Sicherheitsbest-Practices für Ihr Document360-Projekt sind eine Reihe empfohlener Konfigurationen und Gewohnheiten, die Projektverantwortliche und Teamleiter anwenden können, um das Risiko von unbefugtem Zugriff, Datenverlust oder unbeabsichtigter Offenlegung Ihrer Wissensdatenbank zu verringern. Während Document360 die zugrundeliegende Infrastruktur sichert, liegen die in diesem Artikel beschriebenen Praktiken in Ihrer Kontrolle und beeinflussen direkt, wie geschützt Ihr Projekt ist. Wenn Sie diese Empfehlungen befolgen, behalten Sie die Kontrolle darüber, wer auf Ihre Daten zugreifen kann und wie diese verwaltet werden.
Wann diese Praktiken angewendet werden sollten
Wenden Sie diese Praktiken an, wenn:
- Sie richten zum ersten Mal ein neues Document360-Projekt ein und möchten mit einer sicheren Konfiguration beginnen.
- Du nimmst neue Teammitglieder ein und musst die richtigen Zugriffsstufen zuweisen.
- Du integrierst Document360 mit externen Systemen über API-Token.
- Sie möchten sicherstellen, dass Ihre Projektdaten nach einer versehentlichen Änderung oder einem Datenverlust schnell wiederhergestellt werden können.
- Du musst kontrollieren, ob deine Wissensdatenbank für die Öffentlichkeit sichtbar ist oder nur auf interne Nutzer beschränkt ist.
Best Practices
Schützen Sie Ihre API-Schlüssel
Teilen Sie keine API-Schlüssel über ungesicherte Netzwerke, in öffentlichen Repositories oder über weniger sichere Kommunikationskanäle. Ein offengelegter API-Schlüssel kann verwendet werden, um Ihre Daten einzusehen oder auszunutzen. Wenn ein Schlüssel offengelegt wird, lösche ihn sofort und generiere einen neuen.
Weitere Informationen finden Sie unter Erstellung von Document360 API-Tokens.
Scope-API-Schlüsselberechtigungen
Gewähren Sie jedem API-Schlüssel nur die Berechtigungen, die er für seinen vorgesehenen Zweck benötigt. Wenn zum Beispiel ein API-Schlüssel nur zum Abrufen von Daten verwendet wird, weisen Sie ihm nur die GET-Methode zu – dies verhindert, dass jemand, der diesen Schlüssel verwendet, Ihre Daten selbst nach einer Kompromittierung verändern kann.
Weitere Informationen finden Sie unter Erstellung von Document360 API-Tokens.
Weisen Sie die richtigen Teamrollen zu
Gib jedem Teammitglied nur das Zugangslevel, das seine Rolle erfordert. Document360 bietet eingebaute Rollen, die spezifischen Zugriffsstufen entsprechen, was es einfach macht, Berechtigungen konsistent im gesamten Team zu verwalten. Der Teammanager sollte die Rollen sorgfältig überprüfen und zuweisen, um unautorisierte Änderungen an der Dokumentation zu vermeiden.
Weitere Informationen finden Sie unter Team-Rollen und erklärte Berechtigungen.
Nutze Backups proaktiv
Ihr Projekt wird automatisch jeden Tag um 00:00 UTC gesichert, wobei tägliche, wöchentliche und monatliche Backups bis zu einem Monat erhalten bleiben. Zusätzlich zu automatischen Backups sollten Sie ein manuelles Backup auslösen, bevor Sie größere Änderungen an Ihrem Projekt vornehmen. Sowohl automatische als auch manuelle Backups decken Einstellungen, Landingpage, Dokumentation und den gesamten Projektinhalt ab und können jederzeit wiederhergestellt werden, um zu einer früheren Version zurückzugehen.
Weitere Informationen finden Sie unter Backup und Wiederherstellung.
Machen Sie Ihre Unterlagen privat, wenn es angebracht ist
Wenn Ihre Wissensdatenbank nur für interne Teammitglieder gedacht ist, stellen Sie das Projekt auf privat ein, damit es für die Öffentlichkeit nicht zugänglich ist. Document360 ermöglicht es den Projektverantwortlichen, die Sichtbarkeit ihrer Dokumentation zu steuern, um verschiedene Anwendungsfälle – öffentlich, privat oder eine Mischung aus beidem – anzupassen.
Weitere Informationen finden Sie unter Making a knowledge base private.
FAQ
Was soll ich tun, wenn ein API-Schlüssel versehentlich offengelegt wird?
Löschen Sie den freigelegten Schlüssel sofort aus Ihren Projekteinstellungen in Document360 und generieren Sie einen neuen. Ein freigegebener Schlüssel kann verwendet werden, um Ihre Daten anzuzeigen oder zu verändern, daher ist es wichtig, schnell zu handeln. Siehe Erstellung von Document360-API-Tokens für Schritte.
Kann ich mein Projekt auf eine Version von vor zwei Wochen wiederherstellen?
Ja. Tägliche, wöchentliche und monatliche Backups werden bis zu einem Monat aufbewahrt, sodass Sie auf jedes innerhalb dieses Zeitfenster erstellte Backup wiederherstellen können. Du kannst auch jederzeit ein manuelles Backup für einen On-Demand-Snapshot auslösen. Siehe Backup und Wiederherstellung für Schritte .
Kann ich nur einen Teil meines Wissens privat machen?
Ja. Document360 unterstützt gemischte Projekte, bei denen einige Versionen öffentlich und andere privat sind. So können Sie interne Dokumentation einschränken und andere Inhalte öffentlich zugänglich machen. Siehe Making a knowledge base private für Konfigurationsdetails.
Für weitere Informationen zur Sicherheit und Infrastruktur von Document360 kontaktieren Sie uns oder buchen Sie eine Demo mit unseren Experten.