Netzwerk- und Infrastruktursicherheit

Hosting: Kraken wird auf Amazon Web Service (AWS) in der Region Nord-Virginia gehostet. Vollständige Details zu den AWS-Sicherheitsmaßnahmen finden Sie hier: https://d1.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf Physische Sicherheit: Für vollständige Details zur physischen Sicherheit von AWS siehe: https://aws.amazon.com/compliance/data-center/data-centers/ Verschlüsselung: Alle Daten werden sowohl innerhalb des Kraken-Netzwerks als auch zwischen Ihnen und der Anwendung mit TLS/SSL verschlüsselt übertragen. Die Verschlüsselung basiert auf RSA 256-Bit-Schlüsseln. Infrastruktur-Scans: Bedrohungserkennungsscans laufen ständig und alle identifizierten Probleme werden basierend auf der von den Scans erstellten Risikobewertung behandelt. Firewalls: Firewalls existieren sowohl auf der Netzwerkschicht über Virtual Private Cloud („VPC“) als auch auf jedem Host. Die VPC dient dazu, Kraken-Server vom Rest des AWS-Netzwerks zu isolieren. AWS Security Groups („AWS SG“) und VPC Access Control Lists („VPC ALC“) bieten sowohl eingehende, ausgehende als auch interne Inhaltsrichtlinien. Prüfprotokoll: Infrastrukturaktionen und -leistungen werden protokolliert und stehen für Prüfungs-, Sicherheits- und Compliance-Zwecke zur Verfügung. Verschiedene Warnungen sind im Protokoll eingerichtet, um eine frühzeitige Reaktion auf Vorfälle zu ermöglichen.