SkyDeck.ai Sicherheitspraktiken
Ab dem 1. November 2023
Datensicherheit
Alle unsere Komponenten sind in einem sicheren VPC gehostet und Daten werden im Ruhezustand mit AWS KMS unter Verwendung von AES-256 verschlüsselt. Darüber hinaus verwenden wir TLS 1.2 oder höher für die Verschlüsselung während der Übertragung.
Unsere Anwendungsgeheimnisse sind ebenfalls sicher im Ruhezustand mit KMS und AES-256 verschlüsselt.
Produktsicherheit
SkyDeck.ai führt regelmäßige Penetrationstests durch und führt Scans auf Sicherheitslücken an entscheidenden Stellen in unserem sicheren Entwicklungslebenszyklus (SDLC) durch.
Unsere Sicherheitsstrategien umfassen sowohl Black-Box- als auch Grey-Box-Tests während der Penetrationstests.
Wir nutzen verschiedene Methoden zur Gewährleistung der Sicherheit unseres Systems, einschließlich statischer Analyse, Softwarezusammensetzungsanalyse, Scans auf bösartige Abhängigkeiten, dynamischer Analyse und Netzwerkschwachstellenscans.
Zugangsmanagement
Wir nutzen renommierte SSO-Dienste zur Absicherung unserer Identitäts- und Zugriffsverwaltung.
Der Zugang zu Anwendungen basiert auf Rollen und wird automatisch widerrufen, sobald das Arbeitsverhältnis endet.
Jeder weitere Zugriff muss den für jede Anwendung festgelegten Richtlinien entsprechen.
Datenschutz
Wir garantieren, dass alle Kundendaten sowohl im Ruhezustand als auch während der Übertragung verschlüsselt sind.
Das AWS Key Management System (KMS) ist für die Verwaltung unserer Verschlüsselungsschlüssel verantwortlich.
Sicherheitsbildung
Umfassendes Sicherheitstraining wird allen Mitarbeitern im Rahmen ihres Onboarding-Prozesses zur Verfügung gestellt und jährlich durch Bildungsmodule innerhalb unserer Plattform aufgefrischt.
Unser Team teilt regelmäßig Bedrohungsbriefings in Kommunikationskanälen, um sie über wichtige Sicherheitsupdates auf dem Laufenden zu halten.
Sicherheit der Anbieter
Wir gewährleisten einen sicheren Fernzugriff auf interne Ressourcen mit WireGuard.
Zur Bereitstellung einer zusätzlichen Schutzschicht verwenden wir auch DNS-Server, die Malware blockieren, um Mitarbeiter und deren Endpunkte beim Surfen im Internet zu schützen.
Last updated