20 juni 2022
Wanneer u onze site bezoekt met behulp van de industriestandaard Secure Socket Layer (SSL)-technologie, wordt uw informatie beschermd met zowel serververificatie als gegevensversleuteling, zodat uw gegevens veilig en beveiligd zijn en alleen beschikbaar zijn voor geregistreerde gebruikers in uw organisatie. Uw gegevens zijn volledig ontoegankelijk voor uw concurrenten. Sunrise voorziet elke Gebruiker in uw organisatie van een unieke gebruikersnaam en wachtwoord die elke keer dat een Gebruiker inlogt moeten worden ingevoerd. Sunrise geeft alleen een sessie-"cookie" uit om versleutelde authenticatie-informatie vast te leggen voor de duur van een specifieke sessie. De sessie "cookie" bevat noch de gebruikersnaam noch het wachtwoord van de gebruiker. Sunrise gebruikt geen "cookies" om andere vertrouwelijke gebruikers- en sessie-informatie op te slaan, maar implementeert in plaats daarvan geavanceerdere beveiligingsmethoden op basis van dynamische gegevens en gecodeerde sessie-ID's. Bovendien wordt Sunrise gehost in een beveiligde serveromgeving die gebruik maakt van een firewall en andere geavanceerde technologie om interferentie of toegang door indringers van buitenaf te voorkomen. Beveiligingsonderzoekers die informatie zoeken over hoe ze beveiligingsproblemen aan Sunrise kunnen melden, moeten ons Beleid voor het melden van kwetsbaarheden bekijken.
Sunrise begrijpt dat de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie van onze klanten essentieel zijn voor hun bedrijfsvoering en ons eigen succes. We gebruiken een meer-lagige aanpak om die belangrijke informatie te beschermen, waarbij we onze applicatie, systemen en processen voortdurend monitoren en verbeteren om te voldoen aan de groeiende eisen en uitdagingen op het gebied van beveiliging.
Sunrise test alle code op beveiligingsproblemen voordat ze worden vrijgegeven en scant regelmatig ons netwerk en onze systemen op kwetsbaarheden. Evaluaties van derden (Mcaffe secure) worden ook regelmatig uitgevoerd: evaluaties van dreigingen van kwetsbaarheden van toepassingen, evaluaties van dreigingen van netwerkkwetsbaarheid, geselecteerde penetratietesten en code-evaluatie evaluatie testen van het kader voor beveiligingscontrole.
Onze afdeling Informatiebeveiliging bewaakt meldingen van verschillende bronnen en waarschuwingen van interne systemen om bedreigingen te identificeren en te beheren. Wij worden voortdurend gescand om het PCI-beveiligingsniveau te garanderen met onze beveiligingspartner Trust Guard.
Onze service is ondergebracht in speciale ruimtes in data centers van het hoogste niveau in Europa met private Cloud-omgevingen waar uw datalocatie altijd bekend en beveiligd is. Deze faciliteiten bieden ondersteuning op carrier-niveau, waaronder: Toegangscontrole, fysieke beveiliging en 24-uurs bemande beveiliging, inclusief voetpatrouilles en perimeterinspecties, biometrische scanning voor toegang, specifieke datacenterruimten met betonnen muren, computerapparatuur in stalen kooien met toegangscontrole, videobewaking door de hele faciliteit en perimeter, gebouw ontworpen voor lokale seismische, storm- en overstromingsrisico’s en opvolging van verwijdering van activa.
Vocht- en temperatuurregeling Redundant (N+1) koelsysteem.
Ondergrondse elektriciteitstoevoer, redundante (N+1) CPS/UPS-systemen, redundante stroomdistributie-eenheden (PDU's), redundante (N+1) dieselgeneratoren met on-site dieselbrandstofopslag.
Betonnen gewelven voor glasvezelinvoer en redundante interne netwerken. Netwerkneutraal; Het maakt verbinding met alle grote providers en bevindt zich in de buurt van grote internethubs met hoge bandbreedte capaciteit.
De verbinding met de Sunrise-omgeving is via SSL 3.0/TLS 1.0, waarbij gebruik wordt gemaakt van wereldwijde step-up-certificaten die ervoor zorgen dat onze gebruikers een veilige verbinding hebben tussen hun browsers en onze service. Individuele gebruikerssessies worden geïdentificeerd en opnieuw geverifieerd bij elke transactie, met behulp van een uniek token dat bij het inloggen is aangemaakt.
