Sicherheit durch Design

Im Rahmen des Engagements von Acquia für ein sicheres Umfeld für unsere Kunden bieten wir Sicherheit durch Design . Das bedeutet, dass die Acquia-Plattform mit einer Reihe von starken Zugriffs-und Authentifizierungs Steuerungen sowie verschiedenen Firewall-Steuerungen konstruiert ist, die Best-in-Class-Defensive Sicherheitsfunktionen bieten. Diese Steuerungstechnologien ermöglichen es, unsere Plattform durch Design sicher zu gestalten.

Mehrere Schichten der Firewall

Jede dieser Sicherheitskontrollen ist in unsere Plattform eingebaut, um sicherzustellen, dass Ihre Websites vom 1. Tag an widerstandsfähig und sicher sind. Mit diesen Sicherheitskontrollen auf Platt Form Ebene sind wir in der Lage, Risiken für die Sicherheit Ihrer Website zu minimieren. Im folgenden finden Sie die Vorteile, die diese Funktionen für Ihre Organisation bieten.

Multi-Factor-Authentifizierung

Starke Authentifizierungsmethoden sind entscheidend für eine Cloud-Sicherheits-Implementierung. Bei Acquia nutzen wir die Multi-Factor-Authentifizierung, um die Sicherheit der Cloud-Plattform Acquia zu gewährleisten.

Vulnerability Management

Ein grundlegendes Wertversprechen der Acquia Cloud-Plattform ist die rechtzeitige Identifizierung, Triage und Auflösung von Sicherheitslücken.

Sicherheits Ereignisprotokollierung und Überwachung

Das Sicherheits Paradigma hat sich von der Prävention allein auf den Fokus auf die Erkennung und Reaktion von Sicherheits Veranstaltungen verlagert.

Reaktion auf Sicherheitsvorfälle

Die Reaktion auf Sicherheitsvorfälle ist ein entscheidender Teil unserer Sicherheitsfunktion. In der aktuellen technischen Bedrohungslandschaft werden Sicherheitsvorfälle passieren, egal welche Schutzmaßnahmen Sie ergreifen.

Sicherung

Acquia unterhält eine umfassende Backup-Lösung für Website-Code, statische Dateien und Datenbanken. Integrierte Sicherungseinrichtungen nutzen Amazons Elastic Block Store (EBS) und Simple Storage Service (S3).

Sicherheit durch Standards-Acquia Compliance

Acquia verfügt über ein umfassendes Compliance-Portfolio, das die Sicherheit unserer Plattform bestätigt. Dieses Compliance-Portfolio umfasst eine Vielzahl von branchenweiten Audits und Zertifizierungen, die von unabhängigen Drittanbietern durchgeführt werden. Diese Audits ermöglichen es, die Sicherheitskontrollen von Acquia unabhängig von ihrer Konstruktion und Betriebs Wirksamkeit zu bewerten. Die internen Kontrollen, die Acquia zur Risikominderung durchlaufen hat, sind ein Beleg für unser Bekenntnis zu einem hohen Sicherheitsniveau.

SSAE16/ISAE 3402: Service Organization Control (SoC 1) Typ II

Statement zu Standards for Bescheinigung Engagement (SSAE) Nr. 16 ist ein Bescheinigung-Standard, der verwendet wird, um das Design und die Betriebs Wirksamkeit der Informationstechnologie-Kontrollen von Acquia zu bewerten, die sich auf die internen Kontrollen unserer Kunden über finanzielle Reporting.

SSAE 16 ist ein amerikanischer Prüfungsstandard, der vom American Institute of Certified Public Accountants (aipca) herausgegeben wird. Um den Anforderungen der internationalen Rechnungslegungsstandards gerecht zu werden, erhält Acquia einen "SSAE 16/ISAE 3402 Combo Report". Der Bericht ISAE 3402 bietet eine Abdeckung, um die Anforderungen der Finanzberichterstattung internationaler Organisationen zu unterstützen.

Service Organisation Control (SoC 2) Typ II

Der SOC-2-Bericht von Acquia enthält eine Bewertung der Grundsätze der Sicherheit, Verfügbarkeit und Vertraulichkeit der gemeinsamen Kriterien.

