Poznaj naszą ofertę Enterprise: Niestandardowe ceny, Nieograniczona liczba użytkowników, Dedykowane wsparcie
Umów demo Wypróbuj za darmo

Bezpieczeństwo w Timeular

Bezpieczeństwo jest zawsze najważniejsze w Timeular. Dlatego wdrożyliśmy najlepsze praktyki, opcje projektowania systemu i procesy, aby zapewnić, że Timeular jest odporną i niezawodną platformą.

Timeular jest hostowany przez znanego i dobrze zabezpieczonego dostawcę Amazon AWS we Frankfurcie nad Menem. Amazon AWS posiada certyfikaty ISO/IEC 27001:2013, 27017:2015, 27018:2019, ISO/IEC 9001:2015 i CSA STAR CCM v3.0.1. Szczegóły można znaleźć tutaj.

Dane użytkowników są szyfrowane podczas przesyłania i przechowywania. Podczas przesyłania danych korzystamy z protokołu HTTPS przy użyciu protokołów Transport Layer Security (TLS v1.2) z co najmniej 128-bitowymi kluczami i przy użyciu certyfikatów SHA256. W spoczynku używamy szyfrowania AES-256. Kopie zapasowe są przechowywane w zaszyfrowanych zasobnikach AWS S3.

Regularnie korzystamy ze skanowania podatności, a nasi inżynierowie reagują na zgłaszane problemy.

Dostęp do naszej infrastruktury jest chroniony przez zaporę ogniową warstwy 7, w tym ograniczenie szybkości i automatyczną blokadę konta po kilku próbach. Użytkownicy są zmuszeni do wybrania minimalnej długości hasła, aby zachęcić ich do stosowania bezpieczniejszych haseł.

Używamy architektury mikrousług. Autoryzacja i uwierzytelnianie są sprawdzane na poziomie mikrousługi w celu zapewnienia szczegółowego bezpieczeństwa. Nasza cała infrastruktura działa na chronionym klastrze Kubernetes, w którym każda usługa ma co najmniej 2 działające instancje dla dodatkowej gwarancji operacyjnej.

Nasza infrastruktura jest monitorowana automatycznie 24/7, podobnie jak sama usługa monitorowania. Alerty produkcyjne są automatycznie przechwytywane i eskalowane zgodnie z zasadami eskalacji 24/7. Tylko pracownicy z niezbędnymi uprawnieniami i rolami mają wstępnie autoryzowany dostęp do podstawowych danych. Dostęp do takich danych wykorzystuje silne zasady haseł zarządzane za pomocą menedżera haseł zgodnego z najbardziej rygorystycznymi standardami branżowymi w zakresie poufności, integralności i dostępności danych. W stosownych przypadkach dostęp jest połączony z uwierzytelnianiem dwuskładnikowym.

Timeular jest w pełni zgodny z RODO. Naszą politykę prywatności można znaleźć tutaj, a umowę dotyczącą oprogramowania tutaj. Aby uzyskać umowę o przetwarzaniu danych, skontaktuj się z nami pod adresem [email protected].