Pläne zur Unterstützung der Sicherheit und Infrastruktur von Document360
| Professional | Business | Enterprise |
|---|---|---|
Sicherheit ist einer der wichtigsten Aspekte jeder SaaS-Anwendung. Als Unternehmen, das sich auf SaaS-Produkte spezialisiert hat, stellen wir sicher, dass unsere Angebote den neuesten Marktstandards entsprechen. Document360 legt großen Wert auf Datenschutz und stellt sicher, dass Ihre Daten immer sicher sind.
Wir arbeiten mit branchenführenden Partnern wie Algolia und MongoDB Atlas zusammen, die für die TLS-Standardverschlüsselung für Daten während der Übertragung zertifiziert sind. Microsoft Azure Blob Storage schützt Ihre Projektsicherungen auch mit robusten Sicherheitsprotokollen.
Kurze Zusammenfassung - Sicherheit und Infrastruktur
Ihre Daten werden sicher in einer Remote-Datenbank gespeichert, die von MongoDB Atlas gehostet wird, wobei ein Cluster mit drei Servern verwendet wird, um Ausfallzeiten zu vermeiden.
Der Netzwerkverkehr wird mit TLS verschlüsselt, und ruhende Daten befinden sich auf verschlüsselten Speichervolumes.
Tägliche, wöchentliche und monatliche Backups werden bis zu einem Monat lang aufbewahrt, was eine schnelle Wiederherstellung ermöglicht.
Projektsicherungen werden in Microsoft Azure Blob Storage über mehrere Standorte hinweg gespeichert, um die Datenintegrität zu wahren.
Unsere gesicherte API ermöglicht den Datenzugriff über authentifizierte API-Token und gewährleistet so die vollständige Kontrolle über die Zugriffsberechtigungen.
Document360 wird in der Microsoft Azure Cloud gehostet und nutzt dessen fortschrittliche Sicherheitsprotokolle und Compliance-Standards.
Microsoft Azure Cloud bietet Schutz vor DDoS-Angriffen (Distributed Denial of Service) durch Abwehr gängiger Angriffe auf Netzwerkebene durch Always-On-Überwachung des Datenverkehrs und Echtzeit-Abwehr.
Das Kernteam ist sehr technisch versiert und weiß, wie wichtig Sicherheit ist und wie wichtig es ist, mit neuen Technologien auf dem Laufenden zu bleiben. Sie koordinieren sich mit einem Offshore-Team, um den Kunden den besten Service zu bieten.
Weitere Informationen zur Verwendung von Document360-APIs finden Sie in der Document360 API documentation.
Bewährte Methoden
Wir bei Kovai.co glauben, dass Best Practices sichere und robuste Anwendungen schaffen. Wir empfehlen Document360-Benutzern, unsere Liste der Best Practices zu befolgen, um unerwarteten Datenverlust oder unbefugten Zugriff zu verhindern.
Liste der Best Practices:
Wir raten davon ab, den API-Schlüssel über weniger gesicherte Netzwerke öffentlich zu teilen, da dies zu unbefugtem Datenzugriff führen kann. Der Schlüssel kann verwendet werden, um Ihre Daten einzusehen oder zu verwerten. In einem solchen Fall empfehlen wir, den Schlüssel sofort zu löschen und einen neuen API-Schlüssel für Ihre Nutzung zu erstellen.
Für weitere Informationen klicken Sie hier.
Wir empfehlen, einem API-Schlüssel nur die erforderlichen Berechtigungen zu erteilen, da dies dazu beiträgt, die Daten in sicheren Händen zu halten und zu verhindern, dass unbefugte Benutzer sie ändern. Um beispielsweise einen "Beispiel "-Datensatz anzuzeigen, benötigt der API-Schlüssel nur die GET-Methode. Dadurch können Benutzer die Daten nicht mithilfe des API-Schlüssels ändern.
Für weitere Informationen klicken Sie hier.
