Plannen ter ondersteuning van de beveiliging en infrastructuur van Document360
| Professional | Business | Enterprise |
|---|---|---|
Beveiliging is een van de belangrijkste aspecten van elke SaaS-applicatie. Als bedrijf dat gespecialiseerd is in SaaS-producten, zorgen we ervoor dat ons aanbod aansluit bij de nieuwste marktstandaarden. Document360 geeft prioriteit aan gegevensbescherming en zorgt ervoor dat uw informatie altijd veilig is.
We werken samen met toonaangevende partners zoals Algolia en MongoDB Atlas, die gecertificeerd zijn voor TLS-standaardversleuteling voor gegevens tijdens het transport. Microsoft Azure Blob Storage beveiligt ook uw projectback-ups met robuuste beveiligingsprotocollen.
Korte samenvatting - Beveiliging en infrastructuur
Uw gegevens worden veilig opgeslagen in een externe database die wordt gehost door MongoDB Atlas, waarbij gebruik wordt gemaakt van een cluster van drie servers om geen downtime te garanderen.
Netwerkverkeer wordt versleuteld met TLS en gegevens in rust bevinden zich in versleutelde opslagvolumes.
Dagelijkse, wekelijkse en maandelijkse back-ups worden maximaal een maand bewaard, waardoor snel herstel mogelijk is.
Projectback-ups worden opgeslagen in Microsoft Azure Blob Storage op meerdere geolocaties om de gegevensintegriteit te behouden.
Onze beveiligde API maakt gegevenstoegang mogelijk via geverifieerde API-tokens, waardoor volledige controle over toegangsrechten wordt gegarandeerd.
Document360 wordt gehost op Microsoft Azure Cloud en maakt gebruik van de geavanceerde beveiligingsprotocollen en nalevingsnormen.
Microsoft Azure Cloud biedt bescherming tegen DDoS-aanvallen (Distributed denial of service) door zich te verdedigen tegen veelvoorkomende aanvallen op de netwerklaag door middel van always-on verkeersmonitoring en realtime mitigatie.
Het kernteam is zeer technisch en begrijpt het belang van beveiliging en op de hoogte blijven van nieuwe technologieën. Ze coördineren met een offshore-team om de beste diensten aan de klanten te bieden.
Raadpleeg de Document360 API documentationvoor meer informatie over het gebruik van Document360-API's.
Praktische tips
Hier bij Kovai.co geloven we dat best practices veilige en robuuste applicaties creëren. We raden gebruikers van Document360 aan onze lijst met best practices te volgen om onverwacht gegevensverlies of ongeoorloofde toegang te voorkomen.
Lijst van best practices:
We raden af om de API-sleutel publiekelijk te delen via minder beveiligde netwerken, omdat dit kan leiden tot ongeoorloofde toegang tot gegevens. De sleutel kan worden gebruikt om uw gegevens in te zien of te exploiteren. In zo'n geval raden we aan om de sleutel onmiddellijk te verwijderen en een nieuwe API-sleutel aan te maken voor uw gebruik.
Voor meer informatie, klik hier.
We raden aan om een API-sleutel alleen de vereiste machtigingen te geven, omdat dit helpt om de gegevens in veilige handen te houden en voorkomt dat onbevoegde gebruikers deze wijzigen. Als u bijvoorbeeld een voorbeeldset met gegevens wilt bekijken, heeft de API-sleutel alleen de GET-methode nodig. Hierdoor kunnen gebruikers de gegevens niet wijzigen met behulp van de API-sleutel.
Voor meer informatie, klik hier.
We raden de teammanager aan om elke gebruiker de juiste toegangsrechten te geven, aangezien de meeste van onze klanten een team hebben dat toegangsrechten heeft tot de documentatie. We vereenvoudigen dit door rollen te hebben die overeenkomen met een bepaald niveau van toegangsrechten.
Voor meer informatie, klik hier.
We raden gebruikers aan om gebruik te maken van de back-upfunctionaliteiten. Er wordt elke dag om 00:00 UTC automatisch een back-up van het project gemaakt. U kunt ook op elk moment handmatig een back-up van uw project maken om de aangebrachte wijzigingen veilig te bewaren. Beide maken een back-up van de instellingen, de bestemmingspagina, de documentatie en de inhoud van het volledige project en kunnen op elk moment worden hersteld om terug te keren naar een vorige versie. Dit proces wordt beschikbaar gesteld om de gebruikers de controle te houden en gegevensverlies te voorkomen.
Voor meer informatie, klik hier.
We raden u aan de optie te gebruiken om het document indien nodig privé te maken. Verschillende klanten hebben verschillende use cases voor ons product. Misschien wilt u dat de documentatie zichtbaar is voor het publiek of voor interne teamleden. In het laatste geval kunnen de projecteigenaren de documentatie privé maken en niet zichtbaar maken voor het publiek.
Voor meer informatie, klik hier.
Beveiligingsinformatie van integraties en partners
Algolia - Zoek partner
Voldoet aan SOC2 en SOC3 - Algolia volgt alle best practices van SOC 2 om uitmuntendheid te garanderen in de vijf principes van de AICPA. Dit resulteert in het beveiligen van uw gegevens tegen bedreigingen uit de moderne wereld.
API-servers maken gebruik van HTTPS en TLS (1.0, 1.1 en 1.2), die een A-rating hebben van Qualys SSL labs.
