Sicherheit & Vertrauen

Städte, Verkehrsbetriebe und Mobilitätsunternehmen vertrauen Remix ihre verkehrsbezogenen Daten an. Wir verpflichten uns, die Daten sicher zu halten, und können aktuellen und potenziellen Kunden und Partnern auf Anfrage Einzelheiten zu unseren Sicherheitsmaßnahmen mitteilen.

Auf dieser Seite erfahren Sie, wie wir unsere Plattform, die darin gespeicherten Daten und die Menschen, die von ihr abhängen, schützen.

Plattform für SicherheitssymbolePlattform

Wir integrieren die Sicherheitsprinzipien in jeden Aspekt unserer Technologieplattform.

Sicherheitssymbol MenschenMenschen

Alle Mitarbeiter von Remix sind in unseren Sicherheitspraktiken geschult und haben sich zu höchster Sicherheit verpflichtet.

Sicherheitssymbol-ProzessProzess

Wir verfügen über Verfahren, die sicherstellen, dass die Sicherheit in unserer Software und in unserer Arbeitsweise berücksichtigt wird.

Plattform

SICHERHEIT VON ANWENDUNGEN UND RECHENZENTREN

21. Mai 2020

Die gesamte Anwendungsinfrastruktur für Remix wird derzeit von Amazon Web Services (AWS) und Heroku, einer Tochtergesellschaft von Salesforce, verwaltet. Alle Daten werden in von Amazon verwalteten Rechenzentren gespeichert. Diese Rechenzentren sind nach ISO 27001 und SOC zertifiziert, verfügen über eine moderate Autorisierung nach dem Federal Information Security Management Act (FISMA) und sind von der U.S. General Services Administration akkreditiert.

Mehr über die Einhaltung von Vorschriften und Sicherheit bei Amazon Web Services

Mehr über die Sicherheitspolitik von Heroku

ISOLIERUNG VON DATEN

Sensible Daten werden in einer isolierten, sicheren Umgebung in AWS aufgenommen, verarbeitet und gespeichert, die als Partnerdatenkonto bezeichnet wird. Die Aggregation erfolgt innerhalb des Partnerdatenkontos, und nur die aggregierten Daten verlassen es. Für den Zugriff auf das isolierte Konto sind zusätzliche Schritte für Remix-Entwickler erforderlich, einschließlich eines schriftlichen Genehmigungsverfahrens und einer speziellen Schulung.

ÜBERWACHUNG DER NETZWERKSICHERHEIT

Unsere Cloud-Anbieter und unser zentrales Protokollierungs- und Warnsystem bieten Funktionen zur Erkennung von Eindringlingen, die uns auf verdächtiges und bösartiges Verhalten hinweisen. Zu den Feeds gehören Informationen aus Netzwerkereignissen, systeminternen Ereignissen und Schwachstellen-/Bedrohungsdaten-Feeds.

SICHERE DATENÜBERTRAGUNG

Unsere APIs und Web-Frontends sind so konfiguriert, dass sie die neueste TLS-Version verwenden (sobald sie von Browsern und unseren Cloud-Hosting-Anbietern allgemein unterstützt wird), auf ein gültiges, signiertes, domänenspezifisches Zertifikat prüfen und eine Reihe starker Verschlüsselungsprotokolle verwenden. Unsere "Encrypted-by-default"-Philosophie bedeutet auch, dass wir kein Fallback auf unverschlüsselte Kommunikation (z. B. https -> http) unterstützen.

DATENKLASSIFIZIERUNG

Wir klassifizieren Daten nach Typ und Empfindlichkeit und verwenden diese Klassifizierung, um festzulegen, welche Systeme zum Zugriff und zur Speicherung verschiedener Datentypen berechtigt sind. Die Klassifizierung der Datenempfindlichkeit wird im Prozess der Risikobewertung verwendet, um das angemessene Niveau der Sicherheitskontrollen zu bestimmen...

