Zum Hauptinhalt springen

Serversicherheit

Personenbezogene Daten, die in der Anwendung verwendet werden, werden auf Servern innerhalb des Europäischen Wirtschaftsraums gespeichert.

Google Cloud

Wir nutzen die Google Cloud Platform (Firebase) zur Datenspeicherung.

Google Cloud Platform, einschließlich Firestore, arbeitet in Übereinstimmung mit verschiedenen Standards und Zertifizierungen, darunter einige ISO-Normen.

Einige Beispiele sind:

ISO/IEC 27001: Dies ist ein internationaler Standard für Informationssicherheitsmanagement-Systeme (ISMS), der darauf abzielt, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu schützen.

ISO/IEC 27017: Dieser Standard konzentriert sich auf cloudspezifische Informationssicherheit mit Richtlinien für Cloud-Service-Anbieter und Cloud-Service-Nutzer.

ISO/IEC 27018: Dies ist ein Verhaltenskodex zum Schutz personenbezogener Daten in der Cloud und ist besonders relevant für Dienste, die mit der Verarbeitung personenbezogener Daten zu tun haben.

Zusätzlich zu ISO-Zertifizierungen erfüllt Google Cloud auch andere Standards und Zertifizierungen wie SOC 1, SOC 2 und SOC 3 sowie die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union.

Verhinderung unberechtigten Zugriffs

Wir haben verschiedene Maßnahmen ergriffen, um sicherzustellen, dass nur Benutzer mit den richtigen Berechtigungen Zugriff auf die Daten haben.

  • Anmeldung über Microsoft oder Google Business-Account. Dies ist inherent sicherer als die Anmeldung über E-Mail und Passwort. Und es ist auch einfacher.

  • Zuweisen von Rollen an die Benutzer der Anwendung: Rollen sind Benutzer, Mitarbeiter, Admin, Organisations-Admin und Super-Admin. Der Datenzugriff ist pro Rolle eingeschränkt.

  • Zuweisen von Umgebungsrechten: Benutzer erhalten nur Zugriff auf die Umgebung, zu der sie gehören, es sei denn, die Rolle Super-Admin wurde zugewiesen.

  • Festlegen von Sicherheitsregeln in der Firestore-Datenbank. Sicherheitsregeln stellen sicher, dass die zugewiesenen Rollen und Umgebungsrechte angewendet werden.

  • App Check sorgt schließlich dafür, dass nur Anfragen zur Informationsverarbeitung von autorisierten Front-End-Anwendungen akzeptiert werden.

App Check

"App Check" ist eine Sicherheitsfunktion von Firebase, die hilft, Backend-Ressourcen vor Missbrauch wie unberechtigtem Zugriff und App-Spoofing zu schützen.

App Check funktioniert, indem es überprüft, dass der eingehende Verkehr zum Firebase-Backend von authentischen, vertrauenswürdigen Instanzen der AI-Corporate-App stammt.