Schwerpunkt auf Infrastruktur und Systemsicherheit
Die tchop-Plattform wird gehostet von Amazon Web Services (AWS) gehostet, das die Normen ISO 27001 und SSAE-16 erf├╝llt und somit volle Datensicherheit gew├Ąhrleistet. Alle Informationen werden mit TLS 1.2 und PFS verschl├╝sselt, Sicherheitsvorf├Ąlle werden rund um die Uhr an unser Sicherheitsteam gemeldet und der Zugang zu den tchop-Produktionsservern ist eingeschr├Ąnkt. Wir machen t├Ąglich Backups und haben eine vertraglich festgelegte Betriebszeit von 99,9%.
Europ├Ąische Server
tchop-Server befinden sich in Europa. Die Einrichtungen von Amazon Web Services entsprechen der ISO 27001 und der SSAE-16 Zertifizierung.
Sichere Architektur
Unsere Plattformarchitektur wurde entwickelt, um das Risiko einer Sicherheitsverletzung zu minimieren, indem der Zugriff nur auf die minimal erforderlichen Systeme zugelassen wird, w├Ąhrend auf andere Systeme, wie z. B. Datenbankserver, nur intern zugegriffen werden kann. Der gesamte Datenverkehr zu unseren Anwendungsservern wird ├╝ber unsere Proxys und Gateways geleitet. Alle anderen Systeme in unseren Rechenzentren haben zu keinem Zeitpunkt direkten Zugang zum Internet ÔÇô weder eingehend noch ausgehend.
Schutz
Unser Netzwerk ist durch redundante Layer-4-Firewalls, sichere HTTPS-Transportkommunikation ├╝ber ├Âffentliche Netzwerke, reinen VPN-Zugriff auf unsere Produktions- und Testsysteme und schl├╝sselbasierte Authentifizierung f├╝r Systemadministratoren zu Wartungszwecken gesch├╝tzt.
Sicherheitsvorfall Ereignisverwaltung
Ein SIEM-System (Security Incident Event Management) sammelt alle verf├╝gbaren Protokolle unserer Systeme, um diese auf korrelierte Ereignisse zu analysieren. Das SIEM-System benachrichtigt das tchop-Team ├╝ber das Ereignis, so dass das Team schnell reagieren kann.
DDoS-Schutz
Distributed Denial of Service (DDoS) wird von unserem Hosting-Provider Amazon Web Services abgewehrt. ÔÇ×AWS ShieldÔÇť bietet eine st├Ąndig aktive Erkennung und automatische Inline-Entsch├Ąrfungen, die Ausfallzeiten und Latenzen von Anwendungen minimieren. Weitere Informationen finden Sie  
Zugang
Der Zugang zur tchop-Produktionsumgebung ist auf das Kernbetriebsteam beschr├Ąnkt. Dazu geh├Ârt auch die regelm├Ą├čige ├ťberpr├╝fung und ├ťberwachung der Zugriffe. Alle Produktivsysteme sind ├╝ber VPN gesichert und erfordern eine schl├╝sselbasierte Authentifizierung.
Verschl├╝sselung bei der ├ťbertragung
Die gesamte Kommunikation unserer Systeme ├╝ber ├Âffentliche Netze wird mit HTTPS mit Transport Layer Security (TLS 1.2) und Perfect Forward Secrecy (PFS) verschl├╝sselt. Wir haben SSLv3 auf allen Systemen deaktiviert, um Sicherheitsl├╝cken zu vermeiden.
Verschl├╝sselung im Ruhezustand
Alle Benutzerkennw├Ârter werden unter Verwendung bew├Ąhrter Einweg-Hash-Funktionen verschl├╝sselt, um die Auswirkungen einer Datenverletzung zu minimieren.
Ende-zu-Ende-verschl├╝sselter Chat
Wir verwenden eine sichere Ende-zu-Ende-Verschl├╝sselung (AES 256 und TLS 1.2) f├╝r unseren Chat. Alle Chat-Nachrichten und der Chat-Verlauf werden ebenfalls vollst├Ąndig verschl├╝sselt nur auf europ├Ąischen Servern gespeichert. F├╝r die technische Umsetzung nutzen wir die Infrastruktur und Server von Pubnub  https://www.pubnub.com
Betriebszeit
Wir garantieren eine Betriebszeit von mindestens 99,9% f├╝r die tchop-Plattform.
