Varnost prenosa podatkov in povezav
Vsa komunikacija med uporabniki MetaKocke in strežniki poteka preko varne SSL povezave, ki je zaščitena pred nepooblaščenih prisluškovanjem z 256 bitno kripcijo. Ustrezno skrbimo tudi za posodobitve nastavitev za varno povezavo in le to preverjamo preko ssllabs.com spletne strani.
Varnost strežnikov, podatkovnega centra in infrastrukture
Podjetje MetaKocka je po skrbni presoji za najem produkcijskih strežnikov izbralo podjetje Amazon, saj le to v svetovnem merilu spada v vrh ponudnikov tovrstnih storitev tako po varnosti kot tudi zagotavljanju stabilnosti delovanja. Storitve AWS, ki jih v svojem portfelju produktov ponuja Amazon so tehnološko najnaprednejše storitve, ki zagotavljajo delovanje tako imenovanih Saas (Software as a service) produktov kot je to tudi MetaKocka. Poleg aktivne varnosti preprečevanja vdorov, napadov in fizičnega dostopa do podatkov ima podjetje Amazon na področju varnosti celo vrsto certifikatov kot je:
- Certifikat ISO 27001* za sistem nadzora varovanja podatkov (ang.Information Security Management System).
- ISO 27001 je široko sprejet svetovni varnostni standard, ki določa zahteve in izvajanje najboljših praks ter sistematizacijoi pristopa upravljanja podjetja in podatkov strank na podlagi rednih presoj tveganja. Da bi dosegli certificiranje, mora družba dokazati, da ima sistematičen pristop k obvladovanju tveganj informacijske varnosti, ki vplivajo na zaupnost, celovitost in razpoložljivost podjetja in potrošnike.
- Skladnost z Nivo 1 standarda “Payment Card Industry (PCI) Data Security Standard (DSS)”.
Stalna revizija in poročanje o varnosti
Podjetje Amazon redno javno objavlja poročilo “Service Organization Controls 1 (SOC 1), Type 2 report”, ki je revidirano v skladu s standardi SSAE 16in ISAE 3402 in pojasnjuje postopke in načine zagotavljanja aktivne varnosti vseh storitev, ki jih ponuja v sklopu AWS storitev.
Pravice – omejitev funkcionalnosti, poročil in grafov
V vašem podjetju MetaKocko uporablja vse več uporabnikov. Nekateri so zaposleni v podjetju, drugi pa mogoče delajo kot zunanji izvajalci. To narekuje omejitev dostopa do podatkov, ki so podjetju najbolj pomembni. Več o tem.
Omejitev dostopa uporabnikov s pomočjo IP (mrežnega) naslova
Uporabnika lahko omejite, da do svojega MetaKocka računa dostopa samo iz določenega seznama IP naslovov (npr. samo iz računalnika v pisarni). Več o tem.