Datenlokalisierung
Alle unsere Daten befinden sich innerhalb der Europäischen Union. Ebenso erfordern unsere Verarbeitungen keine internationalen Übertragungen, und wir behalten eine strenge Kontrolle über unsere Anbieter in Bezug auf Datenschutz.
Im Fall von GlobalSuite werden die Informationen ausschließlich in Rechenzentren gespeichert, die sich in verschiedenen europäischen Regionen befinden und von Digital Realty, Amazon Web Services (AWS) in ihren europäischen Regionen und Microsoft Azure in ihren ebenfalls innerhalb der EU gelegenen Regionen betrieben werden.
Unterauftragsverarbeiter anzeigen.
Informationsspeicherarchitektur
Um die Verfügbarkeit zu gewährleisten, befinden sich unsere Informationen in unseren Rechenzentren.
Wir verfügen über eine Architektur, die aus verschiedenen Speicherknoten besteht, was uns eine angemessene Verarbeitungskapazität bietet und die Verfügbarkeit der Daten gewährleistet. Dies stellt eine erste Schutzlinie gegen Umweltgefahren oder Naturkatastrophen in einer oder mehreren Verfügbarkeitszonen dar.
Backups und Datenwiederherstellung
Wir verfügen über Backup-Prozesse, die es ermöglichen, Daten im Falle eines Sicherheitsvorfalls wiederherzustellen.
Die Backups von GlobalSuite folgen einer 3-2-1-0-Strategie. Dies bedeutet, dass mindestens drei Kopien jeder Daten aufbewahrt werden, die auf zwei verschiedenen Medien oder Standorten gespeichert sind, wobei mindestens eine Kopie an einem alternativen Standort aufbewahrt wird. Zudem wird sichergestellt, dass alle Kopien überprüft wurden und fehlerfrei (zero errors) sind, bevor sie als gültig betrachtet werden.
Die Backups sind im Ruhezustand mit AES-256 verschlüsselt und in unveränderlichen Repositories gespeichert, die die Datenintegrität gewährleisten und deren Löschung oder Manipulation durch böswillige Akteure oder unautorisierte Software verhindern.
Alle Backups unterliegen regelmäßigen Validierungsprozessen, um ihre Konsistenz und ihre korrekte Wiederherstellung im Bedarfsfall sicherzustellen. Snapshots werden 30 Tage lang aufbewahrt, im Einklang mit unserer Kontinuitätsstrategie und mit einem RPO von weniger als 12 Stunden.
Um die Sicherheit der Backup-Umgebung zu stärken, arbeitet die Backup-Infrastruktur über segregierte Netzwerke, und der Backup- und Replikationsdienst integriert fortschrittliche Malware-Erkennungsfunktionen, die zu einem frühzeitigen Schutz vor Bedrohungen beitragen.
Daten im Entwicklungsprozess
Bei GlobalSuite Solutions wenden wir eine sichere Entwicklungsstrategie an, die darauf ausgelegt ist, sicherzustellen, dass die Informationen unserer Kunden in allen Phasen des Software-Lebenszyklus geschützt bleiben. Ein grundlegendes Prinzip dieser Strategie ist, dass keine echten Produktionsdaten in nicht-produktiven Umgebungen wie Entwicklung, Tests oder Vorproduktionsvalidierungen verwendet werden.
Alle in diesen Umgebungen verwendeten Daten sind entfremdete, anonymisierte oder synthetisch generierte Daten, um jede Möglichkeit der Offenlegung vertraulicher oder sensibler Informationen zu vermeiden. Als zusätzliche Vorsichtsmaßnahme hat das Entwicklungsteam keinen direkten Zugriff auf die Produktionsdaten, und nur streng autorisiertes Personal aus dem Betriebsbereich kann unter kontrollierten und geprüften Verfahren darauf zugreifen, wenn dies für die Kontinuität des Dienstes unbedingt erforderlich ist.
Die Entwicklungs-, Test- und Produktionsinfrastruktur ist vollständig segregiert, sowohl auf logischer als auch auf Netzwerkebene. Dies stellt sicher, dass seitliche Bewegungen zwischen Umgebungen unmöglich sind und dass automatisierte Prozesse (wie CI/CD) ausschließlich mit nicht-sensiblen Artefakten und Daten arbeiten.
Jeder Zugriff und jede Aktivität in Umgebungen, die mit Daten in Verbindung stehen, unabhängig davon, ob sie produktiv sind oder nicht, wird protokolliert, überwacht und auditiert, was vollständige Rückverfolgbarkeit und die Möglichkeit einer frühzeitigen Erkennung anomalen Verhaltens gewährleistet.
Darüber hinaus integrieren die Software-Bau- und Bereitstellungsprozesse kontinuierliche Sicherheitskontrollen: Codeüberprüfungen, automatisierte Analysen, Validierungen, Tests und Integritätskontrollen, die sicherstellen, dass die Datenverarbeitung im Entwicklungsprozess stets sicher, kontrolliert und mit den höchsten Schutzstandards übereinstimmt.
Mit diesem Maßnahmenpaket gewährleisten wir, dass die Daten unserer Kunden auch während der internen Entwicklung der Plattform vollständig geschützt sind und strengen Prinzipien der Vertraulichkeit, Integrität und Minimierung unterliegen.