Sicherheit und Zertifizierungen

Sichern Sie Ihre digitalen Werte und gewährleisten Sie Datenschutz, Compliance und Zugänglichkeit mit AIDA

In einer zunehmend digitalisierten Welt werden der Schutz von Informationen und die Einhaltung von Vorschriften zu wesentlichen Aspekten für Unternehmen jeder Größe.

Unser Ziel ist es, Ihnen eine zuverlässige und sichere Lösung für die Speicherung, den Abruf und die gemeinsame Nutzung Ihrer Dokumente in der Cloud zu bieten, die gleichzeitig ein Höchstmaß an Datenschutz und die Einhaltung der geltenden Vorschriften gewährleistet.

AIDA ist so konzipiert, dass es eine intuitive und leistungsstarke Benutzererfahrung bietet, ohne die Datensicherheit zu beeinträchtigen. Dank des Einsatzes der fortschrittlichsten Verschlüsselungstechnologien, einer zuverlässigen Cloud-Infrastruktur und strengen Compliance-Richtlinienkönnen wir garantieren, dass Ihre Daten stets geschützt und nur für autorisierte Personen zugänglich sind.

Aida security
    Alle Informationen werden in AIDA nach dem Prinzip "privacy-first" übermittelt und respektieren die Angaben der GDPR.
    Ihre Daten gehören Ihnen: Wir nehmen die Sicherheit Ihrer Informationen sehr ernst und behandeln sie als solche.
    Die Cloud-Infrastruktur von AIDA stützt sich auf anerkannte Marktführer in ihren jeweiligen Sektoren: AWS, Braintree und Stripe.
    Es werden die neuesten und besten Entwicklungs- und Verwaltungsparadigmen verwendet.
Powered by AWS Cloud Computing
AWS partner network logo
Stripe logo
Braintree logo
GDPR
HIPAA

Zertifizierungen

Die Umgebung von AIDA ist HIPAA -konform und hält sich an die Grundsätze der GDPR .

Der Health Insurance Portability and Accountability Act (HIPAA) ist ein Bundesgesetz der Vereinigten Staaten, das die Anforderungen für den Umgang mit personenbezogenen geschützten Gesundheitsdaten definiert: Dadurch wird sichergestellt, dass alle Informationen in AIDA mit dem höchsten Datenschutzniveau behandelt werden.

Wenn Sie Fragen zu unserer Datenschutzrichtlinie und Compliance haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten: privacy@tclab.it.

Infrastruktur

AIDA wird vollständig in der AWS-Cloud gehostet.

Jeder Teil der Infrastruktur ist von Natur aus redundant, immer verfügbar und passt sich an die Arbeitslasten an, indem er sowohl horizontale Skalierung als auch kontinuierliche Überwachung mit automatischen Wiederherstellungsroutinen nutzt.

Die Infrastruktur befindet sich in den AWS-Regionen Irland, London (Großbritannien), Frankfurt (Deutschland) und North Virginia (USA).

Die AIDA-Browseranwendung (www.aidacloud.com) wird über ein von AWS bereitgestelltes CDN-Netzwerk bereitgestellt, um die schnellste Zugriffszeit und unbegrenzte Skalierung in der ganzen Welt zu gewährleisten.

Verschlüsselung der Daten

Im Transit (Ende-zu-Ende: vom Endpunkt des Benutzers zu AIDA): die Verbindung vom Endpunkt des Benutzers wird immer verschlüsselt, indem HTTPs mit TLS 1.3 (einschließlich HSTS)
Im Transit (innerhalb des AWS-Netzwerks): Die Verbindung zwischen den Cloud-Ressourcen von AIDA ist immer mit HTTPs oder ähnlichen Technologien verschlüsselt, und die Daten des Benutzers verlassen niemals die AWS-eigenen Rechenzentren. Dies beinhaltet, ist aber nicht beschränkt auf die Verbindungen zwischen AIDA und den für die Verarbeitung benötigten Datenbanken.
Im Ruhezustand: Alle Daten im Ruhezustand, d.h. alle Daten, die in AIDA gespeichert sind, bis der Benutzer beschließt, sie zu löschen oder sie nicht mehr für die Verarbeitung benötigt werden (je nachdem, was zuerst eintritt), werden sicher gespeichert und mit AES 256 Schlüsseln verschlüsselt.

Passwörter für Benutzerkonten

Alle Benutzerpasswörter werden mit einem starken unidirektionalen Hashing-Algorithmus gespeichert, der dem Industriestandard entspricht und aktualisiert wird, sobald neue Standards auftauchen.

Audit und Überwachung

Wir haben automatische Benachrichtigungen eingerichtet, die an unsere Techniker gesendet werden, sobald ein Problem oder einen Fehler entdecken, so dass sie diese schnell erkennen und proaktiv beheben können.

Wir protokollieren KPIs der Infrastruktur, damit wir proaktiv eingreifen können einzugreifen, wenn Anomalien auftreten.

Bewährte Programmierverfahren und Continuous Deployment

Wir befolgen bewährte Programmierpraktiken wie OWASP Secure Coding Practices , um Codequalität und Wartungsfreundlichkeit zu gewährleisten. Bei jeder Änderung des Codes wird dieser sowohl automatisch als auch manuell überprüft, um um sicherzustellen, dass er sicher in der Produktion eingesetzt werden kann.

Wir befolgen auch TDD-Prinzipien (Test-driven development), wie z. B. Unit-Tests, Integrationstests und automatische UI-Tests.

Wir glauben fest an die agile Entwicklung und haben Techniken entwickelt, die es uns ermöglichen die Software in der Produktion kontinuierlich zu aktualisieren, ohne den Betrieb der Benutzer zu unterbrechen (Kontinuierliches Deployment)

Bereit zur Verwendung AIDA?
.