Zum Hauptinhalt springen

Serversicherheit

Personenbezogene Daten, die innerhalb der Anwendung verwendet werden, werden auf Servern innerhalb des Europäischen Wirtschaftsraums gespeichert.

Google Cloud

Wir nutzen die Google Cloud Platform (Firebase) zur Datenspeicherung.

Google Cloud Platform, einschließlich Firestore, arbeitet im Einklang mit verschiedenen Standards und Zertifizierungen, einschließlich einiger ISO-Normen.

Einige Beispiele sind:

ISO/IEC 27001: Dies ist ein internationaler Standard für Informationssicherheits-Managementsysteme (ISMS), der darauf abzielt, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu schützen.

ISO/IEC 27017: Dieser Standard konzentriert sich auf cloudspezifische Informationssicherheit mit Richtlinien für Cloud-Dienstanbieter und Cloud-Dienstnutzer.

ISO/IEC 27018: Dies ist ein Verhaltenskodex zum Schutz personenbezogener Daten in der Cloud und ist besonders relevant für Dienste, die mit der Verarbeitung personenbezogener Daten zu tun haben.

Zusätzlich zu ISO-Zertifizierungen erfüllt Google Cloud auch andere Standards und Zertifizierungen wie SOC 1, SOC 2 und SOC 3 sowie die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union.

Verhinderung von unbefugtem Zugriff

Wir haben verschiedene Maßnahmen ergriffen, um sicherzustellen, dass nur Benutzer mit den richtigen Rechten Zugriff auf die Daten haben.

  • Anmeldung über Microsoft oder Google Unternehmenskonto. Dies ist inhärent sicherer als die Anmeldung über E-Mail und Passwort. Und es ist auch einfacher.

  • Zuweisen von Rollen an die Benutzer der Anwendung: Rollen sind Benutzer, Mitarbeiter, Admin, Organisations-Admin und Super-Admin. Der Datenzugriff ist pro Rolle eingeschränkt.

  • Zuweisen von Umgebungsrechten: Benutzer erhalten nur Zugriff auf die Umgebung, zu der sie gehören, es sei denn, die Super-Admin-Rolle wurde zugewiesen.

  • Festlegen von Sicherheitsregeln in der Firestore-Datenbank. Sicherheitsregeln stellen sicher, dass die zugewiesenen Rollen und Umgebungsrechte angewendet werden.

  • App Check stellt sicher, dass nur Anfragen von autorisierten Frontend-Anwendungen verarbeitet werden.

App Check

"App Check" ist eine Sicherheitsfunktion von Firebase, die beim Schutz von Backend-Ressourcen vor Missbrauch hilft, wie unbefugter Zugriff und App-Spoofing.

App Check funktioniert, indem es verifiziert, dass der eingehende Verkehr zur Firebase-Backend von authentischen, vertrauenswürdigen Instanzen der AI-Public-App stammt.