines sicheren VPC gehostet und Daten werden im Ruhezustand mit AWS KMS unter Verwendung von AES-256 verschlüsselt. Darüber hinaus verwenden wir TLS 1.2 oder höher zur Verschlüsselung während der Übertragung.

  • Unsere Anwendungsgeheimnisse sind ebenfalls sicher im Ruhezustand mit KMS und AES-256 verschlüsselt.

Verbesserte Gesprächssicherheit

Neben der Verschlüsselung im Ruhezustand bieten wir optionale erweiterte Sicherheitsfunktionen für Benutzergesprächsinhalte und Gesprächsnamen an.

  • Wir können eine zweite unabhängige Verschlüsselungsschicht für Gesprächsdaten im Ruhezustand bereitstellen. Der Vorteil dieses Ansatzes ist redundante Sicherheit. Dies hat jedoch den Nachteil einer zusätzlichen Schicht bei der Entschlüsselung, wenn Gespräche angezeigt oder in Suchen verwendet werden. Dies ist eine Option im Control Center für Unternehmenskunden.\

  • Jeder Benutzer kann die Verschlüsselungsschlüssel für seine eigenen Gesprächsdaten im Ruhezustand besitzen. Auf diese Weise haben wir nur Zugriff auf ihre Gesprächsdaten, solange sie in unser System eingeloggt sind. Wenn sie sich abmelden, werden die Daten verschlüsselt und wir haben keinen Zugriff auf den Entschlüsselungsschlüssel. Wir verwenden einen unabhängigen Hash des Passworts des Benutzers, um diese Verschlüsselung zu implementieren. Wir speichern das Passwort nicht, und der Hash existiert nur, solange der Benutzer eingeloggt ist. Der Vorteil dieses Ansatzes ist, dass niemand auf Benutzerdaten zugreifen kann, wenn der Benutzer einfach aufhört, die Plattform zu nutzen. Die Daten sind effektiv verschwunden, wenn sie nicht aktiv vom Benutzer verwendet werden. Der Nachteil dieses Ansatzes ist, dass der Benutzer, wenn er sein Passwort verliert, alle seine Gesprächsdaten ohne Möglichkeit zur Wiederherstellung verliert. Ein weiterer Nachteil ist, dass das Anzeigen und Arbeiten mit Gesprächsdaten langsamer und laggy sein wird. Außerdem wird das Ändern des Benutzerpassworts ein langsamerer Prozess sein, da alle Daten entschlüsselt und erneut verschlüsselt werden müssen. Dies ist eine optionale Funktion für Unternehmenskunden.

Produktsicherheit

  • SkyDeck.ai führt regelmäßige Penetrationstests durch und führt Schwachstellenscans in entscheidenden Phasen unseres sicheren Entwicklungszyklus (SDLC) durch.

  • Unsere Sicherheitsstrategien umfassen sowohl Black-Box- als auch Grey-Box-Tests während der Penetrationstests.

  • Wir nutzen verschiedene Methoden, um die Sicherheit unseres Systems zu gewährleisten, einschließlich statischer Analyse, Softwarezusammensetzungsanalyse, Scannen nach bösartigen Abhängigkeiten, dynamischer Analyse und Scannen nach Netzwerkverwundbarkeiten.

Zugangsverwaltung

  • Wir nutzen renommierte SSO-Dienste zur Sicherung unseres Identitäts- und Zugangsmanagements.

  • Der Zugang zu Anwendungen ist rollenbasiert und wird automatisch nach Beendigung des Arbeitsverhältnisses entzogen.

  • Jeder weitere Zugang muss den für jede Anwendung festgelegten Richtlinien entsprechen.

Datenschutz

  • Wir garantieren, dass alle Kundendaten sowohl im Ruhezustand als auch während der Übertragung verschlüsselt sind.

  • AWS Key Management System (KMS) ist verantwortlich für die Verwaltung unserer Verschlüsselungsschlüssel.

Sicherheitsschulung

  • Umfassende Sicherheitsschulungen werden allen Mitarbeitern während ihres Onboarding-Prozesses angeboten und jährlich durch Bildungsmodulen innerhalb unserer Plattform aufgefrischt.

  • Unser Team teilt regelmäßige Bedrohungsbriefings in Kommunikationskanälen, um sie über wichtige Sicherheitsupdates zu informieren.

Anbietersicherheit

  • Wir gewährleisten sicheren Remote-Zugriff auf interne Ressourcen mit WireGuard.

  • Um eine zusätzliche Schutzschicht bereitzustellen, verwenden wir auch malware-blockierende DNS-Server, um Mitarbeiter und deren Endgeräte beim Surfen im Internet zu schützen.

PreviousSicherheitNextBug-Bounty-Programm

Last updated 1 month ago