Document360 beschermt uw gegevens met enterprise-grade beveiligingsinfrastructuur gebouwd op Microsoft Azure, MongoDB Atlas en Algolia — allemaal gecertificeerde partners met industriestandaard encryptie en compliance-controles. Elke laag van het platform — gegevensopslag, netwerkverkeer, back-ups en contentlevering — is beveiligd zodat uw kennisbank en de inhoud vertrouwelijk, beschikbaar en herstelbaar blijven. Dit artikel legt uit hoe Document360 uw data beveiligt, wat de infrastructuurpartners doen en hoe het platform de continuïteit van het bedrijf waarborgt.
Beveiligingsinfrastructuur in één oogopslag
De beveiligingsarchitectuur van Document360 omvat de volgende lagen:
| Laag | Technologie | Sleutelbescherming |
|---|---|---|
| Database | MongoDB Atlas (multi-node cluster) | TLS-encryptie tijdens transit; encryptie in rust; VPC-isolatie |
| Reserves | Microsoft Azure Blob Storage | Multi-geolocatie redundantie; Dagelijkse, wekelijkse en maandelijkse retentie |
| Presentatie | Microsoft Azure Cloud | DDoS-bescherming; Altijd-aan verkeersmonitoring |
| Zoeken | Algolia | SOC 2 / SOC 3-conform; Gegevensisolatie per klant |
| Contentlevering | Azure CDN + Cloudflare | Edge caching; Snelle wereldwijde toegang |
| API-toegang | Geauthenticeerde API-tokens | Scoped permissions; Volledige toegangscontrole |
Hoe Document360 uw gegevens opslaat en beschermt
Database en primaire gegevens
De inhoud van je kennisbank en projectinstellingen worden opgeslagen in een externe MongoDB Atlas-database die is geconfigureerd als een cluster met drie knooppunten, waardoor geen downtime door hoge beschikbaarheid wordt gegarandeerd. Al het netwerkverkeer wordt versleuteld met TLS, en data in rust wordt opgeslagen in versleutelde opslagvolumes.
MongoDB Atlas dedicated clusters worden geïnstalleerd in een unieke Virtual Private Cloud (VPC) met speciale firewalls, waardoor toegang van derden tot uw gegevens worden verhinderd. Het platform ondergaat onafhankelijke verificatie van beveiligings-, privacy- en compliancecontroles.
Voor meer informatie, zie de beveiligingsdocumentatie van MongoDB Atlas.
Reserves
Projectback-ups — inclusief instellingen, landingspagina's, documentatie en alle projectinhoud — worden opgeslagen in Microsoft Azure Blob Storage op meerdere geografische locaties. Er worden automatisch elke dag om 00:00 UTC back-ups gemaakt en als volgt bewaard:
| Back-upfrequentie | Retentieperiode |
|---|---|
| Dagelijks | Tot een maand |
| Wekelijks | Tot een maand |
| Maandelijks | Tot een maand |
Je kunt ook op elk moment een handmatige back-up starten vanuit Document360. Elke back-up kan worden hersteld om je project terug te brengen naar een eerdere staat.
Azure Blob Storage beschermt back-upgegevens met:
- Versleuteling tijdens transport — HTTPS beveiligt data tijdens overdracht; Encryptie aan de clientzijde beveiligt gegevens op uw apparaat voordat deze de server bereikt, waar deze bij aankomst wordt ontsleuteld.
- Versleuteling in rust — Opslag-side encryptie is altijd ingeschakeld en versleutelt automatisch gegevens die naar Azure Storage zijn geschreven. Client-side encryptie voegt een extra beschermingslaag toe.
- Geavanceerde dreigingsbescherming — Detecteert ongewoon gedrag en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van je opslagaccount.
Voor meer informatie, zie de beveiligingsdocumentatie Azure Blob Storage.
Hosting en DDoS-bescherming
Document360 wordt gehost op Microsoft Azure Cloud, dat bescherming biedt tegen Distributed Denial of Service (DDoS)-aanvallen door altijd-actief verkeer te monitoren en realtime te mitigeren van veelvoorkomende netwerk-laag aanvallen. Diensten en data worden gehost in compliant zijnde datacenters in West-Europa en Centraal-VS.
Zoeken
Algolia, de zoekpartner van Document360, isoleert de gegevens van elke klant in aparte applicaties om datalekken te voorkomen en de integriteit van de data te behouden. Algolia API-servers gebruiken HTTPS en TLS (1.0, 1.1 en 1.2), beoordeeld als A door Qualys SSL Labs, en het platform is SOC 2- en SOC 3-compliant, volgens alle AICPA trustserviceprincipes.
