Appian schützt Ihre Daten.

Appian Cloud wurde von Grund auf dazu konzipiert, Sicherheit, Skalierbarkeit und Zuverlässigkeit zu bieten, sowie zahlreiche Branchen-Sicherheitsstandards für Compliance und Datenschutz zu erfüllen.

Einen Vorfall melden

Cloud-Sicherheit

Sicherheit mit A+ eingestuft

Qualys SSL Labs bietet eine tiefgreifende Analyse der Sicherheitskonfigurationen von Webservern im Internet, insbesondere mit Bezug auf die SSL/TLS-Konfiguration. Die Web-Tier der Appian Cloud wurde mit A+ eingestuft.

Sicherheitskontrollen

Anpassung an führende Regelwerke wie NIST, PCI, und weitere

  • Zugriffskontrollen und Authentifizierung
  • Prüfung und Verantwortlichkeit
  • Notfallplanung
  • Vorfallsreaktion
  • Personal- und Sachschutz
  • Risikobewertung
  • Systemeinführung und Integrität
  • Kommunikationsschutz für Systeme

Sicherheits- und Authentifizierungsfähigkeiten von Appian Cloud

Sicherheitsfunktionen für Unternehmen

  • SAML, LDAP, Active Directory
  • PCI-DSS-kompatible Funktionen für die Anmeldungs- und Passwortverwaltung
  • Virtual Private Network (VPN) zur Erweiterung Ihres Rechenzentrums
  • Bring Your Own Key (BYOK) zur Sicherung der Festplatte, auf der Ihre Daten gespeichert sind
  • Rollenbasierte, delegierte Sicherheit der Verwaltungsplattform

Speicherprotokoll von Appian

Mietverhältnis und Daten

  • Lokales Hosting in verschiedenen Regionen
  • Datensegmentierung
  • Anwendungssegmentierung
  • Datenreplikation innerhalb derselben Region
  • Isolierung der Mandanten-Instanz
  • Compliance

Kontinuierliches Monitoring

Monitoring rund um die Uhr

  • Kontinuierliche Sicherheitsüberprüfung auf fortgeschrittene Bedrohungen
  • Sicherheitsmeldungen
  • Leistung und Zustand
  • Reaktionszeit der Plattform
  • Verfügbarkeit
  • Compliance-Prüfung

Defense-in-Depth-Schutz

Mehrere Sicherheitsebenen, die die Defense-in-Depth-Sicherheitsstrategie auf die gesamte Infrastruktur anwenden.

  • Network Intrusion Detection System (IDS)
  • Host-IDs
  • Firewall für Webanwendungen
  • Firewalls auf Netzwerkebene
  • Überwachung der Dateiintegrität
  • Strenge Zugangskontrollen zwischen Infrastruktur-Ebenen

Verschlüsselung & Isolation von Daten

Datensicherheit während der Übertragung und im Ruhezustand dank starker Verschlüsselung.

  • Transport Layer Security (TLS) für Endbenutzer-Verbindungen
  • Verschlüsselung der Festplatte zur Sicherheit der Daten im Ruhezustand
  • Kundendaten-Backups sind verschlüsselt
  • Sichere Verbindungskanäle mit Kundendatenquellen
  • Jedem Kunden werden ein oder mehrere virtuelle Server und ein oder mehrere virtuelle Laufwerke für Anwendungsserver, Appian-Anwendung und Datenbanknutzung zugewiesen, die nie mit anderen Kunden geteilt werden.

Schwachstellen-Prüfungen

Appian beauftragt ein unabhängiges Sicherheitsunternehmen mit der Durchführung von Überprüfungen von Appian Cloud.

  • Schwachstellen-Scans
  • Interne Penetrationstests
  • Externe Penetrationstests
  • Betrieb der Isolationsarchitektur

Wir empfehlen unseren Kunden, zusätzlich eigene Schwachstellen-Prüfungen durchzuführen.

Personal

Das für die Appian Cloud zuständige Fachpersonal sowie unser Dienstleistungs- und Engineeringpersonal haben ihre Standorte in den USA, Australien und dem Vereinigten Königreich.

  • Formaler Auswahlprozess mit gründlichem Background-Check
  • Ausführliche Schulung zur Cloud-Sicherheit
  • Kontinuierliche Weiterbildungen zu Betriebsverfahren

Berichterstattung von Sicherheitsvorfällen

Für Appian ist Sicherheit ein zentrales Thema. Wir empfehlen all unseren Kunden, mögliche Sicherheitsschwachstellen und Sicherheitsvorfälle Appian direkt zu melden.

  • Alle Anträge werden von unserem Team für Sicherheitsvorfälle untersucht
  • Appian ergreift angemessene Maßnahmen, wie z. B. Hotfixes, Upgrades oder veröffentlichten Informationen zur Risikominderung
  • Appian benachrichtigt betroffene Kunden