In Transit
Alle Kundendaten, die über öffentliche Netzwerke an unsere Server übertragen werden, sind durch starke Verschlüsselungsprotokolle geschützt. Alle Verbindungen zu den Servern verwenden eine robuste Verschlüsselung auf der Transportschicht (TLS 1.2 und TLS 1.3) mit starken Chiffren in allen Verbindungen, einschließlich Webzugriff und API-Zugriff.
Für die Verschlüsselung von HTTPS-Verbindungen verwenden wir digitale Zertifikate, die von vertrauenswürdigen Stellen ausgestellt wurden, mit einer RSA-Verschlüsselung von 2048 Bit.
Protokolle
|
Protokoll |
Unterstützt? |
Verschlüsselungssuite |
|
TLS 1.3 |
Ja |
TLS_AES_128_GCM_SHA256 TLS_AES_256_GCM_SHA384 |
|
TLS 1.2 |
Ja |
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
|
TLS 1.1 |
Nein |
N/A |
|
TLS 1.0 |
Nein |
N/A |
|
SSL 3 |
Nein |
N/A |
Dies gewährleistet eine sichere Verbindung, da die Authentifizierung beider an der Verbindung beteiligten Parteien ermöglicht wird und die zu übertragenden Daten verschlüsselt werden.
Unsere E-Mail-Dienste, die auf der GlobalSuite-Plattform verwendet werden, nutzen standardmäßig TLS. TLS verschlüsselt und sendet E-Mails sicher, wodurch Abfangversuche zwischen den Mailservern, die dieses Protokoll unterstützen, gemindert werden.
Im Ruhezustand
Die Informationsspeichersysteme verfügen über eine Verschlüsselung im Ruhezustand unter Verwendung eines AES-256-Bit-Algorithmus.
Dieses Verschlüsselungsniveau stellt sicher, dass die Daten geschützt sind, während sie auf Festplatten, in Datenbanken, Volumen oder anderen Arten von persistentem Speicher gespeichert sind.
Es stehen auch Dienste zur Verwaltung kryptografischer Schlüssel (z. B. KMS) zur Verfügung, die für die Aufbewahrung und Verwaltung von Geheimnissen verantwortlich sind, die für die Verschlüsselung im Ruhezustand verwendet werden.