Ja! Rencore Governance wurde auf Basis der höchsten Sicherheitsstandards entwickelt um selbst Anforderungen von Konzernen und Behörden weltweit zu entsprechen.
Infrastruktur:
Die Rencore Governance Infrastruktur wird auf Microsoft Azure betrieben und erfüllt alle regulatorischen Compliance Prüfungen und Sicherheitskontrollen (Azure CIS 1.1.0, PCI DSS 3.2.1, SOC TSP, ISO 27001).
Datenbank:
Rencore Governance verwendet eine Non-SQL Datenbank und vermeidet so die inhärenten Risiken von Injection-Attacken auf SQL Datenbanken. Ihre Daten können in jedem verfügbaren Microsoft Azure Datacenter gehostet werden.
Verschlüsselung:
Alle Informationen werden verschlüsselt. Azure Storage Accounts unterstüzten Encryption At Rest und In-Transit. Eine weitere Verschlüsselungsebene auf Basis des AES 256-bit Standards fügen wir Ihren Daten hinzu, bevor sie abgelegt werden. Alle Datenübertragungen von der Anwendung zum Endanwender sind SSL-verschlüsselt. Alle Zugriffsschlüssel sind in der Azure Key Vault sicher gespeichert.
Anwendung:
Die Anwendung wird automatisch gegen OWASP Probleme getestet. Damit stellen wir einen Schutz gegen dererlei Bedrohungen sicher. Die Code Base wird automatisch vor jedem Build von Vulnerability Scannern und Security Analyzers geprüft.
Authentifizierung:
Rencore Governance verwendet Azure AD Anwendungen. Die Zustimmung des Anwenders zu diesen AAD Apps wird benötigt, um der Rencore Plattform für Analyse und Überwachung Zugriff auf Ihre Daten zu gewähren. Kunden können diese App-Only oder Delegated Permissions für die Rencore Plattform zu jeder Zeit widerrufen. Rencore fragt Usernamen und Passwörter nie ab oder speichert diese.
Für weiterführende Informationen zur Sicherheit der Komponenten und zu Massnahmen, die wir zum Schutz der Daten unserer Kunden ergreifen, kontaktieren Sie bitte unser Team.