Vertrouwen opbouwen middels veiligheid


We willen een veilige omgeving bieden voor het valideren van gegevens die naar ons platform zijn verzonden. Als onderdeel van deze inzet gebruiken we een verscheidenheid aan industriestandaard beveiligingstechnologieën en -procedures om uw informatie te beschermen tegen ongeoorloofde toegang, gebruik of openbaarmaking.

Ons beveiligingsprogramma is verantwoordelijk voor de volgende gebieden:

  • Infrastructuur en Netwerkveiligheid
  • Applicatie Beveiliging
  • Privacy
  • Corporate Beveiliging
  • Gegevensbescherming
  • Fysieke beveiliging

Datacentra, en netwerkveiligheid

We hebben in Hetzner Online een betrouwbare partner gekozen voor het hosten van onze servers, zij zijn gecertificeerd in overeenstemming met de DIN ISO / IEC 27001-normen.
De internationaal erkende standaard voor informatiebeveiliging bevestigt dat Hetzner Online GmbH een geschikt Information Security Management System (ISMS) heeft opgezet en geïmplementeerd. Hetzner Online maakt n zijn infrastructuur en bij alle operaties voor de datacenterparken op beide locaties, Neurenberg en Falkenstein gebruik van het ISMS. FOX-certificering, een externe certificeringsinstantie, heeft de datacenterparken van Hetzner Online voor het certificatieproces gecontroleerd.

Deze certificering bevestigt dat Hetzner Online strikte normen voor informatiebeveiliging handhaaft. Hierin staat dat we uw gegevens achter slot en grendel bewaren en dat u gegarandeerd toegang hebt tot uw IT-systemen. Het belangrijkste is dat het certificaat betekent dat we niet tevreden zijn met de status-quo. Onze ISMS vereist dat wij onze informatiebeveiligingsmethoden voortdurend opnieuw beoordelen en verbeteren, zodat ze altijd up-to-date blijven.

Voor een referentie van de referentie kunt u het beveiligingscertificaat en de beveiligingsinformatie van Hetzner bekijken op:
https://www.hetzner.com/pdf/en/FOX_Zertifikat_en.pdf
https://www.hetzner.de/pdf/en/Sicherheit_en.pdf

Datacentrum en netwerkveiligheid
Fysieke veiligheid Hetzner Online heeft drie datacenterparken in drie verschillende steden: Neurenberg en Falkenstein / Vogtland in Duitsland en Helsinki in Finland. Een streng beveiligde perimeter voorzien van videobewaking omringt het hele datacentrum. Toegang is alleen mogelijk via elektronische toegangscontroleterminals met een transpondersleutel of toegangskaart. Alle bewegingen worden vastgelegd en gedocumenteerd. Ultramoderne bewakingscamera's bieden 24/7 bewaking van alle toegangsroutes, ingangen, beveiligingsdeur-vergrendelingssystemen en serverruimtes. Colocatie-klanten hebben hun eigen sleutel en toegangscode voor het beveiligde serverrek. Met de beheerinterface-Robot kunnen klanten van Colocation vooraf hun toegangsautorisatie instellen en kunnen ze afspraken maken voor hun eerste bezoek aan het datacenter en / of voor een servicebezoek van een extern bedrijf. Met een gegenereerd wachtwoord kan personeel ter plaatse worden geverifieerd en een transpondersleutel uitgeven voor de vergrendelde deuren van het serverpark. Het bezoek wordt geregistreerd en het opgenomen beeldmateriaal wordt gearchiveerd in de beheerinterface voor monitoringdoeleinden. De ononderbroken stroomvoorziening (USV) is verzekerd met een 15-minuten reservebatterijcapaciteit en nood-dieselgenerator macht. Alle UPS-systemen hebben een redundant ontwerp. Directe vrije koeling zorgt voor milieuvriendelijke koeling van hardware. Klimaatbeheersing vindt plaats via een verhoogde vloersysteem. Een modern branddetectiesysteem is rechtstreeks verbonden met de brandmeldcentrale van de plaatselijke brandweer.
Netwerkveiligheid Meer redundante verbindingen naar het grootste Duitse internet-uitwisselingspunt, DE-CIX, zorgen voor een soepele gegevensoverdracht. Alle bestaande upstreams en peerings zijn geïntegreerd in de backbone via de modernste routers van Juniper Networks om de capaciteit van het netwerk te vergroten. Om uw webtoepassingen, websites, servers en IT-infrastructuur te beschermen tegen DDoS-aanvallen, maakt Hetzner Online gebruik van het automatische DDoS-beveiligingssysteem.
Systeemveiligheid Op de beheerde servers worden constant beveiligingsupdates uitgevoerd. Er is een centrale back-up server om geback-upte gegevens te bewaren. Het RAID-1 vaste-schijfsysteem vermindert de kans op gegevensverlies. Andere optionele functies zoals het Flexi-Pack bieden het hoogste niveau van beschikbaarheid.
Encryptie Encryptie in Transit
Communicatie tussen u en de servers van www.iban.com wordt versleuteld via best practices in de branche HTTPS en Transport Layer Security (TLS) via openbare netwerken. Door alle gegevens die naar onze servers worden verzonden te versleutelen, beschermen we uw gegevens tijdens het transport.
Encryptie tijdens opslag
Alle klanten van www.iban.com profiteren van de bescherming van de encrytpie at rest voor offsite opslaggegevens en logbestanden.
Gegevensbescherming Persoonlijke informatie wordt opgeslagen en uitsluitend gebruikt voor het opstellen van facturen en voor contactdoeleinden. Alle werknemers zijn contractueel verplicht om te voldoen aan § 5 van de Federale Wet Bescherming Persoonsgegevens (BDSG). Informatie wordt uitsluitend doorgegeven aan voor het opstellen van facturen aan betrokken servicepartners (bijvoorbeeld banken). Informatie wordt altijd doorgestuurd in overeenstemming met de voorschriften van de Federal Data Protection Act (BDSG). De hoeveelheid verzonden informatie wordt tot een minimum beperkt. Als u vragen heeft over gegevensbescherming, neem dan contact op met data-protection@hetzner.com.

