Plans supporting this feature: Professional Business Enterprise
Beveiliging is een van de belangrijkste aspecten van elke SaaS-applicatie. Als een bedrijf dat gespecialiseerd is in SaaS-producten, zorgen we ervoor dat onze aanbiedingen aansluiten bij de nieuwste marktstandaarden. Document360 geeft prioriteit aan gegevensbescherming en zorgt ervoor dat uw informatie altijd veilig is.
We werken samen met toonaangevende partners zoals Algolia en MongoDB Atlas, die gecertificeerd zijn voor TLS-standaard encryptie voor data in transit. Microsoft Azure Blob Storage beschermt ook je projectback-ups met robuuste beveiligingsprotocollen.
Korte samenvatting - Beveiliging en infrastructuur
Uw gegevens worden veilig opgeslagen in een externe database die wordt gehost door MongoDB Atlas, waarbij een cluster van drie servers wordt gebruikt om geen downtime te garanderen.
Netwerkverkeer wordt versleuteld met TLS, en data in rust bevindt zich in versleutelde opslagvolumes.
Dagelijkse, wekelijkse en maandelijkse back-ups worden tot wel een maand onderhouden, waardoor snel herstel mogelijk is.
Projectback-ups worden opgeslagen in Microsoft Azure Blob Storage op meerdere geolocaties om de gegevensintegriteit te waarborgen.
Onze beveiligde API maakt data-toegang mogelijk via geauthenticeerde API-tokens, waardoor volledige controle over toegangsrechten wordt gegarandeerd.
Document360 wordt gehost op Microsoft Azure Cloud en maakt gebruik van geavanceerde beveiligingsprotocollen en compliance-standaarden.
Microsoft Azure Cloud biedt bescherming tegen Distributed Denial of Service (DDoS)-aanvallen door zich te verdedigen tegen veelvoorkomende netwerklaagaanvallen via altijd-aan verkeersmonitoring en realtime mitigatie.
Het kernteam is zeer technisch en begrijpt het belang van beveiliging en het bijblijven van nieuwe technologieën. Ze coördineren met een offshore team om de beste diensten aan de klanten te leveren.
Voor meer details over het gebruik van Document360 API's, zie de documentatie van de Document360 API.
Best practices
Hier bij Kovai.co geloven we dat best practices zorgen voor veilige en robuuste applicaties. We raden Document360-gebruikers aan onze lijst met best practices te volgen om onverwacht dataverlies of ongeautoriseerde toegang te voorkomen.
Lijst van best practices:
We raden aan de API-sleutel niet publiekelijk te delen via minder beveiligde netwerken, omdat dit kan leiden tot ongeautoriseerde gegevenstoegang. De sleutel kan worden gebruikt om je gegevens te bekijken of te exploiteren. In zo'n geval raden we aan de sleutel onmiddellijk te verwijderen en een nieuwe API-sleutel aan te maken voor uw gebruik.
Voor meer informatie, klik hier.
We raden aan om een API-sleutel alleen de vereiste rechten te geven, omdat dit helpt de data in veilige handen te houden en voorkomt dat ongeautoriseerde gebruikers deze kunnen wijzigen. Om bijvoorbeeld een "voorbeeld" dataset te bekijken, heeft de API-sleutel alleen de GET-methode nodig. Dit voorkomt dat gebruikers de gegevens met de API-sleutel kunnen wijzigen.
Voor meer informatie, klik hier.
Wij raden aan dat de teammanager elke gebruiker de juiste toegangsrechten geeft, aangezien de meeste van onze klanten een team hebben dat toegang heeft tot de documentatie. We vereenvoudigen dit door rollen te hebben die overeenkomen met een bepaald toegangsrechtenniveau.
Voor meer informatie, klik hier.
We raden gebruikers aan gebruik te maken van de back-upfunctionaliteiten. Het project wordt elke dag automatisch om 00:00 UTC geback-upt. Je kunt ook handmatig een back-up maken van je project op elk moment om de gemaakte wijzigingen veilig te houden. Beide maken een back-up van de instellingen, landingspagina, documentatie en de volledige projectinhoud en kunnen op elk moment worden hersteld om terug te keren naar een eerdere versie. Dit proces is beschikbaar om de gebruikers de controle te houden en dataverlies te voorkomen.
Voor meer informatie, klik hier.
We raden aan om de optie te gebruiken om het document indien nodig privé te maken. Verschillende klanten hebben verschillende gebruikssituaties voor ons product. Je wilt misschien dat de documentatie zichtbaar is voor het publiek of interne teamleden. De projecteigenaren kunnen de documentatie in dat laatste geval privé maken en deze onzichtbaar maken voor het publiek.
