amaise [TEST]

Wie wird der Objektspeicher gegen unbefugten Zugriff geschützt?

Ja. Alle S3-Buckets bei amaise sind umfassend abgesichert — sowohl auf Infrastruktur- als auch auf Applikationsebene:

Infrastruktur-Ebene (KMS-basiert):

Verschlüsselung: Kundendaten werden mit mandantenspezifischen KMS-Schlüsseln (SSE-KMS) verschlüsselt. Jeder Mandant erhält einen eigenen Customer Managed Key (CMK). Infrastrukturdaten verwenden SSE-S3.

Kein öffentlicher Zugriff: Öffentlicher Lese- und Schreibzugriff ist auf allen Buckets verboten, durchgesetzt durch NIST-Config-Regeln.

SSL-Only: Bucket-Richtlinien erzwingen ausschliesslich verschlüsselte Verbindungen (HTTPS).

Zugriffskontrolle: Kein direkter öffentlicher S3-Zugriff möglich — der Zugriff erfolgt ausschliesslich über CloudFront (HTTPS) und VPC-Gateway-Endpunkte.

- Verschlüsselung: Kundendaten werden mit mandantenspezifischen KMS-Schlüsseln (SSE-KMS) verschlüsselt. Jeder Mandant erhält einen eigenen Customer Managed Key (CMK). Infrastrukturdaten verwenden SSE-S3.
- Kein öffentlicher Zugriff: Öffentlicher Lese- und Schreibzugriff ist auf allen Buckets verboten, durchgesetzt durch NIST-Config-Regeln.
- SSL-Only: Bucket-Richtlinien erzwingen ausschliesslich verschlüsselte Verbindungen (HTTPS).
- Zugriffskontrolle: Kein direkter öffentlicher S3-Zugriff möglich — der Zugriff erfolgt ausschliesslich über CloudFront (HTTPS) und VPC-Gateway-Endpunkte.

Applikations-Ebene (Workspace/Mandantenisolation):

Mandantentrennung: Auf Applikationsebene wird der Zugriff strikt nach Workspace bzw. Mandant isoliert. Jeder Zugriff wird gegen die authentifizierte Mandanten-ID validiert.

Schlüsselzuweisung: Der mandantenspezifische CMK wird bereits beim frühesten Eintritt in das System (Entry Proxy) zugewiesen und für alle nachfolgenden Operationen verwendet.

- Mandantentrennung: Auf Applikationsebene wird der Zugriff strikt nach Workspace bzw. Mandant isoliert. Jeder Zugriff wird gegen die authentifizierte Mandanten-ID validiert.
- Schlüsselzuweisung: Der mandantenspezifische CMK wird bereits beim frühesten Eintritt in das System (Entry Proxy) zugewiesen und für alle nachfolgenden Operationen verwendet.

S3-Zugriffslogs werden an einen zentralen Logging-Bucket gesendet und 90 Tage aufbewahrt. CloudTrail erfasst alle S3-Datenereignisse.

Bucket-Konfigurationen werden im Rahmen vierteljährlicher Sicherheitsaudits und kontinuierlicher IaC-Sicherheitsscans überprüft.

- S3-Zugriffslogs werden an einen zentralen Logging-Bucket gesendet und 90 Tage aufbewahrt. CloudTrail erfasst alle S3-Datenereignisse.
- Bucket-Konfigurationen werden im Rahmen vierteljährlicher Sicherheitsaudits und kontinuierlicher IaC-Sicherheitsscans überprüft.

Finden Sie Antworten und erhalten Sie Hilfe vom Intercom-Support und von Community-Experten

Diese Website verwendet Cookies und andere Technologien, die wir und unsere Drittanbieter einsetzen, um personenbezogene Daten über Sie und Ihre Interaktionen mit der Website (einschließlich angesehener Inhalte, Cursorbewegungen, Bildschirmaufzeichnungen und Chat-Inhalte) zu überwachen und aufzuzeichnen, wie in unserer Cookie-Richtlinie beschrieben. Indem Sie unsere Website weiterhin besuchen, stimmen Sie unseren {websiteTermsLink}, {privacyPolicyLink} und {cookiePolicyLink} zu.

Diese Website verwendet Cookies und ähnliche Technologien („Cookies“), die für den Betrieb der Website unbedingt erforderlich sind. Wir und unsere Partner möchten auch zusätzliche Cookies setzen, um die Analyse der Website-Leistung, Funktionalität, Werbung und Social-Media-Funktionen zu ermöglichen. Siehe unsere {cookiePolicyLink} für mehr Details. Sie können Ihre Cookie-Präferenzen in unseren Cookie-Einstellungen ändern.

Wir verwenden Cookies, um unsere Website funktionsfähig zu machen und auch für Analyse- und Werbezwecke. Sie können optionale Cookies nach Belieben aktivieren oder deaktivieren. Siehe unsere {cookiePolicyLink} für weitere Einzelheiten.

Werbe-Cookies werden von unseren Werbepartnern gesetzt, um Informationen über Ihre Nutzung der Website, unsere Kommunikation und andere Online-Dienste im Laufe der Zeit und mit verschiedenen Browsern und Geräten zu sammeln. Sie verwenden diese Informationen, um Ihnen online Anzeigen zu zeigen, von denen sie glauben, dass sie Sie interessieren werden, und um die Leistung der Anzeigen zu messen. Social-Media-Cookies werden von Social-Media-Plattformen gesetzt, um Ihnen das Teilen von Inhalten auf diesen Plattformen zu ermöglichen und sind in der Lage, Informationen über Ihre Aktivitäten auf anderen Onlinediensten zur Verwendung gemäß deren Datenschutzrichtlinien zu verfolgen.

Diese Cookies ermöglichen es der Website, erweiterte Funktionen und Personalisierungen bereitzustellen. Sie können von uns oder von Drittanbietern festgelegt werden, deren Dienste wir zu unseren Seiten hinzugefügt haben. Wenn Sie diese Cookies nicht zulassen, könnten einige oder alle dieser Dienste möglicherweise nicht ordnungsgemäß funktionieren.

Diese Cookies sind für das Funktionieren der Website erforderlich und können in unseren Systemen nicht deaktiviert werden.

Diese Cookies ermöglichen es uns, die Anzahl der Besuche und die Herkunft des Datenverkehrs zu erfassen, damit wir die Leistung unserer Website messen und verbessern können. Sie helfen uns zu wissen, welche Seiten am beliebtesten und am wenigsten beliebt sind, und zu sehen, wie sich Besucher auf der Website bewegen.

Sie haben das Recht, dem Verkauf Ihrer personenbezogenen Daten zu widersprechen. Siehe unsere {cookiePolicyLink} für weitere Einzelheiten darüber, wie wir Ihre Daten verwenden.

Ihre Datenschutzentscheidungen

Wir verwenden Cookies, um Ihr Erlebnis zu verbessern. Sie können Ihre Cookie-Präferenzen unten anpassen. Siehe unsere {cookiePolicyLink} für weitere Einzelheiten.

Cookie-Einstellungen

Leeres Hilfe-Center

Hoppla! Diese Seite existiert nicht.

Startseite

Suchen

Enttäuscht

Neutral

Smiley

Ich denke nach …

Durch Quellen suchen...

Analyse läuft...

Tickets, die über den Messenger oder von einem Support-Mitarbeiter in Ihrer Konversation eingereicht werden, werden hier angezeigt.

Keine Tickets wurden von Ihnen erstellt

Versuchen Sie, andere Stichwörter zu verwenden oder nach Tippfehlern zu suchen.