Indhold
Sidst anmeldt: Juli 2025
Næste anmeldelse forfalder: Juli 2026
Cloudsikkerhed og databeskyttelsestilpasning for RELIANOID Platform og organisation
RELIANOID er i overensstemmelse med principperne for begge ISO / IEC 27017 (Cloudspecifikke sikkerhedskontroller) og ISO / IEC 27018 (Beskyttelse af personoplysninger i cloudmiljøer). Disse standarder styrer vores udviklings-, implementerings- og driftspraksis for både vores RELIANOID Load Balancer og vores organisationsdækkende processer.
Mens RELIANOID ikke er officielt certificeret i henhold til ISO/IEC 27017 eller 27018, har vi implementeret de relevante kontroller og kortlagt dem på tværs af vores cloudarkitekturer, interne politikker og kundevendte operationer – hvilket understøtter regulerede brancher som finans, sundhedspleje, den offentlige sektor og virksomhedsinfrastruktur.
Vi leverer klar vejledning og dokumentation, så kunderne kan forstå modellen med delt ansvar, især i cloud-implementeringer. RELIANOID gør det muligt for klienter at kontrollere konfigurationer, adgang og revisionsspor.
Vores platform inkluderer indbyggede integrationer med rollebaseret adgangskontrol (RBAC), LDAP og SSO og understøtter MFA-håndhævelse for privilegerede operationer.
Forkonfigurerede sikre implementeringsskabeloner er tilgængelige til offentlige, private og hybride cloud-systemer. Standardkonfigurationer deaktiverer ubrugte porte, håndhæver TLS 1.3 og bruger hærdede OS-billeder baseret på Debian Bookworm.
Intern styring sikrer RELIANOID Personalet følger politikker for sikker cloudbrug, herunder kontoadskillelse, overvågning og adgang med færrest rettigheder på tværs af alle miljøer.
I tilfælde af brug med flere lejere håndhæves streng datasegregering og netværkssegmentering ved hjælp af navnerum og krypterede kanaler, i overensstemmelse med 27017-kontroller for kundeseparation.
RELIANOID Load Balancer indsamler ikke som standard PII, men hvis klientkonfigurationer involverer PII-behandling (f.eks. i cloud-logfiler eller metadata), sikrer vi:
Klienter bevarer fuldt ejerskab og kontrol over data behandlet via RELIANOIDIngen kundedata genbruges til analyser, markedsføring eller profilering.
Detaljerede revisionslogfiler er tilgængelige for klienthandlinger og administrative hændelser. Logfiler kan videresendes til klient-SIEM'er eller centraliserede logføringstjenester for at spore overholdelse af regler.
Alle underdatabehandlere, der er involveret (f.eks. til administreret support eller infrastruktur), er kontraktligt bundet af fortrolighed og databeskyttelsesforpligtelser i henhold til GDPR og ISO/IEC 27018-ækvivalente vilkår.
Alle RELIANOID Personalet gennemfører obligatorisk årlig sikkerhedsbevidsthedstræning med målrettede moduler om cloudsikkerhed, databeskyttelse og regulerede brancheforventninger.
RELIANOID opretholder formelle, afprøvede procedurer for håndtering af hændelser. Klienter underrettes rettidigt i henhold til vores databeskyttelsesaftale og servicevilkår.
Leverandører og underdatabehandlere gennemgår vurderinger før kontraktindgåelse, og vi vedligeholder en gennemgået inventarliste med dokumenterede SLA'er og sikkerhedsgennemgange.
Løbende interne scanninger, konfigurationsgennemgange og statusbenchmarking sikrer, at vores cloud-implementeringer forbliver i overensstemmelse med de udviklende 27017/27018-anbefalinger.
Vi fortsætter med at forbedre vores sikkerhedstilpasning til ISO/IEC 27017 og 27018 gennem:
RELIANOID støtter klienter, der opererer i regulerede sektorer med:
| Dato | Kommentar |
| 10th juli 2025 | Første udgivelse af overensstemmelseserklæringen for 27017 og 27018 |
Vi modtager gerne forespørgsler vedrørende detaljeret compliance-dokumentation, tekniske kortlægninger og assistance til integration. RELIANOID inden for ISO-tilpassede infrastrukturer.