Achtung
Sie haben Cookies im Browser deaktiviert. Die Seite wird falsch angezeigt!

Daten in unserer Infrastruktur speichern und transferieren, ohne sich um ihre Sicherheit sorgen zu müssen

Mittels moderne Methoden bieten wir verlässlichen Schutz jeglicher Informationen auf mehreren Ebenen. Unsere Infrastruktur entspricht globalen Sicherheitsstandards, und unsere Zertifikate bestätigen dies.

Sichere infrastruktur

履行国际安全标准

PCI DSS

Ein Sicherheitsstandard in der Zahlungskartenindustrie. Es legt Anforderungen für Organisationen fest, die Daten von Visa, Mastercard, American Express, JCB, Discover und anderen speichern, verarbeiten und transferieren.

Jede Firma, die mit solchen Daten arbeitet, ist verpflichtet, sich einer Zertifizierung zu unterziehen.

Unsere Cloud hat die jährliche QSA-Kontrolle bestanden und die Erfüllung des Standards bestätigt.

Dies erlaubt uns nicht nur die Verarbeitung von Zahlungsdaten, sondern bestätigt ebenfalls die Sicherheit unserer Infrastruktur im Allgemeinen.

ISO 27001

Ein Standard der Informationssicherheit, entwickelt von der Internationalen Organisation für Standardisierung und der Internationalen Elektrotechnischen Kommission.

Legt Anforderungen für das Management von Informationssicherheit fest. Firmen, welche die ISO-27001-Zertifizierung bestanden haben, bestätigen, dass sie Daten in höchst kompetenter Weise verarbeiten und all ihre Informationsgüter verlässlichem Schutz unterliegen.

Die Hauptprinzipien des Standards sind Diskretion, Integrität und Verfügbarkeit von Informationen. Die zertifizierte Firma muss bestätigen, dass Daten sicher gespeichert werden, und dass nur Berechtige Zugriff auf sie haben werden.

Um sicherzustellen, dass diese Bedingungen erfüllt werden, hat unsere Firma ein System zum Management von Informationssicherheit entwickelt und implementiert.

Wir haben sämtliche Stufen einer unabhängigen Kontrolle bestanden und die Erfüllung unseres Systems mit den Voraussetzungen des Standards bestätigt.

GDPR

Die Datenschutz-Grundverordnung ist eine EU-Regulierung, welche das Sammeln, Speichern und Verarbeiten personenbezogener Daten (PD) aller EU-Einwohner kontrolliert.

Die Regulierungen enthalten viele verschiedene Voraussetzungen für die PD-Verarbeitung. Eine davon ist die sichere Datenspeicherung.

Jede Organisation, die mit europäischen Daten arbeitet (selbst, wenn die Firma ihren Standort nicht in der EU hat) unterliegt dieser Regulierung.

Wir überwachen mit Strenge die Legalität, Fairness und Transparenz der Verwaltung personenbezogener Daten, und wir Garantieren den Schutz vor Datenverlust, unberechtigtem Zugang, Vernichtung, Nutzung, Änderung oder Veröffentlichung von Daten.

G-Core Labs erfüllt sämtliche Voraussetzungen des GDPR, sowohl in Bezug auf von unseren Kunden gespeicherte, personenbezogene Daten, als auch in Bezug auf Kundendaten.

152-FZ

Das Gesetz 152-FZ setzt voraus, dass alle personenbezogenen Daten russischer Nutzer auf Boden der russischen Föderation gespeichert und verarbeitet werden. Zugleich sollten die Informationen in einer Schutzkontur untergebracht sein.

Dieses Gesetz ist verbindlich für jede Firma, deren Aktivitäten auf den russischen Markt abzielen:

  • Es gibt eine Version einer Website in russischer Sprache oder eine russische Domäne.
  • Es können Zahlungen für Produkte und Dienste in russischen Rubeln erhalten werden.
  • Nutzer sehen russischsprachige Werbungen auf der Website.

Trifft mindestens eine dieser Klauseln zu, ist die Übereinstimmung mit dem Gesetz erforderlich.

Unsere Infrastruktur wurde gemäß den Voraussetzungen des FSTEC und dem Inlandsgeheimdienst der Russischen Föderation zertifiziert, und ein ausgezeichnetes Maß an Datensicherheit wurde bestätigt: UZ-3 mit einer dedizierten UZ-1-Kontur.

Wie wir Daten während Speicherung und Lieferung schützen

Schutz
vor unberechtigtem Zugang und Datendiebstahl
  • Werkzeuge zur Sicherheitsanalyse und Schwachstellensuche
  • Trusted Computing
  • Schutz Ihrer Virtualisierungsumgebung
  • Schutz Kryptografischer Informationen, um Datenbanken zu verschlüsseln, Festplatten und Dokumente, sowie für den Schutz von Kommunikationskanälen
  • Werkzeuge zur Eindringlingserkennung (IDS)
  • Schutz vor unberechtigtem Zugriff
  • Firewalling
Zuverlässige Datenspeicherung
  • Antivirus-Schutz
  • Zertifizierte Betriebssysteme
  • Backups und Wiederherstellen von Daten
Schutz von Inhalten während der Lieferung über unser Netzwerk
  • Proprietäre und geteilte SSL-Zertifikate
  • CORS-Header
  • Tokenisierung und signierte URLs
  • Quellenüberprüfung mit SSL
  • Zwangsumleitung auf HTTPS
  • AES-128/256-Verschlüsselung und DRM für sichere Video-Content-Delivery
Sicherer Zugriff auf das Bedienfeld
  • Zwei-Faktor-Autorisierung
  • Zugriff auf das Bedienfeld mittels API unter Verwendung von Tokens
Speichern und Teilen jeglicher Daten in unserer sicheren Infrastruktur. Testen Sie unsere Produkte kostenlos und stellen Sie sicher, dass sie zuverlässig sind.