Camunda Cloud und Sicherheit

Integrierte Sicherheit und Datenschutz mit Camunda Cloud

Verpflichtung zu Informationssicherheit und Datenschutz

Camunda’s umfangreiches Programm für die Informationssicherheit umfasst u.a. technische und organisatorische Maßnahmen, um die Daten unserer Kunden vor unberechtigtem Zugriff, Änderung oder Löschung zu schützen.

Dem Programm steht ein Chief Information Security Officer (CISO) sowie ein Datenschutzbeauftragter (DPO) vor. Zusätzlich gibt es spezielle Teams, die sich auf die Informationssicherheit (InfoSec), die Einhaltung gesetzlicher Auflagen, und die Camunda Cloud Security Operations konzentrieren, die den Schutz Ihrer Daten zu gewährleisten.

Klare, transparente Datenschutzerklärung

Camunda wahrt die Datenschutzrechte von Einzelpersonen. Die Datenschutzerklärung erläutert auf klare Weise, wann und wie wir persönliche Daten erheben und nutzen. Sie wurde der Deutlichkeit halber in einfacher Sprache verfasst.

Automatisierte Virenprüfung

Automatische Virenscans sind fixer Bestandteil unseres Freigabeverfahrens. Der Virenscan ist auf dem jeweils neuesten Stand und wird zur Überprüfung aller Releases, die als Download zur Verfügung stehen, eingesetzt. Zusätzlich werden an all unseren Kernkomponenten automatische Virenprüfungen durchgeführt.

ISO 27001 zertifiziert

Camunda Cloud ist auf einer modernen, flexiblen, skalierbaren, serviceorientierten Architektur implementiert. Camunda hat formell ein Informationssicherheitsprogramm festgelegt, welches nach ISO 27001 zertifiziert ist.

Solide physische Sicherheitskontrollen

Camunda Cloud wird auf der zertifizierten Google Cloud Platform gehostet. Camunda überprüft regelmäßig die Sicherheitszertifizierungen und -praktiken seines Infrastructure-as-a-Service-Anbieters und seiner Unterauftragsverarbeiter, um sicherzustellen, dass an allen Standorten, an denen Daten der Camunda Cloud verarbeitet und gespeichert werden, angemessene physische Sicherheitsmaßnahmen vorhanden sind.

Einhaltung der Grundsätze der DSGVO

Camunda hat sich gründlich auf die DSGVO vorbereitet und zwar durch Überprüfung und Dokumentation der Handlungsvorgänge im Bereich persönlicher Daten, durch Ergreifung technischer und organisatorischer Maßnahmen zum Schutz der bearbeiteten personenbezogenen Daten, und durch Festlegung und Durchführung von Prozessen, welche die Rechte Betroffener respektieren. Camunda ist verpflichtet die Grundsätze der DSGVO einzuhalten.

Regelmäßig durchgeführte Penetrationstests

Camunda hat einen unabhängigen, externen Sicherheitsexperten beauftragt, um regelmäßig Penetrationstests an der Software vorzunehmen. Der Experte richtet sich dabei nach den von der OWASP empfohlenen Best Practices, wie dem OWASP Testing Guide. Zu den für die Tests verwendeten Tools gehören Burp Suite und DefenseCode Thunderscan.

Melden von Sicherheitsproblemen und Schwachstellen

Wenn Sie eine Schwachstelle in der Camunda Cloud melden wollen, gehen Sie wie folgt vor:

  1. Erstellen Sie einen Account auf dem Camunda JIRA issue tracker
  2. Gehen Sie zum „Create Issue“ Eingabefenster
  3. Erstellen Sie im Security (SEC) Projekt ein JIRA-Ticket vom Typ Security Report. Nur Mitarbeiter von Camunda, und Sie, als Berichterstatter, haben darauf Zugriff.
  4. Beschreiben sie das Problem so ausführlich wie möglich

Ein Mitarbeiter von Camunda meldet sich bei Ihnen und bearbeitet Ihren Bericht gemäß unseres Sicherheitsprotokolls.

Von Enterprise-Kunden entdeckte Schwachstellen sind wie Bugs zu behandeln, es gelten die vereinbarten SLA.

Sicherheit für Ihr Konto

Wir bei Camunda wissen, dass Sicherheit in der Verantwortlichkeit eines jeden Einzelnen liegt. Sicherheit ist ein Grundpfeiler von Camunda Cloud und wird bei der Entwicklung unserer Produkte mit eingebaut. Für die Sicherheit Ihrer in der Camunda Cloud gespeicherten Daten ist es außerdem wichtig, dass Sie Ihre Cluster stets sicher konfigurieren, und dass Sie Ihre Zugangsdaten geheim halten.

Dies sollten Sie tun:

  • Teilen Sie Ihre Zugangsdaten nicht mit Anderen
  • Halten Sie Ihre Kontodaten stets auf dem neuesten Stand
  • Fügen Sie ggf. die entsprechenden Kontaktpersonen hinzu
  • Erstellen Sie sichere Passwörter

Nicht alle Änderungen können in der Camunda Cloud Console vorgenommen werden. Für diese erstellen Sie bitte ein Support-Ticket.