通过安全建立信任

我们致力于为验证提交给我们平台的数据提供安全的环境。 作为此承诺的一部分,我们使用各种行业标准的安全技术和程序来保护您的信息免遭未经授权的访问,使用或披露。

我们的安全计划负责以下领域:

  • 基础设施和网络安全
  • 应用程序安全性
  • 隐私
  • 公司安全
  • 数据保护
  • 物理安全

数据中心和网络安全ty

我们选择了一个可靠的合作伙伴来托管Hetzner Online的服务器,该服务器已通过DIN ISO / IEC 27001标准认证。
国际公认的信息安全标准证明Hetzner Online GmbH已建立并实施了适当的信息安全管理系统(ISMS)。 Hetzner Online在其基础设施中使用ISMS,并在纽伦堡和Falkenstein两个地点的数据中心园区完成运营。 FOX Certification是第三方认证机构,审核了Hetzner Online数据中心园区的认证过程。

此认证确认Hetzner Online将遵守严格的信息安全标准。 它声明我们将保持您的数据处于锁定和密钥状态,并确保您可以访问您的IT系统。 最重要的是,证书意味着我们对现状不满意。我们的ISMS要求我们不断重新评估和改进我们的信息安全方法,以便它们始终保持最新。

F如需参考,您可以在以下位置查看Hetzner的安全证书和安全信息:
https://www.hetzner.com/pdf/en/FOX_Zertifikat_en.pdf
https://www.hetzner.de/pdf/en/Sicherheit_en.pdf

数据中心和网络安
物理安全 Hetzner Online在三个不同的城镇设有三个数据中心公园:德国的Nuremberg和Falkenstein / Vogtland以及芬兰的赫尔辛基。视频监控的高安全性周边环绕整个数据中心园区。只能通过带有发送应答器钥匙或入场卡的电子门禁终端进入。记录并记录所有动作。超现代监控摄像机可对所有通道,入口,安全门联锁系统和服务器室进行全天候监控。主机托管机架客户端拥有自己的安全服务器机架密钥和访问代码。管理界面Robot允许Colocation客户提前设置其入口授权,并允许他们预约首次访问数据中心和/或外部公司的服务访问。生成的密码使现场人员能够对机架的互锁门进行认证和发出应答器密钥。记录访问,并将记录的镜头存档在管理界面中以进行监视。不间断电源(USV)通过15分钟的备用电池容量和紧急柴油发电确保供电。所有UPS系统都具有冗余设计。直接自由冷却允许对环境进行良好的硬件冷却。通过高架地板系统实现气候控制。现代火灾探测系统直接连接到当地消防部门的火灾报警中心。
网络安全 与德国最大的互联网交换点DE-CIX的多个冗余连接可确保顺利的数据传输。所有现有的上游和对等端都通过瞻博网络的最先进路由器集成在骨干网中,以提高网络容量。为了保护您的Web应用程序,网站,服务器和IT基础架构免受DDoS攻击,Hetzner Online利用其自动DDoS防护系统。
系统安全 在托管服务器上持续执行安全更新。有一个中央备份服务器来保存备份数据。 RAID-1硬盘系统可降低数据丢失的可能性。其他可选功能(如Flexi-Pack)提供最高级别的可用性。
加密 传输加密
您与www.iban.com服务器之间的通信通过公共网络上的行业最佳实践HTTPS和传输层安全性(TLS)进行加密。通过加密传输到我们服务器的所有数据,我们可以保护您的传输数据。

静态加密
www.iban.com的所有客户都受益于静态加密对场外存储数据和日志的保护。
数据保护 个人信息被保存并专门用于准备发票和联系目的。所有员工都有义务遵守“联邦数据保护法”(BDSG)第5段的规定。 信息仅被转发给相关服务合作伙伴(例如银行)的发票。始终根据《联邦数据保护法》(BDSG)的规定转发信息。 传输的信息量保持在最低限度。如果您对数据保护有任何疑问,请联系data-protection@hetzner.com。

客户可以通过填写https://www.hetzner.com/AV/TOM_en.pdf表格,请求文件验证供应商根据本协议第3节采取的技术和组织措施的执行情况(根据第28条GDPR:协议中的技术和组织措施,协议附录2)。 32 GDPR和修正案)

应用程序安全

内部审核
我们的工程团队每月对我们的生产环境进行内部漏洞扫描。这是为了确保所有系统不仅针对已知漏洞进行修补,而且还遵循行业最佳安全实践。

Web应用程序防火墙
我们的服务器配置为监视恶意行为和入侵企图,并自动阻止并通知我们此类尝试。

数据隐私
我们的员工对帐户数据的访问仅限于与其分配的职责一致的必要用户集。我们相信“需要知道”和“最不贵”的概念。
除此之外,您最终可以控制我们平台上存储的数据。我们为您提供禁用发送到我们服务的数据的数据记录的功能。这可以通过您的客户区 - >帐户 - >设置 - >安全和隐私部分来完成。

产品安全功能

数据加密
传输中的所有数据都通过https(TLS)加密连接发送。这可确保www.iban.com与客户之间发送的数据的机密性和完整性。

数据删除
我们提供了一种快速简便的方法来请求删除我们服务器中的所有数据。 通过提交数据删除请求,我们将从我们的服务器中删除您帐户的所有信息,例如(帐户历史记录,结算数据,联系详细信息,用户标识等)。 此选项还用于特定数据的一次性删除。

API安全

*我们的API使用HTTPS / TLS来保护客户与我们平台之间传输的所有数据。
*我们对API的每个请求都必须使用有效的API密钥来识别有效和现有的客户端。
*我们已实施IP访问列表,为我们的客户提供了将访问其API密钥限制为仅限某些IP地址的选项。

子用户限制

我们的客户可以为其员工和同事添加子用户帐户以使用该系统。 这些子用户可能无法访问敏感信息,例如帐户历史记录,隐私设置。 这样,子用户仅限于使用该服务而无法访问您的帐户信息。