Sicherheit
Wir nehmen Sicherheit sehr ernst. Sie haben die volle Kontrolle über die Verbindung zwischen Ayrshare und Ihren Social-Media-Konten. Alle Daten, die Sie auf Ayrshare hochladen, werden sicher in der secure-by-design globalen Cloud-Infrastruktur gespeichert.- Alle gespeicherten Daten werden während der Übertragung und im Ruhezustand verschlüsselt. Die Daten und Metadaten jedes Objekts werden mit dem Advanced Encryption Standard verschlüsselt, und jeder Verschlüsselungsschlüssel wird seinerseits mit einem regelmäßig rotierten Satz von Master-Schlüsseln verschlüsselt.
- Alle Schlüssel für soziale Netzwerke werden in einem sicheren Secret- Manager-Vault gespeichert.
- Die Authentifizierung erfolgt durch Google mit höchster Sicherheit. Selbst wir können nicht auf Ihre Passwörter zugreifen.
- Wenn Sie die Verknüpfung mit einem sozialen Netzwerk löschen, entfernen wir alle Informationen zu diesem Netzwerk. Wenn Sie die Verknüpfung wiederherstellen möchten, müssen Sie das Netzwerk erneut autorisieren.
- Alle Zahlungsinformationen werden von Stripe verarbeitet, das vollständig PCI-konform ist.
Datenverschlüsselung
Google Cloud übernimmt die gesamte Datenspeicherung:- Google verwendet mehrere Verschlüsselungsschichten, um Kundendaten im Ruhezustand in Google-Cloud- Produkten zu schützen.
- Google Cloud verschlüsselt alle im Ruhezustand gespeicherten Kundeninhalte automatisch, ohne dass Kundinnen und Kunden aktiv werden müssen, mit einem oder mehreren Verschlüsselungsmechanismen.
- Daten für die Speicherung werden in Chunks aufgeteilt, und jeder Chunk wird mit einem eindeutigen Data Encryption Key verschlüsselt. Diese Data Encryption Keys werden zusammen mit den Daten gespeichert und mit Key Encryption Keys („umschlossen”), die ausschließlich innerhalb des zentralen Key Management Service von Google gespeichert und verwendet werden. Der Google Key Management Service ist redundant und global verteilt.
- Alle in Google Cloud gespeicherten Daten werden auf Speicherebene mit AES256 verschlüsselt, mit Ausnahme einer kleinen Anzahl von Persistent Disks, die vor 2015 erstellt wurden und AES128 verwenden.
- Google nutzt eine gemeinsame Kryptografie-Bibliothek, Tink, die ein FIPS-140-2-Level-1- validiertes Modul, BoringCrypto, enthält, um die Verschlüsselung konsistent über nahezu alle Google- Cloud-Produkte hinweg umzusetzen. Die konsistente Nutzung einer gemeinsamen Bibliothek bedeutet, dass nur ein kleines Team von Kryptografen diesen streng kontrollierten und geprüften Code implementieren und pflegen muss.
