Säkerhet

Säkerhet är inte ett alternativ, det är vår högsta prioritet.

För oss på SEECURA är inte säkerhet ett alternativ utan en absolut prioritet och nödvändig del av vår plattform på alla nivåer. Seecura anförtror all data till en server med IaaS och IDS-brandväggar, samt integrerade säkerhetsåtgärder genom hela plattformen.

Eftersom känslig data lagras, delas och överförs via vår app, betraktar vi säkerhet som en integrerad del av hela vår verksamhet. Detta inkluderar regelbundna uppdateringar av appen och operativsystemet samt implementering av tvåfaktorsautentisering för alla användare.

Applikationen lagrar ingen data. Seecura samlar in användarnas beställningar och överför dem direkt med hjälp av HTTPS-protokollet (HyperText Transfer Protocol över Secure Socket Layer) till slutdestinationens server. Detta garanterar våra användare att deras information inte kommer att vara synlig på något sätt vid obehörig åtkomst till appen — helt enkelt för att den inte finns där!

Med andra ord, den som lyckas få tillgång till en telefon och olagligt går in i Seecura-appen kommer endast att se en lista över sista önskemål utan något innehåll.

Av denna anledning tillåter Seecura inte fjärråtkomst till någon anförtrodd information eller dokument, inte ens av dess ägare.

Sista önskemål kan inte återhämtas efter att de har skickats in. Användare måste avbryta och skicka in dem på nytt för att ändra eller granska dem.

Var lagras de sista önskemålen?
All data lagras i molnet, som i sin tur är skyddat inuti en server med högsta nivå av säkerhetssystem för att motverka intrång.

SEECURAS MOLNLÖSNING

SEECURA garanterar den högsta säkerhetsstandarden.

Vår moln-plattform garanterar högsta säkerhetsstandard för att skydda lagrad information och motverka intrång. Mer specifikt:

Firewall

Each server used by Seecura is equipped with a firewall that allows access only to specific ports necessary for application operation.

Access security

For our users, throttling SSH and SFTP logins is a simple but effective method of dealing with brute-force logon attacks.

Bot protection

Protection from traffic congestion caused by malicious bots, brute-force login attacks, and Denial-of-Service (DoS) attacks.

Database protection

By default, the database cannot be accessed remotely.

Application isolation

Each application is isolated from the rest, thus preventing application-level problems from compromising the entire server.

SSL certificates

Our servers provide all users with FREE Let’s Encrypt SSL certificates to ensure the security of application data in transit.

User role management

Primary account holders can set up custom server access lists to provide access to server functionality as and when needed.

Operating system security and patching

Our servers are powered by Debian, in part due to its powerful and fast patch management system. Teams of engineers regularly follow the Debian community to stay up to date on current issues/vulnerabilities, and patch customer servers as soon as the patch is available.

Compliance with GDPR

Our compliance with the requirements of the European Data Protection Regulation (GDPR), the Californian Consumer Privacy Act (CCPA) and the LGDP (Brazilian data protection law) is just another demonstration of our commitment to the security of customer data and of our large customer base around the world.

Two-factor authentication

Access to our platform is secured with industry standard two-factor authentication (2FA) to strengthen platform security and minimize unauthorized access incidents on user accounts.

End-to-end encryption

The platform is fully protected with end-to-end encryption which ensures that all data in transit is protected and encrypted with the HTTPS protocol, preventing access to data while being transferred between systems.

Access control for suspicious devices

There is a control system for all devices that try to access a user’s account. If a device or login attempt is marked as Suspicious, the user is notified by email, the login process is aborted, and appropriate actions are taken to verify identity.

Periodic security patches

We regularly deploy operating system patches and firmware updates on your server. This ensures a secure Managed Cloud server and avoids vulnerabilities.

VÅR SERVER

Allt är krypterat.

Vårt moln lagras i en server med kryptering på serversidan för att skydda inaktiv data. Kryptering på serversidan tillämpas endast på objektdata, inte på objektmetadata. Genom att använda kryptering på serversidan med krypteringsnycklar som tillhandahålls av kunden (SSE-C) kan användaren definiera egna krypteringsnycklar. Med krypteringsnyckeln som tillhandahålls som en del av förfrågan hanterar servern kryptering, skrivning till diskar och dekryptering vid objektåtkomst. Därför behöver en användare inte behålla någon kod för att kryptera och dekryptera data. Det enda som behövs är att hantera de tillhandahållna krypteringsnycklarna.

Vår server lagrar inte de tillhandahållna krypteringsnycklarna. Istället lagrar den ett HMAC-värde av krypteringsnyckeln med tillägg av ett slumpmässigt salt för att validera framtida förfrågningar. HMAC-värdet med tillägg av kryptetingssalt kan inte användas för att härleda värdet på krypteringsnyckeln eller för att dekryptera innehållet i det krypterade objektet. Detta innebär att om en användare förlorar krypteringsnyckeln, förlorar de även objektet.

ETag-värdet i svaret motsvarar inte MD5-hashet av objektets data.
En användare kan själv hantera kartläggningen för att hålla reda på vilken krypteringsnyckel som användes för att kryptera ett specifikt objekt. Amazon S3 lagrar inte krypteringsnycklar. En användare är ansvarig för att spåra varje tillhandahållen krypteringsnyckel för varje specifikt objekt.
Om en användares hink stöder funktionen för Flera Versioner, kan varje objektversion som laddas upp med denna funktion ha sin egen krypteringsnyckel. Användaren är ansvarig för att spåra varje använd krypteringsnyckel för varje specifikt objekt.
Eftersom användaren hanterar krypteringsnycklarna på kundsidan, hanterar de också eventuella ytterligare säkerhetsåtgärder, såsom nyckelrotation, på kundsidan.

Om krypteringsnyckeln försvinner, kommer varje GET-begäran för ett givet objekt utan den respektive krypteringsnyckeln att misslyckas, och objektet går förlorat.