Wir empfehlen, dass der Teammanager jedem Benutzer die richtigen Zugriffsrechte gibt, da die meisten unserer Kunden ein Team haben, das Zugriffsrechte auf die Dokumentation hat. Wir vereinfachen dies, indem wir Rollen haben, die einer bestimmten Zugriffsrechtsstufe entsprechen.
Für weitere Informationen klicken Sie hier.
Wir empfehlen Benutzern, die Backup-Funktionen zu nutzen. Das Projekt wird jeden Tag um 00:00 UTC automatisch gesichert. Sie können Ihr Projekt auch jederzeit manuell sichern, um die vorgenommenen Änderungen sicher zu halten. Beide sichern die Einstellungen, die Landingpage, die Dokumentation und den Inhalt des gesamten Projekts und können jederzeit wiederhergestellt werden, um zu einer früheren Version zurückzukehren. Dieser Prozess wird zur Verfügung gestellt, um den Benutzern die Kontrolle zu behalten und Datenverluste zu vermeiden.
Für weitere Informationen klicken Sie hier.
Wir empfehlen Ihnen, die Option zu verwenden, um das Dokument bei Bedarf privat zu machen. Verschiedene Kunden haben unterschiedliche Anwendungsfälle für unser Produkt. Möglicherweise möchten Sie, dass die Dokumentation für die Öffentlichkeit oder interne Teammitglieder sichtbar ist. Die Projektverantwortlichen können die Dokumentation in letzterem Fall privat machen und für die Öffentlichkeit nicht sichtbar machen.
Für weitere Informationen klicken Sie hier.
Sicherheitsinformationen von Integrationen und Partnern
Algolien - Partner suchen
SOC2- und SOC3-konform - Algolia befolgt alle SOC 2 Best Practices, um die Exzellenz der fünf Trust Service Principles der AICPA zu gewährleisten. Das führt dazu, dass Sie Ihre Daten vor Bedrohungen der modernen Welt schützen können.
API-Server verwenden HTTPS und TLS (1.0, 1.1 und 1.2), die von den Qualys SSL-Labors mit A bewertet wurden.
Algolia isoliert die Daten jedes Kunden in separaten Anwendungen und verhindert so das Durchsickern und den Austausch von Informationen, um die Integrität Ihrer Daten zu wahren.
Weitere Informationen zur Sicherheit von Algolia Search finden Sie in den Sicherheitsdokumenten von Algolia.
MongoDB Atlas - Datenbank-Servicepartner
Netzwerkisolation : Dedizierte MongoDB Atlas-Cluster werden in einer einzigartigen Virtual Private Cloud (VPC) mit dedizierten Firewalls bereitgestellt. Das bedeutet, dass ein Dritter keinen Zugriff auf Ihre privaten Daten haben kann.
MongoDB Atlas wird einer unabhängigen Überprüfung der Plattformsicherheits-, Datenschutz- und Compliance-Kontrollen unterzogen.
Ende-zu-Ende-Verschlüsselung : Der gesamte Netzwerkverkehr wird mit TLS verschlüsselt, und die Mindestversion des TLS-Protokolls kann konfiguriert werden. Die Verschlüsselung für ruhende Daten wird auf verschlüsselten Speichervolumes gespeichert.
Weitere Informationen zur Sicherheit von MongoDB Atlas finden Sie in der Sicherheitsdokumentation von MongoDB.
Azure Blob Storage
Verschlüsselung während der Übertragung - HTTPS stellt sicher, dass die Daten während der Übertragung verschlüsselt werden. Im Gegensatz dazu sichert die clientseitige Verschlüsselung die Daten auf Ihrem Gerät, bevor sie an den Server gesendet werden, wo sie bei der Ankunft entschlüsselt werden.
Verschlüsselung ruhender Daten : Die speicherseitige Verschlüsselung ist immer aktiviert und verschlüsselt automatisch Speicherdienstdaten, wenn sie in Azure Storage geschrieben werden. Die clientseitige Verschlüsselung ist ebenfalls aktiviert, um die gespeicherten Daten so sicher wie möglich zu machen.
