Andmekaitse ja turvalisus

SERVERID

Avokaado kasutab rangelt turvatud Linode servereid, mis asuvad Frankfurtis, Saksamaal. Linode serverid asuvad Equinix’i infrastruktuuris, millel on kõige rangemad valdkonnaspetsiifilised standardid ja sertifikaadid, muuhulgas:

  • SSAE 16/SOC 1 and SOC 2
  • ISO 27001, ISO 9001, ISO 22301, ISO 14001, ISO 50001, ISO 18001
  • PCI DSS Level 1
  • HIPAA, Cloud Security Alliance
  • HDA/HADS, SS 564
  • FedRAMP, TSI, NIST 800-53/FISMA

RIISTVARA JA INFRASTRUKTUURI TURVALISUS

Nimetatud andmekeskustes on kõige kaasaegsem füüsiline ligipääsukontroll, mis asub rangelt turvatud keskkonnas (ISO 27001 sertifikaadiga) ning turvaelemendid hõlmavad muuhulgas:

  • 24/7 professionaalne turvameeskond, videojärelvalve ja sissetungimise tuvastamise süsteemid;
  • Tulekahju tuvastamine ja summutamine, koondatud elektrivoolusüsteemid ja katkematu toiteallikas (UPS);
  • Elektriliste, mehhaaniliste ja toetussüsteemide ning varustuse järelvalve

DOKUMENTIDE TURVALISUS

Kõik Avokaado ühendused kasutavad TLS 1.2 transpordikihi turbeprotokolli, kus kõik andmed krüpteeritakse SHA-2 (SHA-256withRSA) krüpteeringuga ja salasõnad SHA -512 krüpteeringuga. Lisaks andmete puutumatuse kontrollimisele ja tagamisele, salvestab kontrolljälg iga toimingu ja allkirjastamise koos IP-aadresside ja kasutaja informatsiooniga.

TÖÖKINDLUS JA VARUKOOPIAD

Selleks et tagada väga usaldusväärne ja töökindel teenus, kasutab Avokaado geograafiliselt hajutatud servereid, võimalusega reaalajas kohandada nende võimekust vastavalt koormusele. Regulaarne automaatne varukoopiate tegemine ennetab igasugust võimalikku andmete kadu.  

TURVALISUSE AUDITID

Avokaado suhtes on teostatud OWASP ASVS 2.0 turvalisuse audit sõltumatu turvaettevõtte poolt, mis teostab turvalisuse auditeid ning ka staatilisi ja dünaamilisi analüüsi skaneeringuid. Ettevõttesiseselt teostab regulaarseid turvalisuse auditeid professionaalne turvameeskond ettevõtte juhatuse järelevalve all. Iga IT-töötajat koolitatakse regulaarselt turvanõuete alal ning kõikide uuenduste ja uute funktsioonide vastavust turvanõuetele testitakse jooksvalt, kuivõrd turvalisuse testimine on kaasatud teenuse arendamise tsüklisse.

TÄIENDAVAD KOHANDATUD TURVALISUSE VALIKUD

Avokaado turvalisuse eeskirjade eesmärgiks on tagada dokumentide ja toimingute 100% turvalisus. Kui sa soovid kasutada täiendavaid turvalisuse võimalusi, on Avokaadol pakkuda sulle järgmised valikud:

  • Keeruline salasõna – nõue, et kõik kasutajad kasutavad keerulist salasõna (sisaldab suuri tähti ja numbreid), mida peab iga kuue kuu tagant muutma
  • Autentimine vaid ID-kaardi või mobiil-IDga

Maksimaalse turvalisuse saavutamiseks on lubatud vaid ID-kaardiga või mobiil-IDga allkirjastamine.

KREDIITKAART

Avokaado ei säilita oma serverites mitte mingisugust krediitkaartega seonduvat informatsiooni. Makseid teostab PCI Data Security Standard (PCI DSS) Level 1 teenusepakkuja. Kõiki tellimusi haldab Braintree (Paypal’i teenus). PCI Data Security Service (PCI DSS) tagab ettevõtetele, et krediitkaardi andmete töötlemine, säilitamine ja edastamine toimub turvalises keskkonnas. Vaata PCI SSC Data Security Standards’i ülevaadet lisainfo saamiseks.