Daten im Ruhezustand auf unserer Plattform bedeutet, dass Kundendaten sicher in unserer AWS-Datenbank gespeichert werden. Wir legen großen Wert auf den Schutz dieser Infos und setzen dazu Verschlüsselung im Ruhezustand ein, damit die Daten ohne die passenden Entschlüsselungsschlüssel unlesbar bleiben. Dafür nutzen wir den AWS Key Management Service (KMS) für eine starke Schlüsselverwaltung. Zugriffskontrollen, umgesetzt durch AWS Identity and Access Management (IAM) Richtlinien, regeln und überwachen, wer berechtigt ist, auf die gespeicherten Daten zuzugreifen.
Daten während der Übertragung beschreibt den Zustand, wenn Daten gerade zwischen verschiedenen Standorten oder Systemen bewegt werden. Dafür setzen wir Industriestandards ein, vor allem SSL/TLS und HTTPS, um sichere Verbindungen zu Datenspeichern herzustellen.
SSL/TLS-Protokolle verschlüsseln die Daten während der Übertragung, sodass Unbefugte nichts damit anfangen können. Durch die Nutzung von HTTPS, der sicheren Erweiterung von HTTP, sorgt unsere Plattform dafür, dass alle Verbindungen zwischen Nutzern und Datenspeichern verschlüsselt sind, was das Risiko von Abfangen oder Manipulation deutlich reduziert.
Auf unserer Plattform kümmern sich AWS-Dienste effizient um die Verwaltung von Geheimnissen. Konkret übernimmt AWS Secrets Manager den kompletten Lebenszyklus der Geheimnisse, sorgt für sichere Speicherung, Abruf und regelmäßige Änderung, während wir für die Schlüsselverwaltung in Sachen Verschlüsselung auf AWS Key Management Service (KMS) setzen. KMS spielt eine wichtige Rolle beim Erstellen und Verwalten von Schlüsseln und bringt eine Extraschicht Sicherheit für die gespeicherten Geheimnisse dazu.
Kundendaten können in jeder verfügbaren AWS-Region gespeichert werden, damit wir bestimmte Anforderungen oder Vorschriften zur Datenresidenz erfüllen können. Kunden haben die Wahl, in welcher geografischen Region sie ihre Daten ablegen möchten, damit alles zu den regionalen Compliance-Standards oder den Richtlinien ihrer Organisation passt.
