Dokumentet er låst for offentlig adgang
Dokumentet er låst og udleveres kun ved anmodning. For at få adgang, bedes du venligst kontakte Identity Stack direkte.
Dokumentet er låst for offentlig adgang
Dokumentet er låst og udleveres kun ved anmodning. For at få adgang, bedes du venligst kontakte Identity Stack direkte.
Dokumentet er låst for offentlig adgang
Dokumentet er låst og udleveres kun ved anmodning. For at få adgang, bedes du venligst kontakte Identity Stack direkte.
Dokumentet er låst for offentlig adgang
Dokumentet er låst og udleveres kun ved anmodning. For at få adgang, bedes du venligst kontakte Identity Stack direkte.
Dokumentet er låst for offentlig adgang
Dokumentet er låst og udleveres kun ved anmodning. For at få adgang, bedes du venligst kontakte Identity Stack direkte.
Dokumentet er låst for offentlig adgang
Dokumentet er låst og udleveres kun ved anmodning. For at få adgang, bedes du venligst kontakte Identity Stack direkte.
Faciliteter
Vores systemer hostes i Microsoft Azure, som sikrer en høj standard for datasikkerhed og infrastruktur. Azure’s datacentre er certificeret i overensstemmelse med førende sikkerhedsstandarder som ISO 27001, PCI DSS Service Provider Level 1 og SOC 2. Disse certificeringer understøtter vores forpligtelse til at beskytte kundedata.
Microsoft Azure leverer robuste infrastrukturtjenester, herunder nødstrøm, avancerede HVAC-systemer og omfattende brandslukningssystemer. Disse er designet til at beskytte serverne og sikre dataintegriteten. For mere information om sikkerhedsforanstaltninger og datacenteroperationer, besøg Azure’s hjemmeside.
Sikkerhed på stedet
Microsoft Azure anvender omfattende fysiske sikkerhedsforanstaltninger, såsom sikkerhedsvagter, indhegning og adgangskontrolsystemer. Disse tiltag suppleres med avanceret teknologi til indtrængningsdetektion og konstant sikkerhedsovervågning for at opretholde en sikker infrastruktur.
Microsoft Azure anvender omfattende fysiske sikkerhedsforanstaltninger, herunder sikkerhedsvagter, indhegning og adgangskontrolsystemer. Disse tiltag suppleres med avanceret teknologi til indtrængningsdetektion og kontinuerlig sikkerhedsovervågning for at opretholde en sikker infrastruktur.
Netværksscanning efter sikkerhedsrisici
Netværkssikkerhedsscanning giver os dybdegående indsigt og muliggør hurtig identifikation af systemer, der afviger fra standarder eller udviser potentielle sårbarheder.
Penetrationstest af tredjepart
Identity Stack benytter sig årligt af eksterne sikkerhedseksperter til at udføre penetrationstest som en del af vores omfattende interne scanning- og testprogram.
Registrering og forebyggelse af indtrængning
Adgangs- og udgangspunkterne til vores tjenester er udstyret med avanceret instrumentering og bliver konstant overvåget for at opdage unormal adfærd. Disse systemer er konfigureret til automatisk at generere alarmer, når hændelser eller målinger overskrider forudfastsatte grænser. Vi anvender løbende opdaterede signaturer for at reflektere nyopståede trusler, hvilket sikrer kontinuerlig systemovervågning døgnet rundt.
DDoS beskyttelse
Alle tjenester hos Identity Stack er beskyttet af Microsoft Azures standard DDoS-beskyttelse. Denne sikkerhedsforanstaltning overvåger og neutraliserer angreb på netværkslaget i realtid ved at udnytte den omfattende størrelse og kapacitet af Azures globale netværk.
Logisk adgang
Adgang til Identity Stacks produktionsnetværk er nøje reguleret og begrænset til det absolut nødvendige. Vi anvender princippet om mindste privilegium, hvilket sikrer, at adgangen revideres og overvåges løbende af vores driftsteam. Derudover er det obligatorisk for alle medarbejdere med adgang til netværket at anvende flerfaktorautentificering for at styrke sikkerheden.
Nøglehåndtering
Identity Stack anvender et Hardware Security Module (HSM), der er valideret i henhold til FIPS 140-2 Level 3 og eIDAS Common Criteria EAL4+. Dette sikkerhedsniveau sikrer, at Azure HSM tilbyder en robust beskyttelsesmekanisme mod både fysisk og logisk adgang til kryptografiske nøgler. Ved at bruge Azure HSM garanterer vi, at de kryptografiske nøgler, der anvendes til kryptering og dekryptering af data, er beskyttet med de højeste sikkerhedsstandarder.
Kryptering under overførsel
Al kommunikation gennem vores brugergrænseflade og API’er er sikret med HTTPS og TLS (TLS 1.2 eller nyere) over offentlige netværk. Dette sikrer, at dataoverførslen mellem dig og vores systemer er fuldt krypteret og beskyttet.
Kryptering i hvile
Tjenestedata krypteres i hvile i Azure ved brug af AES-256-nøglekryptering.
Hvert år skal alle medarbejdere gennemføre et obligatorisk kursus i cybersikkerhedsbevidsthed. Formålet med dette kursus er at forbedre deres evne til at identificere og håndtere potentielle sikkerhedstrusler.
Kontrol af framework-sikkerhed
Identity Stack benytter moderne og sikre open-source frameworks med sikkerhedskontroller, der skal begrænse eksponeringen for OWASP Top 10-sikkerhedsrisici. Disse indbyggede kontroller reducerer vores eksponering for bl.a.
Kvalitetssikring
Vores kvalitetssikringsteam (QA) udfører grundige gennemgange og tester løbende vores kodebase. De arbejder også på at identificere, teste og screene for sikkerhedsmæssige sårbarheder i koden.
Isolerede miljøer
Vi opretholder en klar adskillelse mellem test- og produktionsmiljøerne. Tjenestedata anvendes ikke i udviklings- eller testmiljøerne for at sikre, at disse er isolerede fra produktionsdata og drift.
Vores servicedesk er tilgængelig døgnet rundt, alle ugens dage, hvor vi tilbyder hjælp og vejledning til vores kunder. Når en hændelse bliver indrapporteret, behandles den i overensstemmelse med betingelserne i vores Service Level Agreement (SLA).
Identity Stacks løsninger leveres som Software as a Service (SaaS), der løbende bliver forbedret. Opdateringer og nye funktioner vil blive annonceret i vores Vidensunivers.
