Skip to content
On this page

Sicherheit

Die Sicherheit Ihrer Benutzer- und Kursdaten ist uns sehr wichtig. Daher ist es unser Ziel, größtmögliche Sicherheit, die gleichzeitig nicht auf Kosten der Performance und der User Experience geht, für Ihre Daten zu bieten.

Exploodo wird in der Microsoft Azure Cloud, einer skalierbaren Cloud-Computing Plattform mit End-to-End Sicherheit und integrierten Datenschutz und Sicherheits-Features, gehostet. Zusätzlich werden während des gesamten Entwicklungszyklus laufend Maßnahmen zur Gewährleistung einer sicheren Infrastruktur und Entwicklungsumgebung umgesetzt.

Details zur Sicherheit in der Microsoft Azure Cloud finden Sie unter https://www.microsoft.com/de-de/trust-center/product-overview. Aus Sicherheitsgründen können wir nicht veröffentlichen, welche Features, Services und Data Center Zonen wir genau nutzen, aber wir geben im Folgenden einen kurzen Überblick über die Maßnahmen, die wir zum Schutz Ihrer Daten implementiert haben.

Sicherheit im Rechenzentrum

Microsoft Azure kann auf eine beeindruckende Liste von Reports, Zertifizierungen und Ergebnisse von unabhängigen Assessments zum Nachweis kontinuierlich umgesetzter und verbesserter State-of-the-art Sicherheitsmaßnahmen verweisen. Langjährige Erfahrung in Planung, Implementierung und Betrieb von Großrechenzentren kann vorausgesetzt werden.

Die genaue Lage der Microsoft Azure Rechenzentren ist sogar bei Microsoft nur jenen Mitarbeitern, die die Information zur Ausführung Ihrer beruflichen Aufgaben unbedingt benötigen, bekannt.

Sicherheit der Infrastruktur

Die Exploodo Infrastruktur wird in einer komplett redundanten, abgesicherten Umgebung gehostet. Der Zugriff auf diese Infrastruktur wird auf ein Minimum beschränkt. Auf unsere Datenbanksysteme kann nicht extern zugegriffen werden, Backups verlassen das Rechenzentrum niemals.

Die gesamte Webanwendung wird von Cloudflare, einem weltweit führenden Internet Security Service Provider, abgesichert. Details zu Cloudflare und Sicherheit finden Sie hier: https://www.cloudflare.com/security.

Anwendungssicherheit

Jegliche Kommunikation von und zu Exploodo erfolgt ausschließlich verschlüsselt. Die Nachrichten können nicht von Dritten eingesehen werden.

Bei der Anwendungsentwicklung folgen wir dem "Security by Design" Prinzip, bei dem durch das systematische befolgen von Sicherheitsprozessen in allen Phasen der Softwareentwicklung potentielle Sicherheitslücken bereits beim Entwurf der Software identifiziert und somit vermieden werden können.

In regelmäßigen Abständen lassen wir Security Audits und Penetration Tests von externen Prüfern durchführen.