Weiterspringen auf Hauptinhalt

Produktsicherheit


Halten Sie Ihre Daten und Anwendungen privat, sicher und konform in der Cloud


SICHERHEIT

Sie haben doch schließlich Ihr eigenes Geschäft, um das Sie sich kümmern müssen. Da die Cloud unser Geschäft ist, schützt CallidusCloud Ihre Daten mit mehr Sicherheitsmaßnahmen, als Sie jemals annehmen könnten. Wir stellen die Einhaltung aller Datenschutz- und Datensicherheitsvorschriften sicher, lassen unsere Umgebungen regelmäßig von externen Spezialisten testen, unterziehen uns umfangreichen Sicherheitsaudits und unterstützen mehrstufige Zugriffskontrollen und Datenverarbeitungsverfahren, die die Datenintegrität wahren und Missbrauch verhindern. Einige der weltweit größten Kunden vertrauen CallidusCloud ihre Daten an.

 

 

 

Was macht die Sicherheit von CallidusCloud besser?

Echtzeit Kontinuierliches Testing

CallidusCloud führt routinemäßig Schwachstellenanalysen und Penetrationstests seiner Infrastruktur und Anwendungen durch. CallidusCloud-Anwendungen werden wöchentlich gegen die höchsten Sicherheitslücken des Open Web Application Security Project (OWASP) gescannt. CallidusCloud beschäftigt jedes Quartal externe Sicherheitsexperten, die jährlich detaillierte Schwachstellen-Scans an verschiedenen Teilen der Anwendungen durchführen und einen manuellen Penetrationstest durchführen.

regulärRegelmäßige veröffentlichte Revision

CallidusCloud arbeitet unter einem SSAE 16 SOC 1 und SOC 2 zertifizierten Kontrollrahmen, dem Audit-Standard der zweiten Generation, der das Design und die Betriebseffizienz von Rechenzentren über mehrere Vertrauenskriterien hinweg bewertet. CallidusCloud erstellt jährlich die SSAE 16 SOC 1 und SOC 2 Auditberichte. Die Ergebnisse von Datenschutz- und Compliance-Audits teilen wir unseren Kunden auf Anfrage mit.

ComplianceIntegriertes Compliance-Rahmenwerk

CallidusCloud hat strenge Verfahren für alle Aktivitäten in unserer Informationsverarbeitungsumgebung eingeführt. CallidusCloud hat sich an ISO 27001 für Informationssicherheit, US EU Privacy Shield / PIPEDA / UK ICO für Datenschutz und Privacy und ITIL für Service Delivery angepasst. Wo sich diese Normen inhaltlich überschneiden, hat die Informationssicherheit ISO 27001 Vorrang.

SICHERHEITEinhaltung der IT-Sicherheitsstandards

CallidusCloud hält die folgenden IT-Sicherheitsstandards ein und erfüllt diese: Befugnis für den Betrieb eines Bundesinformationssystems mit mäßigem Risiko durch das Amt für Personalmanagement und Heimatschutz (Authority to operate as a moderate risk Federal Information System by the Office of Personnel Management and Department of Homeland Security) und die EU-Datenschutzrichtlinie 95/46/EG für EU- und Nicht-EU-Kundendaten.

Schließen Sie sich mit einem VERTRAUENSWÜRDIGEN Cloudanbieter zusammen

Die Kontrolle, wer auf Ihre sensiblen Informationen zugreifen kann und wer nicht, ist ebenso wichtig wie die Aufrechterhaltung der Sicherheit auf physischer und infrastruktureller Ebene. CallidusCloud hat eine umfassende Reihe von Sicherheitsrichtlinien entwickelt, die eine Reihe von Themen umfassen. Diese Richtlinien werden allen Mitarbeitern und Auftragnehmern, die Zugang zu CallidusCloud-Datenbeständen haben, zur Verfügung gestellt. CallidusCloud verwendet eine Vielzahl von Methoden, um sicherzustellen, dass die richtigen Benutzer Zugriff auf die richtigen Informationen haben:

Sicherheitsschulung

Alle neuen Mitarbeiter durchlaufen Sicherheitsbewusstseins-Schulungen und das Sicherheitsteam bietet Updates zum Sicherheitsbewusstsein per E-Mail, Blog-Posts wie auch durch Präsentationen während interner Veranstaltungen.

Hintergrundüberprüfungen

CallidusCloud führt für alle neuen Mitarbeiter Hintergrundprüfungen gemäß den lokalen Gesetzen durch. Diese Kontrollen sind auch für Auftragnehmer und Reinigungspersonal erforderlich. Die Hintergrundprüfung umfasst die Überprüfung von Kriminalität, Bildung und Beschäftigung.

