Wir nutzen ausschließlich ISO-27001-konforme Datenhosting-Einrichtungen mit Sitz in Australien.

‍http://www.iso.org/iso/home/standards/management-standards/iso27001.htm

Wir speichern niemals die Kreditkartennummern unserer Kunden, diese werden von unserem Zahlungsabwickler verarbeitet.

Alle Anwenderdaten werden streng getrennt, sodass kein Anwender jemals die Daten eines anderen Anwenders einsehen, manipulieren oder erfahren kann.

Wir verfügen über eine SHA-256-Zertifizierung, die allen Anwendern garantiert, dass sie jederzeit mit der echten eagle.io-Website kommunizieren.

Wir haben eine hohe Redundanz vor Ort und extern. Vor-Ort-Daten werden über RAID auf einzelne Server gespiegelt und auch in Echtzeit auf mindestens 3 redundante Server synchronisiert. Die Daten werden außerdem verschlüsselt und extern bei einem nicht genannten Dritten gesichert.

Unser externes Backup ist geografisch von allen unseren anderen Rechenzentren getrennt, sodass auch nach einem Ausfall an mehreren Standorten eine Notfallwiederherstellung möglich ist.

Alle wesentlichen Aktivitäten unserer Anwenderschaft und unserer internen Mitarbeitenden werden umfangreich und fälschungssicher protokolliert. Wir führen umfangreiche interne Code-Reviews für die gesamte von uns entwickelte Software durch.

Alle Änderungen an Produktionsdiensten, werden zunächst intern durchgeführt und getestet, um sicherzugehen, dass keine Auswirkungen für die Endanwender auftreten. Wir verfügen über mehrere Serviceumgebungen, sodass Änderungen nahtlos und ohne Ausfallzeiten implementiert oder rückgängig gemacht werden können.

Mindestens vierteljährlich führen wir automatisierte Scans nach Schwachstellen durch. Darüber hinaus werden routinemäßige Penetrationstests durchgeführt, um unseren Schutz vor externen Bedrohungen zu bewerten.

Unser Netzwerk wurde auf sichere Weise mit minimalem Zugriff auf externe Netzwerke eingerichtet. Von IPs, die auf der Whitelist stehen, ist nur ein VPN-Zugriff auf unsere Server erlaubt. Intern verwenden wir segmentierte Netzwerke, sodass nur Server, die zusammenarbeiten, miteinander kommunizieren können. Wir ermöglichen sicheres Ausbessern und Software-Updates für alle unsere Systeme, einschließlich der Überwachung zahlreicher Online-Ressourcen auf die neuesten Schwachstellen. Alle unsere Mitarbeitenden werden zu wichtigen Sicherheitsfragen, die ihre Arbeit betreffen, geschult.

Wir sind ständig bestrebt, unseren bereits stabilen Sicherheits- und Compliance-Rahmen weiter zu verbessern. Unsere Aufnahme in das Security, Trust and Assurance Registry der Cloud Security Alliance wird derzeit geprüft. Dieses Register ist ein verlässlicher Nachweis für die Vertrauenswürdigkeit und Zuverlässigkeit von Cloud-Anbietern.

https://cloudsecurityalliance.org/star/registry

Erfahren Sie mehr in unserem Whitepaper zur Unternehmenssicherheit

Diese Seite wurde zuletzt am 15. Juni 2021 geändert.