Wir nehmen die Sicherheit sehr ernst. Wir wissen, dass dies für Sie entscheidend ist. Und dass jeder Skandal mit der Cloud-Sicherheit unser gesamtes Unternehmen in ein schlechtes Licht rücken würde.
Backups
Wir sichern die Daten auf einem speziellen Backup-Server (SSAE-16/SOC-2-konform). Wir kombinieren tägliche, wöchentliche und monatliche Backups, so dass wir die Daten ein Jahr rückwärts wiederherstellen können. Alle Backups werden sowohl auf unserer Seite als auch auf der Seite des Backup-Servers verschlüsselt. Wir haben eine sehr strenge Richtlinie für den Umgang mit der Wiederherstellung von Backups für den Fall, dass dies erforderlich sein sollte.
24/7
Jede Datenbank, jeder Server wird in drei verschiedenen Rechenzentren repliziert. Verschiedene geografische Standorte und verschiedene Anbieter. Es gibt keinen einzigen Ausfallpunkt. Das heißt, selbst wenn einer der Server ausfällt, selbst wenn einer der Provider komplett ausfällt, funktioniert Ihr System immer noch auf die gleiche Weise.
Hosting, Datensicherheit
Wir arbeiten mit zuverlässigen Anbietern, die nach SOC 1, SOC 2, SOC 3 und ISO 27001 zertifiziert sind. Dazu gehören AWS, Microsoft Azure, etc. Mit einem individuellen Plan können Sie Ihren Provider und die Replikationsdetails wählen. Sie können sogar Ihr eigenes Abonnement und Ihren eigenen Server mitbringen.
https://aws.amazon.com/compliance/programs/
https://azure.microsoft.com/en-in/overview/trusted-cloud/compliance/
SSL
Alle Daten werden auf dem Weg zwischen unseren Servern und Ihrem Webbrowser verschlüsselt. Die Übertragung von Informationen zwischen Ihrem Gerät und unseren Servern wird durch eine 256-Bit-TLS-Verschlüsselung geschützt.
Umfassender Schutz vor DDoS-Angriffen
Websites, Anwendungen und Netzwerke sind alle durch das globale Cloudflare-Netzwerk mit 30 Tbps geschützt.
Sicherheit der Anwendung
Jede Anwendung ist durch einen Benutzernamen und ein Passwort geschützt. Nur ein eingeladener Benutzer mit einer bestätigten E-Mail und der Eigentümer der Anwendung können auf die Daten in der Anwendung zugreifen. Es gibt keine Möglichkeit, die Daten einer Anwendung zu laden, auf die Sie keinen Zugriff haben. Wir haben sehr fein abgestimmte Benutzerrechte. Sie können diese Rechte sogar auf der Ebene der Datensätze anpassen.
Audit-Daten
Jede Änderung wird nachverfolgt und im System gespeichert. Selbst wenn Sie einen Plan mit einer Aufbewahrungsfrist von 14 Tagen haben, speichern wir den gesamten Verlauf Ihrer Änderungen. Einschließlich wer und wann die Daten geändert hat.
Datenschutz
Ihre Daten gehören Ihnen. Wir verkaufen keine der uns zur Verfügung gestellten Informationen. Wir sind vollständig konform mit der GDPR. Wir haben eine sehr starke Unterstützung für die Umsetzung der GDPR auch auf Ihre Anwendung/Daten.
Wenn Sie Fragen zur Sicherheit auf Tabidoo haben, wenden Sie sich bitte an uns.