Zahlungskartenindustrie-Data Security Standard (PCI-DSS)

Für Kunden, die Karteninhaber-Daten verarbeiten, speichern oder übertragen, bietet Acquia eine PCI-DSS-konforme Hosting-Plattform, um den Schutz der Karteninhaber-Daten Ihres Kunden gemäß der PCI-DSS-Version 3,2 zu gewährleisten.

Übertragbarkeit und Rechenschaftspflicht der Krankenversicherung (HIPAA)

Die Cloud-Plattform Acquia erfüllt die Anforderungen der HIPAA-Sicherheitsregel und Hitech für elektronisch geschützte Gesundheitsinformationen (ePHI).

Ferpa

Das familienerziehungs Recht und Datenschutzgesetz (FERPA) (20 U.S.C. § 1232g; 34 CFR Part 99) ist ein Bundesgesetz, das die Privatsphäre von Studenten Bildungsunterlagen schützt.

ISO 27001

Acquia ist ISO 27001 zertifiziert. Hier können Sie unser Zertifizierungszeichen sehen. ISO/IEC 27001:2013 (ISO 27001) ist ein global anerkannter Sicherheitsstandard, der durch die Implementierung eines Informationssicherheitsmanagement-Systems (ISMS) unterstützt wird.

Fedramp

Die-Cloud-Plattform Acquia ist fedramp-konform, und Details zu Autorisier enden Agenturen können im fedramp Marketplace eingesehen werden.

Sicherheit durch Innovation-Akquisitionen von Sicherheitsprodukten

Für Kunden auf der Acquia-Plattform bieten wir zusätzliche Sicherheitsschichten zusätzlich zu unserem eingebauten Schutz. Die Acquia Cloud Edge-Produktfamilie umfasst Acquia Cloud Edge Protect und Acquia Cloud Edge CDN. Wir bieten auch Acquia Cloud Shield an, einen isolierten Abschnitt der Acquia Cloud. 

Acquia Cloud Edge Protect

Acquia Cloud Edge Protect mildert die Auswirkungen von DDoS und Anwendungs-Level-Angriffen auf unsere Kunden von Acquia Cloud Enterprise (ACE) und Acquia Cloud Site Factory (ACSF).

Acquia Cloud Edge CDN

Acquia Cloud Edge CDN bietet ein globales Content-Delivery-Netzwerk (CDN), das die Lieferung Ihrer Website an Besucher beschleunigt, wo immer Sie sich auch befinden.

Acquia Cloud Shield

Acquia Cloud Shield ist eine dedizierte, logisch isolierte Umgebung innerhalb der Acquia-Cloud, die eine anpassbare Netzwerkkonfiguration hat.

Acquia Cloud VPC Family

Daten sind das Lebenselixier Ihrer Organisation, und bei Acquia erkennen wir die Bedeutung der richtigen Klassifizierung von Informationen und Umgang mit Daten. Unsere "Acquia Cloud VPC Family" ist eine Reihe von Virtual Private Cloud (VPC)-Produkten, die einen erhöhten und konformen Schutz für sensible Daten bieten.

Sicherheits-Feature-Vergleich

 

Es ist ein Gemüts Geist, eine Kultur, eine Verpflichtung. Die Sicherheits-Bedrohungslandschaft entwickelt sich in diesem digitalen Zeitalter ständig weiter. Die Bewältigung der Herausforderungen dieser Bedrohungen erfordert Expertise, Technologie, finanzielle Ressourcen und Zusammenarbeit. Bei Acquia haben wir die erforderlichen Sicherheitsinvestitionen getätigt, um unseren Kunden eine robuste und sichere Plattform zu bieten - mit den erforderlichen Mitarbeitern, Prozessen und Technologien. Dazu gehört die Sicherung unserer Plattform durch Design, das Angebot ergänzender Sicherheitsprodukte und-Dienstleistungen sowie ein Portfolio unabhängiger Drittanbieter-Compliance-Audits, um die Robustheit unseres Sicherheitsprogramms zu bestätigen.

 

Security Feature Compliance