Kontakt Kostenlos testen

Sicherheit bei EARLY

Die Sicherheit steht bei EARLY immer an erster Stelle. Deshalb haben wir Best Practices, Systemdesign und Prozesse eingeführt, um sicherzustellen, dass EARLY eine stabile und zuverlässige Plattform ist.

EARLY wird bei dem bekannten und gut gesicherten Anbieter Amazon AWS in Frankfurt/Deutschland gehostet. Amazon AWS ist ISO/IEC 27001:2013, 27017:2015, 27018:2019, ISO/IEC 9001:2015 und CSA STAR CCM v3.0.1 zertifiziert. Details findest du hier.

Die Daten der Benutzer sind sowohl während der Übertragung als auch im Ruhezustand verschlüsselt. Bei der Übertragung verwenden wir HTTPS mit den Transport Layer Security (TLS v1.2) Protokollen mit mindestens 128-Bit-Schlüsseln und SHA256-Zertifikaten. Im Ruhezustand verwenden wir AES-256-Verschlüsselung. Backups werden in verschlüsselten AWS S3-Buckets gespeichert.

Wir führen regelmäßig Schwachstellen-Scans durch, und unsere Techniker reagieren auf gemeldete Probleme.

Der Zugang zu unserer Infrastruktur wird durch eine Layer-7-Firewall geschützt, die eine Ratenbegrenzung und eine automatische Kontosperrung nach mehreren fehlgeschlagenen Versuchen umfasst. Die Benutzer müssen eine Mindestlänge für ihre Passwörter wählen, um die Sicherheit ihrer Passwörter zu erhöhen.

Wir verwenden eine Mikro-Service-Architektur. Autorisierung und Authentifizierung werden auf Mikro-Service-Ebene überprüft, um eine granulare Sicherheit zu gewährleisten. Unsere gesamte Infrastruktur läuft auf einem geschützten Kubernetes-Cluster, wobei jeder Dienst mindestens 2 laufende Instanzen hat, um zusätzliche Betriebsgarantien zu bieten.

Unsere Infrastruktur wird automatischrund um die Uhr überwacht, ebenso wie der Überwachungsdienst selbst. Produktionsalarme werden automatisch erfasst und im Rahmen einer 24/7-Eskalationsrichtlinie eskaliert. Nur Mitarbeiter mit den erforderlichen Rechten und Rollen haben vorab autorisierten Zugriff auf die zugrunde liegenden Daten. Der Zugriff auf solche Daten unterliegt strengen Passwortrichtlinien, die über einen Passwortmanager verwaltet werden, der den strengsten Branchenstandards für Datenschutz, Integrität und Verfügbarkeit entspricht. Wo angebracht, wird der Zugriff mit einer Zwei-Faktor-Authentifizierung kombiniert.

EARLY ist vollständig DSGVO-konform. Unsere Datenschutzrichtlinie findest du hier und unsere Softwarevereinbarung hier. Für eine Datenverarbeitungsvereinbarung wende dich bitte an uns unter [email protected].