Voor meer informatie, zie de beveiligingsdocumentatie van Algolia.
Contentlevering, caching en update-zichtbaarheid
Document360 gebruikt Cloudflare edge caching voor publieke kennisbanken om de laadsnelheid van pagina's te verbeteren, de infrastructuurbelasting te verminderen en consistente wereldwijde toegang te garanderen.
Recent gepubliceerde of bijgewerkte inhoud kan korte tijd nodig hebben om voor publieke bezoekers te verschijnen vanwege het cachevenster. Wanneer content wordt gecachet aan de rand van Cloudflare, zien alle bezoekers de gecachte versie tijdens het cachevenster — ongeacht browser, apparaat of incognitomodus. De volgende tabel beschrijft het cachegedrag per projecttype:
| Projecttype / toegang | Cloudflare cache | Cacheduur | Wanneer updates verschijnen |
|---|---|---|---|
| Openbaar project | Ja | ~10 minuten | Updates kunnen voor bezoekers vertraagd zijn |
| Privéproject | Nee | Niet gecachet | Direct |
| Publieke versie (gemengd project) | Ja | ~10 minuten | De update kan vertraagd zijn |
| Privéversie (gemengd project) | Nee | Niet gecachet | Direct |
| Ingelogde teamgebruikers (elk project) | Nee | Niet gecachet | Direct |
Omzeil de cache om updates direct te bekijken
Als je een gepubliceerde update moet verifiëren voordat de cache verloopt, voeg dan een willekeurige queryparameter toe aan de artikel-URL. Cloudflare behandelt URL's met verschillende queryparameters als unieke verzoeken en haalt direct de nieuwste versie op, zodat je direct na publicatie de nieuwste update kunt bekijken.
Voorbeeld:
https://support.example.com/docs/article-name?refresh=1
De queryparameter kan van alles zijn — bijvoorbeeld, ?test=1 of ?cachebust=123.
Beveiliging van feedback-endpoints
Het feedbackformulier op uw kennisbanksite is beschermd tegen kwaadaardige invoer- en injectiepogingen via de volgende maatregelen:
- Invoervalidatie en HTML-contextcodering voorkomen injectieaanvallen aan clientzijde.
- Prepared statements worden gebruikt voor alle databaseinteracties, waardoor SQL-injectiepogingen worden voorkomen om queries uit te voeren.
- Systeemfuncties worden niet gebruikt om door de gebruiker bestuurde invoer te verwerken of uit te voeren, waardoor het risico op commando-injectie wordt geëlimineerd.
- CAPTCHA wordt geïmplementeerd op het feedback-eindpunt om geautomatiseerde inzendingen te blokkeren.
- Tarieflimieten worden gehandhaafd om misbruik te voorkomen.
Zelfs als een kwaadaardige payload wordt ingediend, kan deze het systeem niet uitvoeren of op enige manier beïnvloeden.
Penetratietestbeleid
Document360 staat geen door klanten geïnitieerde penetratietests toe op zijn gedeelde (publieke) omgevingen. Omdat Document360 werkt op een multi-tenant SaaS-infrastructuur, kan actieve penetratietesten op gedeelde omgevingen ook andere klanten beïnvloeden. Deze beperking geldt uniform voor alle klanten.
Klanten moeten ervoor zorgen dat:
- Interne teams en externe penetratietestleveranciers voeren geen actieve tests uit tegen Document360-systemen.
- Beveiligingstesten zijn strikt beperkt tot infrastructuur en activa die eigendom zijn van en beheerd worden door de klant.
Document360's eigen beveiligingstesten
Document360 voert regelmatige penetratietests en beveiligingsbeoordelingen uit door derden als onderdeel van het lopende beveiligingsprogramma. De volgende rapporten zijn op verzoek beschikbaar voor klanten ter ondersteuning van interne audits, naleving en beveiligingsgovernance (inclusief due diligence van gezondheidszorgbeveiliging):
- SOC 2-rapporten
- Penetratietesten en andere beveiligingsbeoordelingsrapporten
Privéhosting voor terugkerende penetratietests
Als uw organisatie jaarlijkse of terugkerende penetratietests vereist, kan Document360 dit mogelijk maken in een Private Hosting (PH)-omgeving, waar testen geen invloed heeft op andere klanten. Neem contact op met uw Document360-vertegenwoordiger om te coördineren.
