Bij Basecone nemen we de veiligheid en beschikbaarheid van je gegevens zeer serieus en respecteren we je privacy. Dit staat voorop bij alle beslissingen die we nemen en ontwikkelingen die we doen.
Onze infrastructuur
Basecone maakt gebruik van de publieke web-dienst van Amazon, “Amazon Web Services (AWS)”. Amazon is de marktleider in cloud-infrastructuur. De servers van Basecone bevinden zich in de datacenters van Amazon in de Europese Economische Ruimte (EER). Aldaar maken we gebruik van diverse beschikbaarheids-zones (availability zones) om ervoor te zorgen dat we altijd beschikbaar zijn, ook al valt er eentje uit.
De dienst en applicaties van Basecone zitten volledig in the cloud. Basecone maakt daarbij gebruik van AWS Elastic Load Balancing om flexibel te reageren op hoeveelheden dataverkeer. Afhankelijk van de druk op https://identity.basecone.com past het toegangangspunt zijn capaciteit aan. Dit geeft ons tevens out-of-the-box veiligheidsinstellingen, zoals DDoS beveiliging, SSL veiligheidsprotocollen en crypothografischeciphers.
Al onze servers zijn onderdeel van onze eigen “Virtual Private Cloud (VPC)”, waarbij netwerk “Access Control Lists (ACL’s)” ervoor zorgen dat niemand zomaar toegang kan krijgen tot ons interne netwerk.
Geautomatiseerde software releases
We kunnen dagelijks updates uitvoeren zonder onderbreking van de service. Eens in de twee weken is er een onderhoudsmogelijkheid met downtime op donderdag avond, buiten kantoortijden. Grote releases vinden eens in de twee weken plaats en worden aangekondigd op onze status pagina.
We gebruiken diverse unit en integratie testen om er zeker van te zijn dat Basecone werkt zoals bedoeld. Deze tests vinden plaats bij iedere aanpassing en als er zelfs maar een test faalt wordt de nieuwe code niet live gezet in productie.
Ons service-niveau
Basecone garandeert een duidelijk serviceniveau op ieder moment, zoals beschreven in onze Service Level Agreement.
Onze beschikbaarheid wordt iedere minuut vanaf drie plaatsen ter wereld gemeten. Resultaten worden gelogd bij onze inlogpagina.
Er wordt dagelijks een volledige back-up gemaakt en elk uur maakt AWS een snapshot.
Als er problemen zijn met onze dienst, wordt dit gecommuniceerd en continu bijgehouden op onze status-pagina.
Persoonlijke gegevens
Alle gegevens en informatie van onze gebruikers worden veilig opgeslagen op onze servers bij AWS in de Europese Economische Ruimte (EER).
Klantgegevens worden niet los van elkaar op verschillende plekken opgeslagen. Andere gebruikers of onbevoegden kunnen er echter niet bij. Strikte privacy maatregelen zijn genomen dit te voorkomen en deze maatregelen worden frequent getest.
Applicatie monitoring
Wij gebruiken New Relic en AWS-oplossingen voor het continu in de gaten houden van onze applicatie en onze servers. Bovendien houden onafhankelijke 3rd parties onze toegangspunten in de gaten en laten zij het ons direct weten wanneer zich een probleem voordoet.
Alle gebruikersactiviteiten worden gelogd en opgeslagen op een aparte server, welke dagelijks wordt opgeschoond.
Een Bastion host wordt gebruikt om in te loggen op onze servers. Het IP-adres en inloggegevens worden opgeslagen op de VPN-server.
Security audits Basecone
N.V. is onderdeel van Wolters Kluwer. Dit betekent dat ons bedrijf en onze applicatie ieder jaar worden ge-audit door een onafhankelijke Security Audit Department. Deze partij controleert (de integriteit van) onze broncode en verifieert ons control framework, maar zijn ook actief betrokken bij het ontwikkelingsproces, om de veiligheid te waarborgen op alle niveaus van onze applicatie.
Deze audits maken het mogelijk ad-hoc veiligheidsanalyses uit te voeren, veranderingen bij te houden binnen onze setup en toegang te bieden tot alle lagen van onze stack.