Erweiterter Bedrohungsschutz : Bietet eine zusätzliche Sicherheitsebene, um ungewöhnliches Verhalten und potenziell schädliche Versuche zu erkennen, auf Ihr Speicherkonto zuzugreifen und es auszunutzen.
Weitere Informationen zur Sicherheit von Microsoft Azure Blob Storage finden Sie in der Azure-Sicherheitsdokumentation.
Einhaltung der DSGVO
Document360 ist vollständig DSGVO-konform. Wir erheben und speichern nur die Daten, die für die Erbringung unserer Dienstleistungen erforderlich sind, mit ausdrücklicher Zustimmung des Kunden.
Weitere Informationen zur DSGVO-Compliance finden Sie auf der DSGVO-Compliance-Seite von Document360.
Business Continuity und Disaster Recovery
Wir haben Hochverfügbarkeit für unsere Web-Apps und Datenbanken konfiguriert, um die Geschäftskontinuität zu gewährleisten. Mehrere Knoten werden für einzelne Dienste ausgeführt, so dass Sie bei Ausfall eines Knotens immer noch eine ununterbrochene Erfahrung mit Document360 haben.
Für jede mögliche Katastrophe werden unsere Datenbank und unser Datenspeicher an verschiedenen Standorten repliziert, sodass Ihre Daten bei uns immer sicher sind.
DevOps-Team
Der Product Owner definiert und überprüft regelmäßig eine Produkt-Roadmap. Sicherheitsfixes werden priorisiert und im frühestmöglichen Sprint gebündelt. Unsere DevOps-Sprints werden von multidisziplinären Teammitgliedern geleitet, darunter der Product Owner, der Director of Engineering, die Entwickler und die Qualitätssicherung.
Codereview
Das Qualitätssicherungsteam testet alle Änderungen und legt Kriterien für die Durchführung von Codeüberprüfungen, Web-Schwachstellenbewertungen und erweiterten Sicherheitstests fest.
Qualitätssicherung
Builds durchlaufen strenge Funktions-, Leistungs-, Stabilitäts- und UX-Tests, bevor sie als "Good to go" zertifiziert werden.
Versionskontrolle
Der Quellcode wird zentral mit Versionskontrollen verwaltet, und der Zugriff wird auf der Grundlage verschiedener Teams eingeschränkt, die bestimmten Sprints zugewiesen sind. Datensätze werden für Codeänderungen und Code-Check-Ins und -Check-Outs verwaltet.
Trennung der Aufgaben
Der Zugriff auf die Produktionsressourcen ist auf eine begrenzte Anzahl von Benutzern beschränkt, die auf den Jobrollen basieren.
Hochgradig belastbare Architektur
Die Architektur ist auf Resilienz ausgelegt, um die hohe Verfügbarkeit des Produkts und der Daten sicherzustellen.
Hohe Verfügbarkeit
Wir haben mehrere Instanzen unserer Dienste laufen, um die hohe Verfügbarkeit unserer Dienste für unsere Kunden zu gewährleisten.
Hochgradig skalierbares DNS
Leiten Sie Benutzer basierend auf Geonähe, Latenz, Integrität und anderen Überlegungen an den besten Endpunkt weiter.
Datensicherung
Cloud-Snapshots werden täglich erstellt und aufbewahrt, wöchentlich und monatlich, und die Backups stehen einen Monat lang zur Wiederherstellung zur Verfügung.
Management von Vorfällen und Sicherheitsverletzungen
Es werden Verfahren für die Meldung und Nachverfolgung von Vorfällen für eine zeitnahe Kommunikation, Untersuchung und Lösung eingerichtet.
Azure CDN
Wir verwenden Azure CDN, um sicherzustellen, dass unsere Anwendungs- und Kundendokumentation schnell bereitgestellt wird, und um sicherzustellen, dass sie vom nächstgelegenen Knoten aus erfolgt.
Hilfe
Für weitere Informationen über die Sicherheit und Infrastruktur von Document360 kontaktieren Sie uns (oder) buchen Sie noch heute eine Demo mit unseren Experten.