Deutsch
Anmelden Administrator-Anmeldung Kontaktieren Sie uns

SkyDeck.ai Sicherheitspraktiken

Ab dem 1. November 2023

Datensicherheit

  • Alle unsere Komponenten sind in einem sicheren VPC gehostet und Daten werden im Ruhezustand mit AWS KMS unter Verwendung von AES-256 verschlüsselt. Darüber hinaus verwenden wir TLS 1.2 oder höher für die Verschlüsselung während der Übertragung.

  • Unsere Anwendungsgeheimnisse sind ebenfalls sicher im Ruhezustand mit KMS und AES-256 verschlüsselt.

Produktsicherheit

  • SkyDeck.ai führt regelmäßige Penetrationstests durch und führt Scans auf Sicherheitslücken an entscheidenden Stellen in unserem sicheren Entwicklungslebenszyklus (SDLC) durch.

  • Unsere Sicherheitsstrategien umfassen sowohl Black-Box- als auch Grey-Box-Tests während der Penetrationstests.

  • Wir nutzen verschiedene Methoden zur Gewährleistung der Sicherheit unseres Systems, einschließlich statischer Analyse, Softwarezusammensetzungsanalyse, Scans auf bösartige Abhängigkeiten, dynamischer Analyse und Netzwerkschwachstellenscans.

Zugangsmanagement

  • Wir nutzen renommierte SSO-Dienste zur Absicherung unserer Identitäts- und Zugriffsverwaltung.

  • Der Zugang zu Anwendungen basiert auf Rollen und wird automatisch widerrufen, sobald das Arbeitsverhältnis endet.

  • Jeder weitere Zugriff muss den für jede Anwendung festgelegten Richtlinien entsprechen.

Datenschutz

  • Wir garantieren, dass alle Kundendaten sowohl im Ruhezustand als auch während der Übertragung verschlüsselt sind.

  • Das AWS Key Management System (KMS) ist für die Verwaltung unserer Verschlüsselungsschlüssel verantwortlich.

Sicherheitsbildung

  • Umfassendes Sicherheitstraining wird allen Mitarbeitern im Rahmen ihres Onboarding-Prozesses zur Verfügung gestellt und jährlich durch Bildungsmodule innerhalb unserer Plattform aufgefrischt.

  • Unser Team teilt regelmäßig Bedrohungsbriefings in Kommunikationskanälen, um sie über wichtige Sicherheitsupdates auf dem Laufenden zu halten.

Sicherheit der Anbieter

  • Wir gewährleisten einen sicheren Fernzugriff auf interne Ressourcen mit WireGuard.

  • Zur Bereitstellung einer zusätzlichen Schutzschicht verwenden wir auch DNS-Server, die Malware blockieren, um Mitarbeiter und deren Endpunkte beim Surfen im Internet zu schützen.

Previous8. September 2023

Last updated