SkyDeck.ai Sicherheitspraktiken
Ab dem 1. November 2023
Datensicherheit
Alle unsere Komponenten sind innerhalb eines sicheren VPC gehostet und Daten werden im Ruhezustand mit AWS KMS unter Verwendung von AES-256 verschlüsselt. Darüber hinaus verwenden wir TLS 1.2 oder höher zur Verschlüsselung während der Übertragung.
Unsere Anwendungsgeheimnisse sind ebenfalls sicher im Ruhezustand mit KMS und AES-256 verschlüsselt.
Verbesserte Gesprächssicherheit
Neben der Verschlüsselung im Ruhezustand bieten wir optionale erweiterte Sicherheitsfunktionen für Benutzergesprächsinhalte und Gesprächsnamen an.
Wir können eine zweite unabhängige Verschlüsselungsschicht für Gesprächsdaten im Ruhezustand bereitstellen. Der Vorteil dieses Ansatzes ist redundante Sicherheit. Dies hat jedoch den Nachteil einer zusätzlichen Schicht bei der Entschlüsselung, wenn Gespräche angezeigt oder in Suchen verwendet werden. Dies ist eine Option im Control Center für Unternehmenskunden.\
Jeder Benutzer kann die Verschlüsselungsschlüssel für seine eigenen Gesprächsdaten im Ruhezustand besitzen. Auf diese Weise haben wir nur Zugriff auf ihre Gesprächsdaten, solange sie in unser System eingeloggt sind. Wenn sie sich abmelden, werden die Daten verschlüsselt und wir haben keinen Zugriff auf den Entschlüsselungsschlüssel. Wir verwenden einen unabhängigen Hash des Passworts des Benutzers, um diese Verschlüsselung zu implementieren. Wir speichern das Passwort nicht, und der Hash existiert nur, solange der Benutzer eingeloggt ist. Der Vorteil dieses Ansatzes ist, dass niemand auf Benutzerdaten zugreifen kann, wenn der Benutzer einfach aufhört, die Plattform zu nutzen. Die Daten sind effektiv verschwunden, wenn sie nicht aktiv vom Benutzer verwendet werden. Der Nachteil dieses Ansatzes ist, dass der Benutzer, wenn er sein Passwort verliert, alle seine Gesprächsdaten ohne Möglichkeit zur Wiederherstellung verliert. Ein weiterer Nachteil ist, dass das Anzeigen und Arbeiten mit Gesprächsdaten langsamer und laggy sein wird. Außerdem wird das Ändern des Benutzerpassworts ein langsamerer Prozess sein, da alle Daten entschlüsselt und erneut verschlüsselt werden müssen. Dies ist eine optionale Funktion für Unternehmenskunden.
Produktsicherheit
SkyDeck.ai führt regelmäßige Penetrationstests durch und führt Schwachstellenscans in entscheidenden Phasen unseres sicheren Entwicklungszyklus (SDLC) durch.
Unsere Sicherheitsstrategien umfassen sowohl Black-Box- als auch Grey-Box-Tests während der Penetrationstests.
Wir nutzen verschiedene Methoden, um die Sicherheit unseres Systems zu gewährleisten, einschließlich statischer Analyse, Softwarezusammensetzungsanalyse, Scannen nach bösartigen Abhängigkeiten, dynamischer Analyse und Scannen nach Netzwerkverwundbarkeiten.
Zugangsverwaltung
Wir nutzen renommierte SSO-Dienste zur Sicherung unseres Identitäts- und Zugangsmanagements.
Der Zugang zu Anwendungen ist rollenbasiert und wird automatisch nach Beendigung des Arbeitsverhältnisses entzogen.
Jeder weitere Zugang muss den für jede Anwendung festgelegten Richtlinien entsprechen.
Datenschutz
Wir garantieren, dass alle Kundendaten sowohl im Ruhezustand als auch während der Übertragung verschlüsselt sind.
AWS Key Management System (KMS) ist verantwortlich für die Verwaltung unserer Verschlüsselungsschlüssel.
Sicherheitsschulung
Umfassende Sicherheitsschulungen werden allen Mitarbeitern während ihres Onboarding-Prozesses angeboten und jährlich durch Bildungsmodulen innerhalb unserer Plattform aufgefrischt.
Unser Team teilt regelmäßige Bedrohungsbriefings in Kommunikationskanälen, um sie über wichtige Sicherheitsupdates zu informieren.
Anbietersicherheit
Wir gewährleisten sicheren Remote-Zugriff auf interne Ressourcen mit WireGuard.
Um eine zusätzliche Schutzschicht bereitzustellen, verwenden wir auch malware-blockierende DNS-Server, um Mitarbeiter und deren Endgeräte beim Surfen im Internet zu schützen.
Last updated