Vertraulichkeitserklärungen

Alle Neueinstellungen werden im Rahmen des Einstellungsprozesses überprüft und sind verpflichtet, Geheimhaltungs- und Vertraulichkeitsvereinbarungen zu unterzeichnen.

Wir SCHÜTZEN Sie

Physische Sicherheit

CallidusCloud arbeitet mit weltweit führenden Anbietern von Co-Location-Hosting-Centern zusammen, um umweltfreundliche und sichere Einrichtungen mit einem integrierten Sicherheitsmanagementsystem bereitzustellen. Dazu gehören elektronische Lichtbildausweise, Zutrittskontrolle, Biometrie, digitale Videoüberwachung und Alarmüberwachung. Alle Unternehmenskunden werden in Rechenzentren gehostet, die nach ANSI TIA/EIA-942 Tier III+ zertifiziert sind. Sie bieten kontinuierliche Überwachung rund um die Uhr, ganzjährig Sicherheitspersonal vor Ort und Einbruchmeldeanlagen. Darüber hinaus sind die Einrichtungen mit Sicherheitsvorkehrungen ausgestattet, die:

  1. über biometrische Lesegeräte und kugelsichere Wände ILLEGALES BETRETEN VERHINDERN,
  2. durch den Einsatz von stillen Alarmen SOFORT BEI SICHERHEITSVORFÄLLEN HANDELN.
  3. mit redundanten Stromverbindungen zu lokalen Versorgungsunternehmen, Backup-Batterien und unterbrechungsfreien Stromversorgungen AUSFALLZEIT VERHINDERN
  4. mit Feuerlöschsystemen, Umweltüberwachung und erdbebensicheren Konstruktionen SCHUTZ BIETEN gegen Feuer, Naturkatastrophen und Wetterveränderungen
  5. CallidusCloud führt täglich oder wöchentlich vollständige und inkrementelle Datensicherungen und nach Bedarf täglich vollständige Log-Backups durch. Backup-Daten werden auf einer verschlüsselten Festplatte mit AES 256-Bit-Verschlüsselung gespeichert. Diese Daten stehen für eine schnelle Reimplementierung und Systemwiederherstellung zur Verfügung, falls dies aus irgendeinem Grund erforderlich ist.

Sicherheit der Datenbank

Die im Cloud Computing verwendeten Datenbankumgebungen können stark variieren. CallidusCloud sichert Daten im Ruhezustand, während der Übertragung und im Gebrauch, und setzt strenge Maßnahmen ein für:

  1. ZUGRIFFSKONTROLLE Alle Zugriffe auf Informationsverarbeitungsanlagen und Geschäftsprozesse werden entsprechend den Geschäfts- und Sicherheitsanforderungen gesteuert.
  2. DATENBANK-AUDITS Regelmäßige Datenbank-Audits ermöglichen es CallidusCloud, Aufzeichnungen zum Nachweis der Herkunft zu führen.
  3. DATENVERSCHLÜSSELUNG CallidusCloud-Lösungen verwenden ein Minimum an Advanced Encryption Standard (AES) 256-Bit-Verschlüsselung, um Daten auf Blockebene der Speichersysteme zu sichern.

Sicherheit der Anwendung

CallidusCloud-Anwendungen setzen umfangreiche Sicherheitsmaßnahmen zum Schutz vor Verlust, Missbrauch und unbefugter Veränderung von Daten ein. CallidusCloud sorgt für Sicherheit durch kontinuierliche Softwaretests bei:

DATENSEGREGATION INTRUSION PRÄVENTION GESCHÄFTSKONTINUITÄT

  1. SCHUTZ GEGEN FALSCHE ANMELDUNGEN, indem bei jedem Öffnen der Anwendung Benutzeranmeldungen verlangt werden, indem automatische Abmeldungen nach dreißig Minuten und Kontosperren nach mehreren fehlgeschlagenen Anmeldungen verwendet werden.
  2. BEST PRACTICE SICHERHEIT auf allen Ebenen (Funktion, Transaktion, Feld und Daten) durch rollenbasierte Berechtigungen (RBP).
  3. ANGRIFFE ABWEISEN mit Firewalls auf Anwendungsebene, um SQL-Injection und Cross-Site-Scripting-Angriffe zu verhindern und Anwendungen mit OWASP zu testen.