De Klant kan documentatie vragen om de uitvoering van de Technische en organisatorische maatregelen te controleren die de Leverancier heeft genomen in overeenstemming met sectie 3 van deze Overeenkomst door het invullen van het formulier op https://www.hetzner.com/AV/TOM_en.pdf (bijlage 2 van de overeenkomst op grond van artikel 28 GDPR: technische en organisatorische maatregelen in overeenstemming met art. 32 GDPR en amendementen)

Applicatie beveiliging

Interne Audits
Ons engineeringteam voert maandelijkse interne scans uit voor kwetsbaarheid in onze productieomgeving. Dit is om ervoor te zorgen dat alle systemen niet alleen worden gepatcht tegen bekende kwetsbaarheden, maar ook de best practices in de beveiliging van de branche volgen.

Webapplicatie Firewall
Onze servers zijn geconfigureerd zodat ze controleren op kwaadwillig gedrag, inbraakpogingen blokkeren en automatisch waarschuwen over zulke pogingen.

Privacy van Gegevens
Toegang tot accountgegevens door onze medewerkers is beperkt tot een noodzakelijk aantal gebruikers in overeenstemming met hun toegewezen verantwoordelijkheden. We geloven in de concepten 'moeten weten' en 'minst bevoorrecht'.
Bovendien hebt u uiteindelijk controle over welke gegevens op ons platform worden opgeslagen. Wij bieden u de mogelijkheid om gegevensregistratie uit te schakelen van de gegevens die naar onze service zijn verzonden. Dit kan worden gedaan vanuit uw Cliënt-gebied -> Account -> Instellingen -> Beveiliging en privacysectie.

Product beveiligingseigenschappen

Gegevens Encryptie
Alle gegevens die onderweg zijn, worden via HTTPS (TLS) gecodeerde verbindingen verzonden. Dit garandeert de vertrouwelijkheid en integriteit van de gegevens die worden verzonden tussen www.iban.com en de klant.

Gegevensverwijdering
We bieden een snelle en eenvoudige manier om alle gegevens van onze servers aan te vragen om te worden verwijderd voor uw account. Door een aanvraag voor het verwijderen van gegevens in te dienen, zullen we alle informatie voor uw account van onze servers wissen, zoals (accountgeschiedenis, factuurgegevens, contactgegevens, gebruikersidentificatie en andere). Deze optie wordt ook gebruikt voor het eenmalig verwijderen van specifieke gegevens.

API Beveiliging

* Onze API gebruikt HTTPS / TLS om alle gegevens te beschermen die worden verzonden tussen onze klanten en ons platform.
* Elk verzoek aan onze API moet worden gedaan met een geldige API-sleutel die een geldige en bestaande client identificeert.
* We hebben een IP-toegangslijst geïmplementeerd die onze klanten de mogelijkheid biedt om de toegang tot hun API-sleutel te beperken tot alleen bepaalde IP-adressen.

Sub-Gebruiker Restricties

Onze klanten kunnen subgebruikersaccounts toevoegen voor hun werknemers en collega's om het systeem te gebruiken. Die subgebruikers hebben mogelijk geen toegang tot gevoelige informatie zoals accountgeschiedenis, privacy-instellingen. Op deze manier is de subgebruiker alleen beperkt tot het gebruik van de service zonder zelf toegang te hebben tot uw accountinformatie.