• GDPR
  • Terms and Conditions
  • Privacy Policy

Sicherheitsrichtlinien

Physische Sicherheit

The servers running Ziik are physically located in a data center in Germany and managed by a Ziik technology partner. The hardware is kept separate from other providers’ hardware - both in virtual terms and in tangible terms such as locked cages as described in Linode's security description

Netzwerksicherheit

Jeglicher Verkehr zwischen dem Internet und den Servern passiert durch unsere Lastverteiler, wo Firewalls sicherstellen dass nur relvante Service zugelassen werden. Als "Relevante Service" werden momentan Webserver verstanden, aber sie können in der Zukunft auch andere Service inkludieren. Datenbänke und Dateidienste sind gegenwärtig nur intern zugänglich.

Datensicherheit

Jeder Ziik-Kunde besitzt eine separate Datenbank in unserem Datenbank-Cluster mit persönlichen Zugangsdaten. Hierdurch sind die Daten verschiedener Kunden sicher von einander getrennt.
Dateien sind auf dem Dateiserver physische in separaten Ordnern gespeichert um das gleiche Niveau an Eindämmung wie das der Datenbasen zu gewährleisten.

Anwendungssicherheit

Benutzer können nur auf für sie zugängliche Daten zugreifen. Zugriffsgenehmigungen können durch Benutzertypen, Standorte und Abteilungen gesteuert werden.
Passwörter sind einseitig verschlüsselt mit individuellem Salt, was sicherstellt dass sollte ein böswilliger Dritter einen oder mehere Passwort-Hashe abfangen, muss jedes Passwort einzeln geknackt werden, womit der hierfür erforderliche Zeit- und Ressourcenaufwand starkt erhöht wird.

Verbindungssicherheit

Jegliche Kommunikation zwischen Clients und Ziik verwendet Transport Layer Security Verschlüsselung - häufig als SSL oder TLS abgekürzt - um die Vertraulichkeit der Daten zu gewährleisten.