Turvalisus ja Usaldus
(Pilve- ja kohapealsed lahendused)
Kokkuvõte
| Valdkond | Meede | Staatus / Rakendamine |
|---|---|---|
| Andmeedastus | TLS-krüpteerimine | SSL TLS 1.3, 256-bitised võtmed, ECDSA-allkirjad. |
| Autentimine | Paroolide räsi | Argon2-algoritm. Paroole ei salvestata kunagi selgesõnaliselt. |
| Andmebaas | Võrgupääs | Otsest ühendust internetiga pole, juurdepääs ainult rakendustasandil. |
| Töö (Pilv) | Majutuse asukoht | Saksamaa (EL-i õigusruum). |
| Majutuse sertifitseerimine | ISO 9001, ISO 27001, ISO 27701. | |
| Varukoopiad | Kohustus regulaarsete, krüpteeritud andmebaasi varukoopiate tegemiseks. | |
| Juurdepääsukontroll | Rollimudel (RBAC) | Range eristus administraatori- ja kasutajaõiguste vahel. |
| Logimine / Audit | Kõigi sisselogimiskatsete ja tundlikele andmetele juurdepääsu logimine. | |
| Andmekaitse | GDPR-i järgimine | Õigus kustutamisele / andmete ülekantavusele, anonüümne kasutamine võimalik. |
WeCare’is on turvalisus meie platvormi arhitektuuri fundamentaalne põhimõte. Me oleme pühendunud kasutajate andmete kaitsmisele mitmekihilise turvalisuse lähenemise kaudu ja tagame GDPR-i ning kõrgete Euroopa andmekaitse standardite järgimise. Meie infrastruktuur ja protsessid on loodud tagama nii meie pilve- kui ka kohapealsetele klientidele tugeva turvalisuse ja töökindluse.
Rakenduse- ja andmeturvalisus (Pilv)
Edastamise ajal krüpteerimine (In-Transit): Kõik andmed, mis edastatakse platvormi ja kasutajate vahel, on kaitstud tugeva krüpteerimisega (SSL TLS 1.3, 256-bitised võtmed, ECDSA-allkirjad).
Puhkeseisundi andmete krüpteerimine (At-Rest): Isikuandmed on ka puhkeseisundis kaitstud tugeva krüpteerimisega (AES-256).
Paroolid: Kõik kasutajate paroolid on kaitstud turvalise räsi algoritmiga (Argon2) ja neid ei salvestata kunagi selgesõnaliselt.
Andmete asukoht: Kõik meie pilve andmed on salvestatud ainult Saksamaa ISO-sertifitseeritud andmekeskustes.
Töökindlus (Pilv)
Varukoopiad: Me oleme pühendunud kõigi meie pilve andmete regulaarsete varukoopiate tegemisele.
Järelevalve ja logimine: Turvalisusega seotud tegevused, sealhulgas juurdepääs tundlikele isikuandmetele (nt e-posti aadressid), logitakse pidevalt.
Teenuse kättesaadavus: Meie pilveplatvorm on loodud tõrketaluvusega, et tagada pidev kättesaadavus.
Identiteedi- ja juurdepääsuhaldus
- Rollipõhine juurdepääsuhaldus (RBAC): Platvorm kasutab selget rollide eristamise mudelit. Administratiivsed funktsioonid ja juurdepääs tundlikele andmetele on rangelt piiratud volitatud administraatori kontodega.
Majutus sertifitseeritud partnerite poolt (Pilv)
Meie pilve majutamiseks kasutame EL-i (Saksamaa) teenusepakkujaid, kes on sertifitseeritud vastavalt ISO 27001 (infoturbe) ja ISO 27701 (andmekaitse juhtimise) standarditele.