Voor meer informatie, klik hier.
Beveiligingsinformatie van integraties en partners
Algolia - Zoekpartner
SOC2- en SOC3-conform - Algolia volgt alle SOC 2 best practices om uitmuntendheid te waarborgen in de vijf trustserviceprincipes van de AICPA. Dit resulteert in het beveiligen van je data tegen moderne wereldbedreigingen.
API-servers gebruiken HTTPS en TLS (1.0, 1.1 en 1.2), die een A-rating hebben van Qualys SSL labs.
Algolia isoleert de gegevens van elke klant in aparte applicaties, voorkomt lekkage en uitwisseling van informatie, en behoudt de integriteit van uw gegevens.
Voor meer informatie over de veiligheid van Algolia Search, bezoek de beveiligingsdocumenten van Algolia.
MongoDB Atlas - Database service partner
Netwerkisolatie - MongoDB Atlas dedicated clusters worden geïnstalleerd in een unieke Virtual Private Cloud (VPC) met dedicated firewalls. Dit betekent dat een derde partij geen toegang heeft tot uw privégegevens.
MongoDB Atlas ondergaat onafhankelijke verificatie van platformbeveiliging, privacy en compliancecontroles.
End-to-end versleuteling - Al het netwerkverkeer is versleuteld met TLS, en de minimale TLS-protocolversie kan worden geconfigureerd. Data in rust wordt versleuteld en opgeslagen in versleutelde opslagvolumes.
Voor meer informatie over de beveiliging van MongoDB Atlas, bezoek de beveiligingsdocumenten van MongoDB.
Azure Blob Storage
Versleuteling tijdens transport - HTTPS zorgt ervoor dat data tijdens de overdracht wordt versleuteld. Daarentegen beveiligt client-side encryptie gegevens op uw apparaat voordat deze naar de server wordt gestuurd, waar deze bij aankomst wordt ontsleuteld.
Versleuteling in rust - Opslag-side encryptie is altijd ingeschakeld en versleutelt automatisch opslagservicegegevens wanneer deze naar Azure Storage wordt geschreven. Ook client-side encryptie is ingeschakeld om de opgeslagen gegevens zo veilig mogelijk te maken.
Geavanceerde dreigingsbescherming - Biedt een extra beveiligingslaag om ongewoon gedrag en mogelijk schadelijke pogingen om toegang te krijgen tot en misbruik te maken van uw opslagaccount detecteren.
Voor meer informatie over de beveiliging van Microsoft Azure Blob-opslag, bezoek Azure Security Docs.
GDPR-naleving
Document360 voldoet volledig aan de AVG. Wij verzamelen en slaan alleen de gegevens op die nodig zijn om onze diensten te leveren, met expliciete toestemming van de klant.
Voor meer informatie over GDPR-naleving, bezoek de GDPR-compliancepagina van Document360.
Bedrijfscontinuïteit en rampenherstel
We hebben High Availability geconfigureerd voor onze webapps en database om bedrijfscontinuïteit te waarborgen. Meerdere knooppunten draaien voor individuele diensten, dus als er één uitvalt, krijg je nog steeds een ononderbroken ervaring met Document360.
Voor een mogelijke ramp worden onze database en gegevensopslag op verschillende geolocaties gerepliceerd, zodat uw gegevens altijd veilig bij ons zijn.
DevOps-team
De producteigenaar definieert en beoordeelt periodiek een productroadmap. Beveiligingsfixes worden geprioriteerd en zo vroeg mogelijk gebundeld. Onze DevOps-sprints worden aangedreven door multidisciplinaire teamleden, waaronder de Product Owner, Director of Engineering, Developers en Quality Assurance.
Codebeoordeling
Het Quality Assurance-team test alle wijzigingen en stelt criteria vast voor het uitvoeren van codereviews, webkwetsbaarheidsbeoordelingen en geavanceerde beveiligingstests.
Kwaliteitsborging
Builds ondergaan strenge tests op functionaliteit, prestatie, stabiliteit en UX voordat ze gecertificeerd zijn als "Klaar om te gaan."
Versiebeheer
Broncode wordt centraal beheerd met versiebeheer, en de toegang is beperkt op basis van verschillende teams die aan specifieke sprints zijn toegewezen. Er worden records bijgehouden voor codewijzigingen, code-check-ins en code-check-outs.
Segregatie van taken
Toegang tot de productiebronnen is beperkt tot een beperkt aantal gebruikers op basis van functierollen.
