Schützen Sie Ihr wertvollstes Gut: Informationen

Wir von Nuxeo engagieren uns dafür, dass Unternehmen nicht nur ihre eigenen vertraulichen Informationen, sondern auch die Daten und Inhalte, die sie im Auftrag ihrer Kunden verwalten, schützen. Unsere Plattform basiert auf den strengsten Sicherheitsstandards und -verfahren und bietet eine strategische Sicherheitsgrundlage für die Entwicklung, Überprüfung und Implementierung hochsicherer und inhaltskritischer Anwendungen.

##Transparenz: Vertrauen Sie unseren Grundsätzen

Der Nuxeo-Ansatz zur Informationssicherheit besteht aus vier grundlegenden Sicherheitselementen.

Authentifizierung

Den Nutzer zuverlässig identifizieren und sicherstellen, dass seine Identität jederzeit weitergegeben wird. Nuxeo unterstützt eine Vielzahl von Authentifizierungsprotokollen und Anbietern, darunter Login/Passwort, oAuth, SAML2, OpenID, LDAP/AD, Shibboleth und die fortgeschrittene Zwei-Faktor-Authentifizierung (2FA).

###Zugang

Sicherstellen, dass jeder autorisierte Benutzer über die ACL und über benutzerdefinierte Sicherheitsrichtlinien auf alle zulässigen Daten und Inhalte zugreifen und alle zulässigen Aktionen (jedoch nichts darüber hinaus) ausführen kann.

###Schutz

Sicherstellen, dass alle Inhalte geschützt sind - ob während der Speicherung oder der Übertragung. Der Datenverkehr auf der Nuxeo-Content-Platform ist mit SSL verschlüsselbar und für eine optimale Leistung vollständig konfigurierbar. Nuxeo unterstützt auch die AES-Verschlüsselung von gespeicherten Inhalten, einschließlich der sicheren Speicherung von Schlüsseln in einem Hardware-Sicherheitsmodul (HSM), das mit der Java Virtual Machine (JVM) verbunden ist. Nuxeo unterstützt zudem die Verschlüsselung von Backend-Datenbanken und Suchindexen auf Systemebene.

###Audit

Zusätzlich zu einer proaktiven Haltung gegen Sicherheitsverletzungen stellt unsere Plattform sicher, dass ein Audit-Trail existiert, der einen detaillierten Verlauf aller jemals angemeldeten Benutzer und Systemaktivitäten liefert.

##Infrastruktur: Sichern Sie Ihre Inhalte

Wir bieten Content Management als Cloud-Service mit streng kontrollierten Sicherheitsverfahren und -protokollen, die von externen Prüfern validiert werden.

Die Nuxeo Content-Cloud wird über die Amazon Web-Services-Plattform bereitgestellt: eine äußerst zuverlässige Umgebung, der viele der weltweit führenden Marken und Unternehmen vertrauen. Die zugrunde liegende Infrastruktur garantiert 99,9 % Service-Verfügbarkeit - das bedeutet, dass Ihre Lösung nicht nur sicher, sondern auch jederzeit verfügbar ist.

##DSGVO: Schützen Sie personenbezogene Daten

Unabhängig davon, ob Sie ein in der EU ansässiges Unternehmen oder ein Unternehmen außerhalb der EU sind, das personenbezogene Daten von EU-Bürgern erfasst oder verarbeitet - Nuxeo kann Sie bei der Einhaltung der DSGVO unterstützen. Mit Nuxeo ist es Ihrem Unternehmen möglich, die Einhaltung der DSGVO-Vorschriften für personenbezogene Daten rechtzeitig gewährleisten.

Compliance: Einhaltung von Sicherheitsstandards

Sicherheit steht an erster Stelle, hier machen wir keine Kompromisse. Nachfolgend sind die Informationssicherheitsstandards aufgeführt,
die wir einhalten.

###PCI

PCI DSS bietet Sicherheits- und Datenschutzprotokolle für die Annahme, Speicherung, Verarbeitung und Übertragung von Zahlungskarteninformationen, einschließlich Karteninhaberdaten. Dieses System verlangt von Händlern und Dienstleistern, die Zahlungskartendaten von Kunden speichern, verarbeiten oder übertragen, dass sie Informationssicherheitskontrollen und -prozesse einführen, um die Datenintegrität zu gewährleisten.