Algolia isoleert de gegevens van elke klant in afzonderlijke applicaties, waardoor lekken en uitwisseling van informatie wordt voorkomen en de integriteit van uw gegevens behouden blijft.
Ga voor meer informatie over de beveiliging van Algolia Search naar de beveiligingsdocumentatie van Algolia.
MongoDB Atlas - Partner voor databaseservice
Netwerkisolatie - MongoDB Atlas dedicated clusters worden geïmplementeerd in een unieke Virtual Private Cloud (VPC) met dedicated firewalls. Dit betekent dat een derde partij geen toegang heeft tot uw privégegevens.
MongoDB Atlas ondergaat onafhankelijke verificatie van platformbeveiliging, privacy en nalevingscontroles.
End-to-end-versleuteling - Al het netwerkverkeer wordt versleuteld met TLS en de minimale versie van het TLS-protocol kan worden geconfigureerd. Versleuteling voor gegevens in rust wordt opgeslagen in versleutelde opslagvolumes.
Ga voor meer informatie over de beveiliging van MongoDB Atlas naar de beveiligingsdocumentatie van MongoDB.
Azure Blob Storage
Versleuteling tijdens overdracht - HTTPS zorgt ervoor dat gegevens tijdens de overdracht worden versleuteld. Versleuteling aan de clientzijde daarentegen beveiligt gegevens op uw apparaat voordat deze naar de server worden verzonden, waar ze bij aankomst worden gedecodeerd.
Versleuteling in rust : versleuteling aan de opslagzijde is altijd ingeschakeld en versleutelt automatisch opslagservicegegevens wanneer deze naar Azure Storage worden geschreven. Versleuteling aan de clientzijde is ook ingeschakeld om de opgeslagen gegevens zo veilig mogelijk te maken.
Geavanceerde bescherming tegen bedreigingen : biedt een extra beveiligingslaag voor het detecteren van ongebruikelijk gedrag en mogelijk schadelijke pogingen om toegang te krijgen tot uw opslagaccount en deze te misbruiken.
Ga voor meer informatie over de beveiliging van Microsoft Azure Blob Storage naar Azure-beveiligingsdocumenten.
Naleving van de AVG
Document360 is volledig GDPR-compliant. We verzamelen en bewaren alleen de gegevens die nodig zijn om onze diensten te leveren, met expliciete toestemming van de klant.
Ga voor meer informatie over AVG-compliance naar de GDPR-compliancepagina van Document360.
Bedrijfscontinuïteit en herstel na noodgevallen
We hebben High Availability geconfigureerd voor onze web-apps en database om de bedrijfscontinuïteit te waarborgen. Er worden meerdere knooppunten uitgevoerd voor afzonderlijke services, dus als er een uitvalt, krijgt u nog steeds een ononderbroken ervaring met Document360.
Voor elke mogelijke ramp worden onze database en gegevensopslag gerepliceerd op verschillende geolocaties, zodat uw gegevens altijd veilig zijn bij ons.
Het DevOps-team
De product owner definieert en evalueert periodiek een Product roadmap. Beveiligingsoplossingen worden geprioriteerd en gebundeld in een zo vroeg mogelijke sprint. Onze DevOps-sprints worden aangestuurd door multidisciplinaire teamleden, waaronder de Product Owner, Director of Engineering, Developers en Quality Assurance.
Beoordeling van de code
Het Quality Assurance-team test alle wijzigingen en stelt criteria vast voor het uitvoeren van codebeoordelingen, beoordelingen van webkwetsbaarheden en geavanceerde beveiligingstests.
Kwaliteitsbewaking
Builds ondergaan strenge functionaliteits-, prestatie-, stabiliteits- en UX-tests voordat ze 'Good to go' worden gecertificeerd.
Versiebeheer
De broncode wordt centraal beheerd met versiebeheer en de toegang is beperkt op basis van verschillende teams die aan specifieke sprints zijn toegewezen. Er worden gegevens bijgehouden voor codewijzigingen en het in- en uitchecken van codes.
Scheiding van taken
De toegang tot de productieresources is beperkt tot een beperkt aantal gebruikers op basis van de functierollen.
Zeer veerkrachtige architectuur
De architectuur is gebouwd met veerkracht om de hoge beschikbaarheid van het product en de gegevens te garanderen.
Hoge beschikbaarheid
We hebben meerdere exemplaren van onze services actief om de hoge beschikbaarheid van onze services voor onze klanten te garanderen.
Zeer schaalbare DNS
Leid gebruikers naar het beste eindpunt op basis van geografische nabijheid, latentie, gezondheid en andere overwegingen.
Back-up van gegevens
Cloudsnapshots worden dagelijks gemaakt en bewaard, wekelijks en maandelijks, en de back-ups zijn een maand beschikbaar voor herstel.
Beheer van incidenten en inbreuken
Er worden procedures opgesteld voor het melden en volgen van incidenten voor tijdige communicatie, onderzoek en oplossing.
Azure CDN
We gebruiken Azure CDN om ervoor te zorgen dat onze applicatie- en klantdocumentatie snel wordt geleverd en ervoor zorgt dat ze worden gedaan vanaf het dichtstbijzijnde knooppunt.
Help
Neem voor meer informatie over de beveiliging en infrastructuur van Document360 contact met ons op (of) boek vandaag nog een demo met onze experts.