Bezpecnost v Kolsetu
Bezpecnost vasich dat je nas zaklad, ne doplnek. Multi-region hosting, soulad s EU, sifrovani a ochrana podle spickovych bezpecnostnich standardu.
Bezpecnost v kostce
Pochopte nasi bezpecnostni uroven behem nekolika sekund
Regionalni rezidence dat
Zvolte region: EU, USA, Indie, Izrael a dalsi
End-to-end sifrovani
AES-256 v klidu, TLS 1.3 pri prenosu
Certifikace ISO 27001
Nezavisle auditovane rizeni bezpecnosti
V souladu s GDPR
Plne sladeni s evropskymi pravidly ochrany dat
Zero Trust pristup
Role-based opravneni s MFA a SSO
Bez opakovaneho vyuziti dat
Vase data se nikdy nepouzivaji pro trenink modelu
Compliance a certifikace
Nezavisle overeno a prubezne udrzovano
ISO 27001
Rizeni bezpecnosti informaci
CertifikovanoGDPR
Evropske narizeni o ochrane dat
V souladuEU AI Act
Ramec governance pro AI
SladenoEU Data Act
Standardy sdileni dat
V souladu
Mate dotazy k bezpecnosti?
Zeptejte se na nase sifrovaci standardy
Bezpecnost by design
Bezpecnost je zabudovana v kazde vrstve platformy Elba
Jak vase data prochazeji Elbou
Vasi uzivatele
Bezpecna autentizace
TLS 1.3 Encryption
Data pri prenosu
Platforma Elba
WAF a monitoring
AES-256 Encrypted
Data v klidu
Vas datovy region
EU, US, India, Israel
Identita a rizeni pristupu
- Role-based opravneni (RBAC)
- Vicefaktorova autentizace (MFA)
- Integrace SSO a LDAP
- Kompletni auditni logovani
Ochrana dat
- AES-256 sifrovani dat v klidu
- TLS 1.3 sifrovani pri prenosu
- Retence dat rizena zakaznikem
- Bezpecna sprava klicu
Bezpecny vyvoj
- Soulad s OWASP Top 10
- Automatizovane bezpecnostni skenovani
- Povinne code review
- Prubezny monitoring zavislosti
Detekce hrozeb
- Monitoring v realnem case
- Kazdorocni penetracni testovani
- Rizeni zranitelnosti
- Postupy reakce na incidenty
Bezpecnost infrastruktury
- Web application firewall (WAF)
- Ochrana proti DDoS
- Segmentace site
- Systemy detekce naruseni
Kontinuita provozu
- Denni sifrovane zalohy
- Geo-redundantni uloziste
- Plany obnovy po havarii
- Otestovane postupy obnovy
Nas bezpecnostni program
Komplexni bezpecnost napric vsemi oblastmi provozu
Soukromi a zpracovani dat
Kolsetu zpracovava zakaznicka data pouze podle dokumentovanych instrukci. Zakaznici zustavaji spravci dat; Kolsetu vystupuje jako zpracovatel.
- Minimalizace dat a omezeni ucelu
- Plna podpora prav GDPR (pristup, oprava, vymaz)
- Standardni smluvni dolozky tam, kde je to potreba
Bezpecnost personalu
Vsichni zamestnanci prochazeji verifikaci a povinnym bezpecnostnim skoleni. Pristup je rizen principem nejmensich opravneni.
- Proverky a dohody o mlcenlivosti
- Skoleni bezpecnostniho povedomi a phishingu
- Okamzite odebrani pristupu pri odchodu
Oznamovani zranitelnosti
Podporujeme odpovedny bezpecnostni vyzkum. Nahlaste zranitelnost a obdrzite potvrzeni do 48 hodin.
- Potvrzeni do 48 hodin pro validni hlaseni
- Prioritizace a sledovani podle zavaznosti
- Safe harbor pro vyzkumniky jednajici v dobre vire
Hosting a subprocesory
Multi-region infrastruktura v souladu s EU. Spolupracujeme s AWS, Azure a GCP pod prisnymi smlouvami o ochrane dat.
- Regiony: EU, USA, Indie, Izrael a dalsi
- Provereni subprocesori s bezpecnostnim hodnocenim
- Seznam subprocesoru je k dispozici na vyzadani
Podporovano lidry odvetvi
Infrastrukturni a ekosystemovi partneri, kterym muzete verit
Potrebujete nasi kompletni bezpecnostni dokumentaci?
Ziskejte vse, co potrebujete pro bezpecnostni posouzeni a due diligence dodavatele.
NDA podporujeme pro citlive pozadavky na dokumentaci