Naleving en risicodocumentatie
Dit beleid stelt klanten in staat het volgende correct te documenteren voor interne governance en auditdoeleinden:
- Door leveranciers beheerde beveiligingstestdekking
- Compenserende controles
- Risico- en auditgegevens
Klantverzoeken voor penetratietesten in gedeelde omgevingen krijgen een standaardantwoord dat aansluit bij dit beleid.
Bedrijfscontinuïteit en rampenherstel
Document360 is ontworpen voor hoge beschikbaarheid en snel herstel.
- Meerdere serviceknooppunten — Meerdere instanties van elke dienst draaien gelijktijdig, zodat als één knoop faalt, de andere verzoeken zonder onderbreking blijven bedienen.
- Geo-redundante datareplicatie — De database en gegevensopslag worden over verschillende geografische locaties gerepliceerd om regionale storingen te voorkomen.
- Zeer schaalbare DNS — Gebruikers worden op basis van geo-proximiteit, latentie en gezondheidscontroles naar het beste eindpunt gestuurd.
- Azure CDN — Applicatie- en klantdocumentatie worden geleverd vanaf de dichtstbijzijnde CDN-node voor snelle wereldwijde levering.
- Incident- en inbreukbeheer — Vastgestelde procedures omvatten rapportage, tracking, onderzoek en tijdige communicatie voor elk incident of datalek.
DevOps en releaseproces
De productroadmap wordt periodiek gedefinieerd en herzien. Beveiligingsfixes worden geprioriteerd en gebundeld in de vroegst mogelijke sprint. DevOps-sprints bevatten een multidisciplinair team, waaronder de Product Owner, Director of Engineering, Developers en Quality Assurance. Elke release gaat door:
- Codereview — Het QA-team stelt criteria vast voor en voert codereviews, webkwetsbaarheidsbeoordelingen en geavanceerde beveiligingstests uit, naast functionele codereviews.
- Kwaliteitsborging — Builds worden getest op functionaliteit, prestaties, stabiliteit en gebruikerservaring voordat ze gecertificeerd worden en klaar voor release.
- Versiebeheer — Broncode wordt centraal beheerd met toegang beperkt door team en sprint. Er worden gegevens bijgehouden voor alle codewijzigingen, incheck-ins en uitchecken.
- Scheiding van taken — Toegang tot productiebronnen is beperkt tot een beperkte groep gebruikers op basis van functie.
GDPR-naleving
Document360 voldoet volledig aan de AVG. Alleen de gegevens die nodig zijn om de diensten te leveren worden verzameld en opgeslagen, en alleen met expliciete toestemming van de klant.
Voor details, zie de GDPR-compliancepagina van Document360.
FAQ
Waar wordt Document360-data opgeslagen?
Je kennisbank, content en instellingen worden opgeslagen in een MongoDB Atlas-database (multi-node cluster) met TLS-encryptie tijdens transport en versleuteling in rust. Projectback-ups worden bewaard in Microsoft Azure Blob Storage over meerdere geografische locaties. Bestanden die je uploadt (afbeeldingen, PDF's, video's) worden opgeslagen in Document360 Drive, aangedreven door Azure Blob Storage. De inhoud wordt aan lezers geleverd via Azure CDN en Cloudflare.
Kan ik penetratietests uitvoeren op Document360?
Door de klant geïnitieerde penetratietests zijn niet toegestaan op gedeelde (multi-tenant) Document360-omgevingen. Als uw organisatie terugkerende penetratietests vereist, kan Document360 dit mogelijk maken in een Private Hosting (PH)-omgeving waar testen geen invloed heeft op andere klanten. Neem contact op met je Document360-vertegenwoordiger om dit te regelen. De eigen SOC 2- en penetratietestrapporten van Document360 zijn op aanvraag beschikbaar.
Waarom verschijnt gepubliceerde inhoud niet direct in mijn kennisbasis?
Publieke kennisbanken gebruiken Cloudflare edge caching met een cachevenster van ongeveer 10 minuten. Om direct na publicatie de nieuwste versie te bekijken, voeg je een queryparameter toe aan de artikel-URL (bijvoorbeeld ?refresh=1). Privéprojecten en ingelogde teamgebruikers worden nooit gecachet en zien altijd direct updates.
Hoe lang worden back-ups bewaard?
Dagelijkse, wekelijkse en maandelijkse back-ups worden tot wel 30 dagen bewaard. Je kunt op elk moment elke back-up herstellen vanuit Document360. Handmatige back-ups kunnen ook op elk moment op aanvraag worden geactiveerd.
Voor meer informatie over de beveiliging en infrastructuur van Document360, neem contact met ons op of boek een demo met onze experts.