Mit mehr als 10.000 Web-Eigenschaften, die von mehr als 2700 globalen Organisationen auf Sitefinity erstellt wurden, sind Sicherheit und Datenschutz ein integraler Bestandteil unseres Handelns.
Regierungsbehörden und Unternehmen aller Größen und Branchen vertrauen Progress mit ihren Anwendungen und Daten. Bestehend aus einem Web-Content-Management-System und einer Digital Experience Cloud,stellen Kunden ihr CMS lokal oder in der Cloud bereit und verwalten es, während sie auf DEC als SaaS-Anwendung zugreifen. Um dies zu gewährleisten, konzentrieren wir uns auf vier Sicherheitsbereiche: Security by Design, Cloud Operations Security, Kundendatenschutz und Einhaltung von Standards.
Eine zuverlässige und zuverlässige Infrastruktur, hohe Verfügbarkeit, proaktive Überwachung aller Systemkomponenten und sichere Verschlüsselung stehen im Mittelpunkt des täglichen Digital Experience Cloud-Betriebs.
Microsoft Azure erfüllt eine breite Palette von branchenspezifischen Compliance- und Länderstandards.
Überwachen Sie den Integritätsstatus aller Cloud-Dienste durch Unterbrechungs- und Vorfallberichte.
Die gesamte Kommunikation zwischen Sitefinity DEC-Komponenten und Benutzern erfolgt über sichere und verschlüsselte Kanäle (TLS 1.2), während alle unverschlüsselten Verbindungen zur Cloud automatisch abgelehnt werden.
Last, Leistung, Verfügbarkeit, Fehler usw. ermöglichen eine bessere Erkennung verdächtiger Aktivitäten und seltsamer Trends oder Spitzen, wobei die wichtigsten Daten nahezu in Echtzeit visualisiert werden.
Die Authentifizierung erfolgt über Telerik Federated Identity Services (TFIS)
Sichere Verschlüsselungsschlüssel werden von dediziertem Personal verwaltet.
Auf gemeldete Vorfälle folgt eine gründliche Retrospektive, um zukünftige Vorkommnisse zu verhindern.
Code-Reviews werden von einem Softwarearchitekten, Teamleiter und einem Sicherheitsexperten für Customer Data Access durchgeführt.
Progress ist ein börsennotiertes Unternehmen (NASDAQ: PRGS) und als solches verpflichtet, den Sarbanes-Oxley Act einzuhalten und wird entsprechend geprüft.
Die Sitefinity-Plattform ist von einem unabhängigen Dritten zertifiziert, um die von der Association of International Certified Professional Accountants (AICPA) entwickelten Service-Organisationskontrollstandards (SOC 2) zu erfüllen. Die Einhaltung von SOC 2 ist ein Beweis dafür, dass Progress eine umfassende Reihe interner Verfahren und Kontrollen eingerichtet hat, um die Sicherheit, Vertraulichkeit und Verfügbarkeit seiner Cloud-Services und Softwareentwicklungsinfrastruktur zu gewährleisten und das Vertrauen zu erhöhen, das Unternehmen haben, wenn sie sich für Progress-Services und -Produkte entscheiden.
Der Progress SOC 2-Zertifizierungsbericht für die Sitefinity-Plattform deckt die folgenden Bereiche der internen Kontrollen ab:
Sowohl die Sitefinity Digital Experience Cloud als auch das CMS werden von SOC 2-Steuerelementen abgedeckt, aber der Umfang unterscheidet sich, da DEC ein Cloud-Dienst ist, während das CMS ein herunterladbares Produkt ist, das überall gehostet werden kann. Daher haben wir zwei Hauptbereiche für die Zertifizierung geschaffen:
Bedeutungsvolles Engagement, außergewöhnliche Erlebnisse mit Einfachheit bereitgestellt.
Setzen Sie Ihre Websites auf Sitefinity.