Perimeterfirewalls en edge-routers blokkeren ongebruikte protocollen. Interne firewalls scheiden verkeer tussen de applicatie- en databaselagen met inbraakdetectiesensoren in het hele interne netwerk met rapportage van gebeurtenissen aan een beveiligingsgebeurtenisbeheersysteem voor logboekregistratie, waarschuwingen en rapporten. Een externe serviceprovider scant continu het netwerk extern en waarschuwt voor wijzigingen in de basisconfiguratie.
De Sunrise-service voert in elk data center real-time replicatie naar schijf uit en bijna real-time datareplicatie tussen het productie data center en het nood herstel-centrum. Gegevens worden verzonden via versleutelde verbindingen. Nood herstel-tests verifiëren onze verwachte hersteltijden en de integriteit van de klantgegevens.
Van alle gegevens wordt een back-up gemaakt op tape in elk data-center, volgens een roterend schema van incrementele en volledige back-ups. De back-ups worden gekloond via beveiligde koppelingen naar een beveiligd tape-archief. Tapes worden niet off-site getransporteerd en worden veilig vernietigd wanneer ze buiten gebruik worden gesteld.
Bij Sunrise heeft geen hogere prioriteit dan de privacy en veiligheid van de gegevens van onze klanten. Wij zijn van mening dat het beschermen van de privacy van de gegevens van onze klanten een integraal onderdeel is van onze missie om het vertrouwen van al onze klanten te verdienen en te behouden. We willen toonaangevend zijn in de branche als een vertrouwde opslagplaats voor klantgegevens door middel van een privacy programma van wereldklasse en bieden een veilige infrastructuur en flexibele tools waarmee onze klanten kunnen voldoen aan de wereldwijde privacy- en gegevensbeschermingsregels (GDPR).
Het beveiligingsteam van Sunrise erkent de waardevolle rol die onafhankelijke beveiligingsonderzoekers spelen bij internetbeveiliging. Het veilig houden van de gegevens van onze klanten is onze eerste prioriteit, en we moedigen verantwoorde rapportage aan van eventuele kwetsbaarheden die op onze site of applicatie worden aangetroffen. Sunrise zet zich in om samen te werken met de beveiligingsgemeenschap om mogelijke kwetsbaarheden die aan ons worden gemeld, te verifiëren en erop te reageren. Bovendien belooft Sunrise geen juridische stappen te ondernemen tegen beveiligingsonderzoekers voor het binnendringen of proberen binnen te dringen in onze systemen, zolang ze zich aan de onderstaande voorwaarden houden.
Voer alle kwetsbaarheidstesten uit tegen Trial- of Developer Edition-organisaties (instanties) van onze online services om het risico voor de gegevens van onze klanten te minimaliseren.
We worden voortdurend gescand om het PCI-beveiligingsniveau te garanderen met onze beveiligingspartner Trust Guard.
Deel de details van de vermoedelijke kwetsbaarheid privé met Sunrise door een e-mail te sturen naar security@sunrisecloud.com. Geef volledige details van de vermoedelijke kwetsbaarheid zodat het Sunrise-beveiligingsteam het probleem kan valideren en reproduceren.
Het veroorzaken of proberen te veroorzaken van een Denial of Service (DoS)-aandoening. Toegang krijgen tot of proberen toegang te krijgen tot gegevens of informatie die niet van u zijn. Het vernietigen of corrumperen of proberen te vernietigen of corrumperen van gegevens of informatie die niet van u zijn.
Aan alle beveiligingsonderzoekers die dit beleid inzake het melden van kwetsbaarheden van Sunrise volgen, verbindt het Sunrise-beveiligingsteam zich tot het volgende: Om tijdig te reageren, de ontvangst van uw melding te bevestigen, een geschatte tijdsperiode te geven voor het aanpakken van de kwetsbaarheid en om de rapporterende persoon op de hoogte te stellen wanneer de kwetsbaarheid is verholpen.
Sunrise vergoedt mensen niet voor het melden van een beveiligingsprobleem, en elk verzoek om een dergelijke compensatie zal worden beschouwd als een schending van de bovenstaande voorwaarden. In een dergelijk geval behoudt Sunrise zich alle wettelijke rechten voor.
Juridische mededeling contact information:
Algemeen juridisch: legal@sunrisecloud.com
Compliance: legal@sunrisecloud.com
Copyright: info@sunrisecloud.com
We zijn altijd bezig met het identificeren en gebruiken van de nieuwste technologieën en ontwerptechnieken om van Sunrise alles te maken wat u wilt. Als u suggesties, feedback of ideeën heeft, aarzel dan niet om contact met ons op te nemen via info@sunrisecloud.com.