Zeer veerkrachtige architectuur
De architectuur is veerkrachtig gebouwd om de hoge beschikbaarheid van het product en de data te waarborgen.
Hoge beschikbaarheid
We hebben meerdere instanties van onze diensten draaien om een hoge beschikbaarheid voor onze klanten te garanderen.
Zeer schaalbare DNS
Leid gebruikers naar het beste eindpunt op basis van geo-proximiteit, latentie, gezondheid en andere overwegingen.
Databack-up
Cloudsnapshots worden dagelijks gemaakt en wekelijks en maandelijks opgeslagen, en de back-ups zijn één maand beschikbaar voor herstel.
Hosting en gegevensopslag
De diensten en data worden gehost in compliant datacentra in West-Europa en Centraal-Amerika.
Incident- en inbreukbeheer
Er worden procedures opgesteld voor het melden en volgen van incidenten voor tijdige communicatie, onderzoek en oplossing.
Azure CDN
We gebruiken Azure CDN om ervoor te zorgen dat onze applicatie- en klantdocumentatie snel en vanaf de dichtstbijzijnde node worden geleverd.
Contentlevering, caching en update-zichtbaarheid
Om de prestaties te verbeteren en laadtijden voor publiek toegankelijke kennisbases te verkorten, gebruikt Document360 Cloudflare edge caching.
Afhankelijk van het projecttype en het toegangsniveau van gebruikers kan recent gepubliceerde of bijgewerkte inhoud korte tijd nodig hebben om op de Knowledge Base-site te verschijnen. Wanneer content aan de rand van Cloudflare wordt gecachet, zien alle bezoekers de gecachte versie tijdens het cachevenster—ongeacht browser, apparaat of incognitomodus.
Cachegedrag per projecttype
Projecttype/toegang | Cloudflare cache | Cacheduur | Wanneer updates verschijnen |
|---|---|---|---|
Openbaar project | Ja | ~10 minuten | Updates kunnen voor bezoekers vertraagd zijn |
Privéproject | Nee | Niet gecachet | Direct |
Publieke versie (gemengd project) | Ja | ~10 minuten | De update kan vertraagd zijn |
Privéversie (gemengd project) | Nee | Niet gecachet | Direct |
Ingelogde teamgebruikers (elk project) | Nee | Niet gecachet | Direct |
Dit is verwacht gedrag dat bedoeld is om:
Verbeter de laadsnelheid van pagina's
Verminder de infrastructuurbelasting
Zorg voor consistente wereldwijde toegang
De nieuwste updates direct bekijken (cachebypass)
Als je direct na publicatie een update moet verifiëren, kun je gecachte inhoud omzeilen door een dummyqueryparameter toe te voegen aan de artikel-URL.
Voorbeeld: https://support.example.com/docs/article-name?refresh=1
Cloudflare behandelt URL's met verschillende queryparameters als unieke verzoeken. Het toevoegen van een queryparameter dwingt Cloudflare om de nieuwste versie van de inhoud op te halen in plaats van de gecachte kopie te serveren, zodat je direct na publicatie de nieuwste update kunt bekijken.
De queryparameter kan elke waarde zijn (bijvoorbeeld
?test=1,?cachebust=123).Deze methode is nuttig om updates direct na publicatie te valideren.
OPMERKING
Voor meer informatie over de beveiliging en infrastructuur van Document360, neem contact met ons op of boek vandaag nog een demo met onze experts.
FAQ
Waar wordt Document360-data opgeslagen?
Primaire gegevens (je kennisbasis, instellingen, enz.)
Opgeslagen in een externe MongoDB Atlas-database, geconfigureerd als een multi-node-cluster voor hoge beschikbaarheid. Data wordt zowel tijdens het transport (via TLS) als in rust versleuteld.Back-ups (kopieën van je projecten, inclusief documentatie en instellingen)
Bewaard in Microsoft Azure Blob-opslag, verspreid over meerdere geografische locaties. Deze back-ups worden dagelijks, wekelijks en maandelijks gemaakt en worden tot een maand bewaard.Bestanden die je uploadt (afbeeldingen, PDF's, video's, enz.)
Opgeslagen in de Document360 Drive, een gecentraliseerde, cloudgebaseerde bestandsopslag die wordt aangedreven door Azure Blob Storage binnen het platform.Contentlevering (voor lezers die toegang krijgen tot je kennisbank)
Geleverd via Azure en Cloudflare CDN, wat snelle en efficiënte toegang vanaf de dichtstbijzijnde serverlocatie garandeert.