Beveiliging en beschikbaarheid

Onze infrastructuur

• Basecone maakt gebruik van de publieke web-dienst van Amazon, “Amazon Web Services (AWS)”. Amazon is de marktleider in cloud-infrastructuur. De servers van Basecone bevinden zich in de datacenters van Amazon te Frankfurt, Duitsland. Aldaar maken we gebruik van diverse beschikbaarheidszones (availability zones) om ervoor te zorgen dat we altijd beschikbaar zijn, ook al valt er eentje uit.

• De dienst en applicaties van Basecone zitten volledig in the cloud. Basecone maakt daarbij gebruik van een AWS “Elastic Load Balancer (ELB)”. Hierdoor kunnen we flexibel reageren op hoeveelheden data-verkeer. Afhankelijk van de druk op https://identity.basecone.com past het ingangspunt zijn formaat aan. Daarnaast brengt een ELB out-of-the-box veiligheidsinstellingen, zoals DDoS beveiliging, SSL veiligheidsprotocollen en Cyphers & Options, automatisch bijgewerkt en up-to-date worden gehouden door AWS.

• All onze servers zijn onderdeel van onze eigen “Virtual Private Cloud (VPC)”, waarbij netwerk “Access Control Lists (ACL’s)” ervoor zorgen dat niemand zomaar toegang kan krijgen tot ons interne netwerk.

Geautomatiseerde software releases

• Basecone rolt in principe iedere twee weken een nieuwe software-versie uit van de web-applicatie. Dit gebeurt doorgaans in de nacht van donderag op vrijdag, buiten gangbare werktijden, opdat we volledig paraat zijn als de nieuwe software voor het eerst in gebruik genomen wordt. We kondigen deze releases altijd minimaal 48 uur van tevoren aan op onze release-pagina.

Ons service-niveau

• Basecone garandeert een up-time van 99,6% of hoger. Onze beschikbaarheid wordt iedere minuut vanaf drie plaatsen ter wereld gemeten. Resultaten worden gelogd op onze status-pagina.
• Als er problemen zijn met onze dienst, wordt dit gecommuniceerd en continu bijgehouden op onze status-pagina.
• In onze Service Level Agreement kunnen alle details omtrent onze beschikbaarheid en support worden geraadpleegd.

Persoonlijke gegevens

• Alle gegevens en informatie van onze gebruikers worden veilig opgeslagen op onze servers bij AWS in Frankfurt, Duitsland.
• Deze gegevens zijn niet los van elkaar op verschillende plekken opgeslagen. Andere gebruikers of onbevoegden kunnen er echter niet bij. Strikte, privacy-beschermende maatregelen zijn genomen dit te voorkomen en deze maatregelen worden frequent getest. Iedere keer wanneer onze ‘code base’ wordt geüpdatet, worden de tests uitgevoerd. Iedere afwijking in de resultaten zorgt ervoor dat nieuwe software niet zal worden uitgebracht.

Applicatie monitoring

• Wij gebruiken “PRTG” en “New Relic” voor het continu in de gaten houden van onze applicatie en onze servers. Bovendien houden onafhankelijke 3rd parties onze toegangspunten in de gaten en laten zij het ons direct weten wanneer zich een probleem voordoet.
• Alle gebruikersactiviteiten worden gelogd en opgeslagen op een aparte server, welke dagelijks wordt opgeschoond. Basecone bewaart deze customer logs 48 uur, en resultaten van gebruikersactiviteiten 3 weken.
• Een Bastion host wordt gebruikt om in te loggen op onze servers. Het IP-adres en inloggegevens worden opgeslagen op de VPN-server.

Security audits

• Basecone N.V. is onderdeel van Wolters Kluwer. Dit betekent dat ons bedrijf en onze applicatie ieder jaar worden ge-audit door een onafhankelijke Security Audit Department. Deze partij controleert (de integriteit van) onze broncode en verifieert ons control framework, maar zijn ook actief betrokken bij het ontwikkelingsproces, om de veiligheid te waarborgen op alle niveaus van onze applicatie.
• Deze audits maken het mogelijk ad-hoc veiligheidsanalyses uit te voeren, veranderingen bij te houden binnen onze setup en toegang te bieden tot alle lagen van onze stack.