DATENBANK-ZUGANGSKONTROLLEN

Remix hat eine Richtlinie, die den direkten Zugang zu Datenbanken und Backups auf Remix-Ingenieure beschränkt. Der Zugang zu sensiblen Daten ist streng auf Personen beschränkt, die ihn für ihre Arbeit benötigen. Wir überprüfen den Zugang regelmäßig und schließen Personen aus, die keinen Zugang mehr benötigen. Jeder Entwickler verfügt über eindeutige Anmeldedaten und die 2-Faktor-Authentifizierung wird durchgesetzt.

LAGERSICHERHEIT

Remix nutzt AWS und Heroku, um Kundendaten und Dokumente zu speichern. Diese Datenbanken sind auf Netzwerkebene über Virtual Private Clouds (VPCs) isoliert und der Zugriff wird über Zugriffskontrolllisten (ACLs) gesteuert. Unsere Richtlinie sieht vor, dass jeglicher Datenverkehr, der nicht ausdrücklich zu oder von einer Datenbank zugelassen ist, automatisch abgelehnt wird. Zusätzlich zur Netzisolierung werden alle Daten im Ruhezustand und bei der Übertragung verschlüsselt.

Mehr über Amazon VPCs

Mehr zu Heroku Private Spaces

Menschen

ROLLENBASIERTE ZUGANGSKONTROLLE

Remix setzt rollenbasierte Zugriffskontrollen ein, um den Zugriff auf Server mit Anwendungsdaten zu verwalten. Diese Kontrollen sind so konzipiert, dass autorisierte Mitarbeiter individuelle Konto- und Authentifizierungsdaten verwenden müssen, um Zugang zu erhalten. Remix kontrolliert den Zugang zu Servern und Datenspeichern durch eine Authentifizierung, die über schlüsselbasierte SSH-Sitzungen erfolgt. Wir arbeiten nach dem Prinzip des geringsten Privilegs, d. h. der Zugriff auf ein System wird nur dann gewährt, wenn dies zur Erfüllung eines legitimen Geschäftszwecks unbedingt erforderlich ist. Unser Grundsatz lautet, dass Mitarbeiter nur Zugang zu Daten und Systemen haben, die sie für ihre Arbeit benötigen. 

Remix bietet allen Mitarbeitern Schulungen zum Thema Sicherheit an. Remix stellt sicher, dass sich nur autorisiertes Personal anmeldet und dass der Zugang rechtzeitig entfernt wird.

CODE-ZUGANG

Die Remix-Codebasis ist derzeit in GitHub gespeichert und erfordert eine Multi-Faktor-Authentifizierung und eine teambasierte Autorisierung, um sie anzuzeigen oder zu bearbeiten. Alle Änderungen an der Codebasis werden mit dem Namen der Person, die die Änderung vornimmt, der Uhrzeit und den genauen geänderten Codezeilen protokolliert. Alle Änderungen am Code, der auf Produktionsservern ausgeführt wird, werden vor der Bereitstellung einer Peer-Review unter besonderer Berücksichtigung der Sicherheit unterzogen. Für alle Änderungen am Code, der in der Produktion läuft, wird ein Audit Trail geführt.

EINZELNE COMPUTER

Alle vom Unternehmen zur Verfügung gestellten Computer sind mit einem Passwortschutz und verschlüsselten Festplatten ausgestattet.

BENUTZERAUTHENTIFIZIERUNG

Remix-Benutzer müssen sich mit einer E-Mail und einem Passwort authentifizieren. Passwörter werden nur als einseitig kryptografisch gesalzene Hashes und niemals im Klartext gespeichert.

PERSONALSICHERHEIT

Remix hat Einstellungsrichtlinien und -verfahren, Leistungsmanagement und Kündigungspraktiken formalisiert. Der Zugang zu Unternehmenssystemen wird so schnell wie möglich entfernt, sobald er nicht mehr benötigt wird. Remix führt vor der Einstellung umfassende Hintergrundüberprüfungen durch, soweit dies gesetzlich zulässig ist.