Redundanz
Wir machen t├Ąglich Backups aller relevanten Systeme und speichern diese Backups bis zu einem Monat f├╝r die Wiederherstellung bei identifizierten Vorf├Ąllen. Au├čerdem laufen alle produktiven Dienste der tchop-Plattform mindestens im Dual-Mode, um ein schnelles Failover zu gew├Ąhrleisten. Unser Entwicklungsteam ist mit Pl├Ąnen f├╝r verschiedene Szenarien ausgestattet und somit in der Lage, Daten in Notf├Ąllen wiederherzustellen.
QA
Wir f├╝hren automatisierte Tests an unserer Codebasis durch, um ein H├Âchstma├č an QA sicherzustellen. Au├čerdem verfolgen wir einen testgetriebenen Entwicklungsansatz und ├╝berpr├╝fen alle Code├Ąnderungen, die von unserem Team an die Codebasis ├╝bermittelt werden.
Sichere Umgebungen
Wir arbeiten mit Test- und Staging-Systemen, die logisch von den Produktionssystemen getrennt sind, so dass wir Beta- und Alpha-Versionen in einem iterativen Prozess einf├╝hren und verbessern k├Ânnen, der die laufenden Dienste nicht beeintr├Ąchtigt.
Sichere Speicherung von Anmeldeinformationen
Passw├Ârter in tchop k├Ânnen nicht extrahiert werden, da sie in der Datenbank unter Verwendung von bcrypt gespeichert werden, einer Einweg-Hash-Funktion, die kollisionsfrei ist.
Sicherheitsschulung
Wir schulen unsere Entwickler regelm├Ą├čig, damit sie sich der allgemeinen Sicherheitsrisiken bei der Entwicklung sowie des Datenschutzes der Daten unserer Kunden bewusst sind.
Vertraulichkeitsvereinbarung
Alle unsere Teammitglieder haben eine Vertraulichkeitserkl├Ąrung zum Schutz der Kundendaten unterschrieben, sowie Vereinbarungen, die sie zur Einhaltung des Datengeheimnisses nach ┬ž 5 BDSG (Bundesdatenschutzgesetz) und des Fernmeldegeheimnisses (┬ž 88 Telekommunikationsgesetz) verpflichten.
Reduzierter Zugang
Der Zugriff auf unsere Produktionssysteme ist auf ein Minimum an Personen beschr├Ąnkt, die f├╝r Wartung und Betrieb verantwortlich sind. Nur unser Management hat Zugang zu den sensibelsten Bereichen.
Benutzerverwaltung
Wir bieten mehrere M├Âglichkeiten f├╝r das Onboarding Ihrer Nutzer. Sie k├Ânnen direkt per E-Mail eingeladen werden. In K├╝rze werden Sie auch die Registrierung auf der Grundlage von Domain-Bindungen nutzen k├Ânnen. Das hei├čt, jeder Nutzer mit einer bestimmten E-Mail-Dom├Ąne kann sich registrieren, ohne einzeln eingeladen worden zu sein. Auch wenn Sie die E-Mail-Adressen Ihrer Nutzer nicht kennen, k├Ânnen Sie sie einladen, indem Sie eindeutige Zugangscodes f├╝r die einmalige Registrierung generieren. Schlie├člich k├Ânnen Sie SSO f├╝r die Registrierung verwenden.
Datenverarbeitung Vereinbarungen (DPA)
Soweit nach geltendem Datenschutzrecht erforderlich, stellen wir eine Vereinbarung zur Auftragsdatenverarbeitung zur Verf├╝gung.
EU-Datenschutzgrundverordnung Verordnung (GDPR)
tchop erf├╝llt die Anforderungen der EU-Datenschutzgrundverordnung und bietet eine sichere Kommunikationsplattform, die Mitarbeiter- und Kundendaten gleicherma├čen sch├╝tzt. Die Pers├Ânlichkeitsrechte unserer Kunden und die Sicherheit ihrer pers├Ânlichen Daten haben f├╝r uns h├Âchste Priorit├Ąt.