Sicherheit und Einhaltung von Vorschriften

Mit Integrität und Zuversicht innovativ sein

Siehe Sicherheitsstandards


SnapLogic's Plattform für generative Integration erfüllt extrem hohe Sicherheits- und Compliance-Standards,
die den Kunden eine sichere Datenintegration ermöglichen.

SnapLogic Enterprise Integration Cloud Architektur
SnapLogic's Plattform für generative Integrationsarchitektur

Sicherheit von Cloud-Anwendungen

Die Plattform von SnapLogic ermöglicht es den Benutzern, die Zugriffsrechte zu kontrollieren. SnapLogic sammelt keine personenbezogenen Daten im Namen seiner Kunden, kontrolliert diese Daten nicht und überwacht nicht den Inhalt von Pipelines, die auf der SnapLogic-Plattform für generative Integration ausgeführt werden.

  • SnapLogic's Plattform für generative Integration Metadaten und Protokolldateien werden in der Amazon Web Service Cloud-Infrastruktur gehostet.
  • SnapLogic basiert zu 100 Prozent auf Amazon Web Services und nutzt die leistungsstarken Sicherheits- und Compliance-Funktionen von AWS.

Zum Whitepaper Überblick über Sicherheit und Datenschutz

Jetzt herunterladen

Sicherheit von Cloud-Anwendungen mit AWS
Symbol für Datenmanagement und Datenverschlüsselung

Datenmanagement und Datenverschlüsselung

SnapLogic schützt sensible Kundendaten durch eine Kombination aus Zugriffskontrolle und Verschlüsselung. SnapLogic:

  • Verschlüsselt Daten auf Festplattenebene, wobei die Kontodaten in einem serverseitig verschlüsselten Bucket in der Amazon S3-Umgebung gespeichert werden.
  • Standardmäßig werden die Kundendaten nicht aufbewahrt.
  • Verschlüsselt Datenfelder auf Kontoebene und arbeitet nur mit den Kundendaten unter Verwendung kundeneigener Pipelines, die alle erforderlichen Datenoperationen durchführen können.

Sicherheit von Laufzeitdaten

Die SnapLogic-Plattform für generative Integration ist eine zustandslose Engine, d.h. sie speichert keine Laufzeit- oder geschäftsbezogenen Daten. Nur Kunden-Metadaten werden in der SnapLogic-Plattform gespeichert.

  • Vorgefertigte Konnektoren, Snaps, nutzen die Endpunktsicherheit, sei es über eine sichere JDBC-Verbindung zu einer Datenbank oder über den Aufruf einer HTTPS-basierten REST- oder SOAP-API zum Senden und Empfangen verschlüsselter Daten.
  • Die für den Zugriff auf die Endpunkte von SnapLogic verwendeten Kontodaten werden nach dem Modell privater Schlüssel/öffentlicher Schlüssel verschlüsselt. Die Kontodaten werden bei der Erstellung mit dem öffentlichen Schlüssel im Browser verschlüsselt, dann in verschlüsselter Form in der Steuerebene gespeichert und anschließend mit dem privaten Schlüssel im Snaplex entschlüsselt, gerade rechtzeitig, um eine Verbindung zum Endpunkt herzustellen. Mit der erweiterten Account Encryption-Option befindet sich der private Schlüssel nie in der Kontrolle von SnapLogic, so dass die Integrität des Kunden auch im Falle einer Kompromittierung auf SnapLogic-Seite nicht verletzt werden kann.
Symbol für Laufzeit-Datensicherheit
Symbol für die Verwaltung der Passwortsicherheit

Verwaltung der Passwortsicherheit

Der SnapLogic Platform Server unterstützt ein Authentifizierungs- und Berechtigungsmodell, mit dem der Administrator den Zugriff auf Komponenten und Pipelines gewähren, begrenzen oder einschränken kann.

  • Der Server wendet Zugriffsregeln auf alle Anfragen an und gewährt oder verweigert den Zugriff je nach Art der vom Benutzer versuchten Operation.
  • Benutzer, die eine bestimmte Verantwortung teilen, können Gruppen zugewiesen werden.
  • SnapLogic unterstützt SSO über den SAML-Standard (Security Assertion Markup Language) oder Active Directory.
  • Zu den unterstützten Authentifizierungsmethoden gehören Open AM, OKTA und Ping.

Sicherheit und Compliance-Zertifizierungen

SnapLogic hält die höchsten Sicherheits- und Compliance-Standards ein, so dass unsere Kunden keine Kompromisse bei der Datenintegration mit Sicherheit und Governance eingehen müssen.

SnapLogic's Plattform für generative Integration ist von Drittanbietern zertifiziert:

  • SOC 1 Typ 2 (ISAE 3402 / SSAE18)
  • SOC 2 Typ 2
  • SOC 3
  • HIPAA-HITECH

Die Plattform ist konform mit:

  • CCPA (Kalifornisches Verbraucherschutzgesetz)
  • GDPR (EU: General Data Privacy Regulation)
  • Allgemeine Datenschutzstandards

Die SnapLogic-Plattform läuft auf der Cloud-Infrastruktur von Amazon Web Services (AWS), einer der leistungsfähigsten und flexibelsten Cloud-Computing-Umgebungen. Wir nutzen die Sicherheits- und Compliance-Funktionen von AWS, einschließlich ISO 9001, ISO 27001, ISO 27017, ISO 27018, SEC Rule 17-a-4(f), DIACAP, FISMA, ITAR, CIS, CJIS, CSA, MPAA, MTCS Tier 3, G-Cloud und DoD CSM Levels 1-2 und 3-5.

Metadaten

Metadaten

SnapLogic speichert zwar keine Kundendaten innerhalb der Plattform, aber die Metadaten befinden sich in der Plattform. Die Metadaten werden innerhalb der geschützten SnapLogic-Umgebung gesichert und nur von den SnapLogic Control Plane Services abgerufen - ein Zugriff von außen ist nicht möglich. Außerdem werden sensible Daten wie Kontoinformationen immer verschlüsselt.

Sicherheit der Netz- und Anlageninfrastruktur

Sicherheit der Netz- und Anlageninfrastruktur

Die SnapLogic-Plattform für generative Integration unterstützt alle Anwendungs- und Datenintegrationsprozesse - vor Ort, in der Cloud, hybrid oder eingebettet. SnapLogic besteht aus einem mandantenfähigen Cloud-Service für die Erstellung, Verwaltung und Überwachung von Integrationen - die Datenverarbeitung kann in einer privaten Cloud und/oder hinter Ihrer Firewall ausgeführt werden.

Kommunikation mit Endpunkten

Kommunikation mit Endpunkten

Die Kommunikation zwischen der SnapLogic Integration Cloud, der Steuerebene und den lokalen Verarbeitungskomponenten erfolgt über SSL-Verschlüsselung an Port 443. Die Kommunikation zwischen der Steuerebene und den Cloud-basierten Verarbeitungskomponenten erfolgt über HTTPS. Die SnapLogic-Plattform kommuniziert mit der Datenebene über HTTPS.

Möchten Sie ein Sicherheitsproblem melden?

Wenn Sie glauben, eine Schwachstelle in der Sicherheit von SnapLogic entdeckt zu haben oder eine Sicherheitsanfrage haben, kontaktieren Sie uns bitte unter [email protected]. Wir werden Ihnen umgehend antworten.