Datenschutz
Cloudheed erfüllt vollständig die DSGVO und branchenspezifische Vorschriften. Unser Datenschutzprogramm wird jährlich von unabhängigen Dritten geprüft.
- Standard-Auftragsverarbeitungsverträge (AVV) mit allen Kunden
- Vollständige DSGVO-Betroffenenrechte: Auskunft, Berichtigung, Löschung, Übertragbarkeit
- Meldung von Datenschutzverletzungen innerhalb von 72 Stunden mit Ursachenanalyse
- Benannter Datenschutzbeauftragter mit direktem Vorstandszugang
Sicherheitskontrollen
Defense-in-Depth-Sicherheitsarchitektur mit mehreren Schutzebenen über alle Infrastrukturkomponenten.
- TLS 1.3 für alle Daten während der Übertragung mit Certificate-Pinning durchgesetzt
- AES-256-GCM-Verschlüsselung im Ruhezustand mit kundengesteuerter Schlüsselverwaltung
- Hardware-Sicherheitsmodule (HSM) für Schlüsselverwaltung
- Echtzeit-SIEM mit 24/7 Security Operations Center
Infrastruktur-Sicherheit
Physischer Zugang
Mantrap-Eingang mit 24/7-bewaffneter Sicherheit und mehrstufiger biometrischer Authentifizierung
Strom-Redundanz
N+1-redundante Stromversorgung mit 72-stündiger Diesel-Generator-Backup-Kapazität
Brandunterdrückung
FM-200-Löschmittel mit VESDA-Frühwarnung
Kühlsysteme
Redundante Präzisionskühlung mit N+1-CRAC-Einheiten
Penetrationstests
Vierteljährliche Penetrationstests durch externe Sicherheitsfirmen
Überwachung
Echtzeit-SIEM mit 24/7 Security Operations Center
Audit-Berichte
Enterprise-Kunden können folgende Compliance-Dokumente unter NDA anfordern:
Dokumentation anfordern
Kontaktieren Sie unser Compliance-Team, um Sicherheitsdokumentation, Audit-Berichte anzufordern oder eine Sicherheitsprüfung zu vereinbaren.