088-627-0400 - Support
 088-627-0400
​​Login​​ Contact  Blog

CURQ  Beveiliging

Database beveiliging & versleutelingWachtwoordbeveiliging Fysieke beveiliging BackupsToegang van  supportmedewerkers Audits

Database beveiliging & versleuteling

  • Klantgegevens worden opgeslagen in een met een wachtwoord beveiligde database.
  • Datatoegangsregels zorgen voor volledige isolatie tussen gebruikers.
    • Gegevensisolatie: Klantgegevens worden volledig geïsoleerd van de gegevens van andere klanten. Hiervoor worden speciale databases of logische partities gebruikt. Zo wordt ongeautoriseerde toegang tot gegevens van andere klanten voorkomen.
    • Gegevensversleuteling: Alle gegevens die tussen de database en een extern systeem of gebruiker worden verzonden ("data in transit") worden versleuteld met behulp van moderne versleutelingsprotocollen zoals 256-bits SSL.  
    • Beperkingen voor databasequery's: Er worden beperkingen toegepast op de typen query's die gebruikers kunnen uitvoeren. Hiermee wordt de toegang tot gevoelige tabellen of kolommen beperkt en worden query's voorkomen die een negatieve invloed kunnen hebben op de prestaties of beveiliging.
  • Alle communicatie van gegevens naar de klant wordt beveiligd met de modernste 256-bits SSL-encryptie (HTTPS).
  • Onze servers staan ​​onder strikte beveiligingscontrole en zijn altijd gepatcht tegen de nieuwste SSL-kwetsbaarheden

Wachtwoordbeveiliging

  • Klantwachtwoorden worden beschermd met de industriestandaard PBKDF2+SHA512-versleuteling (salting + stretching).
  • Inloggegevens worden altijd veilig verzonden via HTTPS.
  • Twee-factor-authenticatie kan worden geactiveerd.

Fysieke beveiliging

  • Er zijn beveiligingsmaatregelen getroffen in de datacenters waar de CURQ-omgeving wordt gehost, zoals toegangscontroles, bewaking en omgevingscontroles, in overeenstemming met ISO 27001.
    • Beperkte perimeter, alleen fysiek toegankelijk voor geautoriseerde medewerkers van datacenters.
    • Fysieke toegangscontrole met beveiligingsbadges of biometrische beveiliging.
    • Beveiligingscamera's bewaken datacenters 24/7.
    • Beveiligingspersoneel dat 24/7 ter plaatse is.
    • Onderhoud van gedetailleerde logboeken van alle fysieke toegang tot datacenters of locaties waar klantgegevens worden opgeslagen of verwerkt.
  • Meer informatie over de fysieke beveiliging kunt u vinden op https://safeswisscloud.com/en/faqs/security-privacy-compliance.

Backups

  • Backups worden elke dag gemaakt en worden 14 dagen bewaard
  • Backups worden op meerdere geografische locaties bewaard

Toegang van  supportmedewerkers

Informatie op servers, in CURQ of andere informatie over of van de klant, zal te allen tijde vertrouwelijk worden behandeld.

Toegang tot sensitieve informatie wordt geregistreerd. Deze logs registreren gebruikersactiviteit, inclusief de tijd, gebruikersidentiteit en geraadpleegde gegevens, waardoor verantwoording en traceerbaarheid worden gewaarborgd.

Audits

Op verzoek van de klant kunnen interne of externe audits worden uitgevoerd om naleving van toepasselijke normen en regelgeving te waarborgen. De resultaten van dergelijke audits worden aan de klant ter beschikking gesteld.