Prozess

ANWENDUNGSENTWICKLUNG SICHERHEIT

Unsere Entwickler prüfen die Standards für sichere Codierung, die für die Umgebungen, Sprachen und Plattformen gelten, mit denen sie arbeiten. Zu diesen Standards gehören u. a. die Zugriffskontrolle auf Daten, die Bereinigung von Ein- und Ausgabewerten und die Protokollierung von Verstößen, die auf einen Angriff oder eine Schwachstelle hindeuten könnten.

DATENAUFBEWAHRUNG

Remix ist bestrebt, mit den Kundendaten verantwortungsvoll umzugehen, und wird alle Kundendaten auf Anfrage oder nach Beendigung der Beziehung zwischen Remix und dem Kunden löschen. 

BERECHTIGUNGSNACHWEISVERWALTUNG

Wir verwenden derzeit AWS Secrets Manager und AWS Parameter Store für die Speicherung und Verwaltung aller Geheimnisse im Partnerdatenkonto. Die Geheimnisse werden automatisch nach einem regelmäßigen Zeitplan rotiert. Alle Geheimnisse werden im Ruhezustand mit Signierschlüsseln verschlüsselt, die über AWS Key Management Service verwaltet werden, und während der Übertragung über TLS-gesicherte Verbindungen verschlüsselt. Der Zugriff auf bestimmte Geheimnisse ist auf die Dienste beschränkt, die Zugriff benötigen, sowie auf die Remix-Ingenieure, die diese Dienste warten.

SCHWACHSTELLENANALYSEN

Remix zieht regelmäßig ein externes Team hinzu, um unsere Sicherheit zu prüfen, einschließlich Audits zur Einhaltung der Vorschriften und Penetrationstests. Die Bewertungen basieren auf aktuellen Angriffstrends und der Überprüfung von Best Practices (z. B. OWASP Top 10). Die Ergebnisse werden von unseren technischen Teams überprüft und behoben.

AUDITING

Es ist unser Grundsatz, alle von einem Benutzer oder einem Service (unter Verwendung einer Rolle) durchgeführten Aktionen zu protokollieren und diese Protokolle automatisch an AWS CloudTrail zu melden.

 

Datenschutz

DATENVERWENDUNG

Unser Ziel ist es, den Aufbau lebenswerterer Städte zu unterstützen. Wir stellen Software-Tools her, die Städte nutzen, um multimodale städtische Verkehrssysteme zu verstehen und die Sicherheit, den Zugang zur Mobilität und die Nachhaltigkeit in ihren Gemeinden zu verbessern. Wenn diese Tools Mobilitätsdaten enthalten, regeln unsere Verträge mit Städten und Mobilitätsunternehmen unseren Zugang zu den Daten und schränken ein, was wir mit ihnen tun können und was nicht.

Wir erzielen unsere Einnahmen durch die Entwicklung großartiger Technologien und Dienstleistungen. Werbung ist nicht Teil unseres Geschäftsmodells und wir verkaufen keine persönlichen Daten.

DATA SHARING

Remix hat vertragliche Verpflichtungen gegenüber den Kunden der Stadt, die unsere Fähigkeit regeln, verschiedene Daten, die uns zur Verfügung gestellt werden, zu sammeln, zu verwenden, zu teilen, zu sichern und zu löschen. 


Lösungen

TransitOn-demandSchedulingStreetsShared MobilityExploreStreets & Shared MobilityTransit & StreetsDatenplattform

Ressourcen

KundenRessourcenbibliothekBlogTranspo-Talk

Unternehmen

Über unsKarriereNeuigkeitenNehmen Sie Kontakt aufSicherheit & VertrauenDatenschutzerklärung
Remix-Logomarke

© Remix

Twitter-Logoverlinktes Logo