Sicherheit bei der Middleware

Die Architektur der Soft- und Hardware, die für die Bereitstellung von Cloud-Diensten verwendet wird, kann von Anbieter zu Anbieter sehr unterschiedlich sein. Daher ist es wichtig, zu verstehen, welche Technologien der Cloud-Anbieter für die Bereitstellung von Services verwendet und welche Auswirkungen sie auf die Sicherheit und den Datenschutz des Systems während seines gesamten Lebenszyklus haben. CallidusCloud stellt sicher, dass angemessene Sicherheitsvorkehrungen getroffen werden, um Authentifizierung, Autorisierung und andere Identitäts- und Zugriffsmanagementfunktionen durchzusetzen:

  1. MULTIFAKTOR-AUTHENTIFIZIERUNG, die für Administratoren, die die Produktionsumgebung verwalten, erforderlich ist
  2. SINGLE SIGN-ON UND IDENTITY FEDERATION, mit der Sie sich direkt von Ihrem bestehenden Autorisierungssystem aus über Lightweight Directory Access Protocol (LDAP), Token oder Security Assertion Markup Language (SAML 2.0) authentifizieren können
  3. SAML 2.0 ASSERTION, die es Ihnen ermöglicht, Benutzer mit Hilfe des von Ihnen gewählten Identitätsanbieters zu authentifizieren und einen Standardmechanismus zur sicheren Übertragung der Identitätsinformationen an CallidusCloud zur Verfügung stellt
  4. SECURE SOCKET LAYER (SSL) TECHNOLOGIE, die Anwendungsinformationen, auf die über einen Browser zugegriffen wird, durch Server-Authentifizierung und Datenverschlüsselung schützt

Sicherheit des Netzwerkes

CallidusCloud verwendet branchenführende Router, Switches und Load Balancer, die für einen sicheren und hochverfügbaren Zugriff konfiguriert sind. Dann stellen wir sicher, dass jede Komponente des IT-Netzwerks – vom Eingang bis zum Ort der Informationsspeicherung – sorgfältig konfiguriert, bereitgestellt, gewartet und kontinuierlich auf optimale Leistung getestet wird. Schließlich unternimmt CallidusCloud zusätzliche Schritte, um:

  1. DIE SICHERHEIT ZU STÄRKEN, mit redundanten Verbindungen zu mehreren Tier 1 Internet Service Providers (ISPs) für hochverfügbaren Netzzugang. Die gesamte Netzwerkausrüstung ist redundant ausgelegt, sodass ein nahtloses Failover zwischen den Geräten möglich ist.
  2. IHR NETZWERK UND IHRE ANWENDUNGEN ZU SCHÜTZEN, durch Intrusion Detection Systems (IDS) oder Intrusion Prevention Systems (IPS), Network Vulnerability Scanning und Penetrationstests von Drittanbietern.
  3. DENIAL-OF-SERVICE-ANGRIFFE ABZUSCHWÄCHEN, durch den Einsatz eines großen Drittanbieters, um ein skalierbares, fehlertolerantes globales Domain Name System (DNS) und Service Level Agreements (SLAs) mit unseren Internet Service Providers (ISPs) für DoS-Antwort und Minderungsunterstützung bereitzustellen.

CallidusCloud integriert Sicherheit in jede Schicht seiner Lösungen:

DATENCENTER

RECHENZENTREN sind physisch vor unbefugtem Zugriff, Beschädigung und Störungen geschützt.

Datenbank

DATENBANK adressiert heterogene Daten innerhalb der Cloud.

Anwendung

Anwendungen sind auf Funktions-, Transaktions-, Feld- und Datenebene gesichert.

Die Middleware

MIDDLEWARE bietet Single Sign-On und Identity Federation.

Netzwerk

NETZWERK UND KOMMUNIKATION Sicherheitskontrollen gewährleisten absolute Vertraulichkeit, Integrität und Nicht-Verweigerung von Daten.

SICHERHEIT

Unser Sicherheitsteam ist rund um die Uhr erreichbar, um auf Sicherheitswarnungen und Ereignisse zu reagieren.

Sie sind bereits auf dem richtigen Weg zu mehr Geld – aber Sie könnten schneller dorthin gelangen.

Vereinbaren Sie jetzt Ihre maßgeschneiderte Präsentation von einem Lead to Money Experten.

Callidus Software Inc will use any of the data provided hereunder in accordance with the Privacy Statement.

Vielen Dank!

Wir werden Sie in Kürze kontaktieren, um eine Präsentation vorzubereiten.

ZEITPLAN