Sicherheit steht im Mittelpunkt der Architektur von Hedy. Dieser Artikel erklärt genau, wie wir Ihre Daten schützen, wo sie gespeichert werden und welche Maßnahmen wir ergreifen, um ihre Sicherheit zu gewährleisten.
Wichtige Sicherheitsfunktionen:
Cloud-Infrastruktur auf Unternehmensniveau
Mehrschichtige Verschlüsselung
Umfassende Backup-Systeme
Strenge Zugriffskontrollen
Infrastruktur-Übersicht
Die Infrastruktur von Hedy basiert auf der Google Cloud Platform (GCP), speziell in der Region US-Central. Wir haben GCP wegen der robusten Sicherheitsfunktionen, der Zuverlässigkeit und der umfassenden Compliance-Zertifizierungen gewählt.
Unser Infrastruktur-Stack
Unser Infrastruktur-Stack
Anwendungsserver: Google Firebase Functions
Datenbank: Google Firestore mit Verschlüsselung im Ruhezustand
Dateispeicher: nicht verwendet
Authentifizierung: Firebase Authentication
Datenverschlüsselung
Wir implementieren Verschlüsselung auf mehreren Ebenen, um sicherzustellen, dass Ihre Daten geschützt bleiben:
In Transit:
Die gesamte Datenübertragung nutzt TLS 1.3
Sichere WebSocket-Verbindungen für Echtzeitfunktionen
At Rest:
Datenbankverschlüsselung mit AES-256
Backup und Wiederherstellung
Unsere Backup-Strategie stellt sicher, dass Ihre Daten jederzeit sicher und wiederherstellbar sind:
Automatisierte tägliche Backups
Point-in-Time-Wiederherstellungsfunktionen
Georedundanter Backup-Speicher
14-tägige Backup-Aufbewahrung
Zugriffskontrollen
Wir verfolgen ein Zero-Trust-Modell ohne standardmäßigen Mitarbeiterzugriff auf Produktionsdaten. Jeder Zugriff erfordert eine geschäftliche Begründung, eine Sicherheitsfreigabe und wird zu Audit-Zwecken protokolliert.
Mitarbeiterzugriff:
Rollenbasierte Zugriffskontrolle (RBAC)
Minimale Zugriffsrechte
Regelmäßige Zugriffsüberprüfungen
Detaillierte Zugriffsprotokollierung
Zwei-Faktor-Authentifizierung erforderlich
Physische Sicherheit
Über GCP profitieren wir von:
Modernster Rechenzentrumsicherheit
Mehreren Ebenen physischer Zugriffskontrollen
Umweltschutzsystemen
24/7-Sicherheitspersonal
Regelmäßigen Sicherheitsaudits
Sicherheits-Compliance
Wir verfolgen aktiv formale Zertifizierungen mit folgenden erwarteten Zeitplänen:
GDPR: Compliance-Dokumentation ist jetzt über das Trust Center verfügbar
SOC 2 Type II: Erwartet Q1 2026
HIPAA: Erwartet Q1 2026
Compliance-Dokumentation
Organisationen, die eine formale Compliance-Verifizierung benötigen, können über unser Trust Center unter trust.hedy.ai auf umfassende Dokumentation zugreifen, einschließlich:
Auftragsverarbeitungsvertrag (DPA)
EU-Standardvertragsklauseln (SCCs)
Transfer Impact Assessment (TIA)
Technische und organisatorische Maßnahmen (TOMs)
Sub-Processor-Liste
Update- und Patch-Management
Wir gewährleisten die Systemsicherheit durch:
Automatisierte Sicherheitsupdates
Regelmäßige Schwachstellenscans
Überwachung von Abhängigkeiten
Notfall-Patch-Verfahren
Change-Management-Prozesse
Sicherheit ist die Verantwortung aller
Wenn Sie eine Sicherheitslücke entdecken, melden Sie diese bitte an [email protected]. Wir reagieren schnell, um Sicherheitsbedenken zu beheben.
Business Continuity
Unser Business-Continuity-Plan umfasst:
Automatisierte Failover-Systeme
Regelmäßige Tests der Notfallwiederherstellung
Geografische Redundanz
Dokumentierte Wiederherstellungsverfahren
Regelmäßige System-Backups