ISO 27001:2022 zertifiziert
Unsere ISO 27001:2022-Zertifizierung deckt das gesamte Informationssicherheits-Managementsystem von SLASCONE ab, einschließlich der Entwicklungs-, Betriebs-, Überwachungs- und Supportprozesse. Sie können unsere Zertifizierung hier einsehen und überprüfen.
Zertifizierte Rechenzentren
SLASCONE läuft in Rechenzentren, die von Microsoft verwaltet und betrieben werden und nach ISO/IEC 27001:2013 sowie NIST SP 800-53 zertifiziert sind, was eine hochsichere Infrastruktur gewährleistet.
24/7 Unterstützung & Überwachung
Kontinuierliche Überwachung der Lösung in Verbindung mit einem 24/7-Support. Automatisierte Warnmeldungen sorgen dafür, dass Probleme schnell erkannt und gelöst werden.
DSGVO & AVV
Die SLASCONE-Technologie ist vollständig DSGVO-konform. Unser transparenter Auftragsverarbeitungsvertrag legt die Rechte und Pflichten jeder Partei in Bezug auf den Schutz personenbezogener Daten fest.
Verlässlichkeit & Skalierbarkeit
Nachgewiesene Verfügbarkeit von 99,95 %, erfasst durch Drittanbieter-Tools. Fähigkeit, wachsende Datenmengen, Benutzerzahlen und Arbeitslasten bei der Skalierung Ihres Unternehmens zu bewältigen. Bewährte niedrige Latenz und hoher Durchsatz unter hoher Last, getestet mit Millionen von Aktivierungen während Spitzenlastzeiten.
API-First
Unsere API-First-Architektur bedeutet, dass wir veraltete Lizenzserver vermeiden und so Patching, Sicherheit und die Einhaltung von SLAs gewährleisten.
Kontinuierliche Lieferung
Regelmäßige Updates, neue Funktionen und Abwärtskompatibilität.
Audit
Protokollierungs- und Auditing-Funktionen für die Einhaltung von Vorschriften und die Rechenschaftspflicht.
UNTERSTÜTZT VON DER AZURE CLOUD
SLASCONE ist eine native Microsoft Azure-Anwendung, die entweder mit Ihrem eigenen/bestehenden Azure-Abonnement oder einem SLASCONE GmbH Azure-Abonnement (SaaS) installiert und bereitgestellt werden kann. In beiden Fällen gelten die gleichen Schutz- und Compliance-Standards.
SICHERHEIT
Microsoft verwendet eine Vielzahl von physischen, Infrastruktur- und Betriebskontrollen, um Azure zu schützen. SLASCONE hält sich an alle bewährten Sicherheitspraktiken.
Weiterlesen im Azure Security Center.
COMPLIANCE
Profitieren Sie von mehr als 90 Compliance-Zertifizierungen, darunter über 50 spezifisch für globale Regionen und Länder wie die USA, die Europäische Union, Deutschland, Japan, Großbritannien, Indien und China.
Entdecken Sie die Azure-Compliance-Angebote im Azure Compliance Hub.
WIE WIR ARBEITSLASTEN SICHERN
HTTPS/TLS
Die SLASCONE-API ist nur über HTTPS zugänglich. Alle HTTPS-Verbindungen erfordern TLS 1.2 oder höher.
Daten
SLASCONE-Anwendungsdaten werden in der Azure SQL-Datenbank gespeichert. Die SQL-Datenbank schützt Kundendaten und bietet starke Sicherheitsfunktionen.
Datenverschlüsselung
Alle übertragenen und gespeicherten Daten werden verschlüsselt.
Identitätsanbieter
SLASCONE verwendet Azure AD B2C , einem führenden Identitätsanbieter, für Authentifizierung und Benutzerverwaltung. Azure AD B2C bietet hochmoderne Sicherheitsfunktionen wie Kennwortrichtlinien und MFA.
Entra ID (Azure AD)
Sie können Ihre bestehende Entra ID als föderierten Identitätsanbieter verwenden.
Digitales Signieren
SLASCONE verwendet den RSASHA256-Algorithmus, um gleichzeitig sowohl die Datenintegrität als auch die Authentizität jeder API-Antwort zu überprüfen.
Schwachstellenmanagement
Kontinuierliches Scannen auf Schwachstellen und regelmäßiges Patchen der Infrastruktur und Abhängigkeiten, um das Risiko durch neu bekannt gewordene Probleme zu verringern.
Backup & Disaster Recovery
Automatisierte Backups und Wiederherstellungsverfahren zum Schutz der Datenintegrität und zur Gewährleistung der Servicekontinuität.
Azure WAF
Wir verwenden Azure Web Application Firewall, einen Cloud-nativen Dienst, der Webanwendungen vor gängigen Web-Hacking-Techniken wie SQL-Injection und Sicherheitslücken wie Cross-Site Scripting schützt.
HR
Alle SLASCONE-Mitarbeiter mit Datenzugriff durchlaufen ein formelles, rollenbasiertes Sicherheitsbewusstseins-Schulungsprogramm für Cloud-bezogene Zugriffs- und Datenmanagementprobleme.
