Bezpieczeństwo w sieci to szybko zmieniający się cel. Dlatego nadążanie za optymalnymi standardami bezpieczeństwa jest ciągłym wyzwaniem. Dzięki GoPublic możesz współpracować z innymi organizacjami, które mają zerową tolerancję dla przepisów bezpieczeństwa i najlepszych praktyk. Dzięki GoPublic stajesz się częścią społeczności zaangażowanej w utrzymanie najwyższych standardów bezpieczeństwa IT i zgodności z RODO.
GoPublic zapewnia dwie opcje ochrony przed atakami DDoS w zależności od oceny odpowiedniego poziomu bezpieczeństwa.
Standardowe środki ochrony przed DDoS obejmują:
Aktywną ochronę sprzętową przy użyciu sprzętu Arbor i Juniper dostarczanego przez naszego partnera hostingowego, firmę Hetzner.
Rozwiązanie dynamicznego filtrowania adresów IP dostarczane przez naszego partnera hostingowego, firmę Hetzner.
W przypadku ataku, dodatkowe ograniczenia IP są ustawiane zarówno na poziomie zapory sieciowej, jak i rozwiązania klienckiego. Ograniczenia często obejmują geo-fencing.
Zaawansowane środki anty DDoS obejmują:
Oprócz powyższych, zapewniamy wiodącą ochronę DDoS od Akamai
W tym scenariuszu cały ruch użytkownika front-end jest obsługiwany przez wiele serwerów brzegowych Akamai jak najbliżej użytkownika.
Po pojawieniu się ataku DDoS, wiodąca na świecie technologia filtrowania IP Akamai wkracza do akcji i usuwa zły ruch tak blisko żądania, jak to tylko możliwe.
Co więcej, ruch jest obsługiwany w wersji buforowanej, eliminując potrzebę żądania i renderowania ładunków stron z infrastruktury GoPublic.
Konfiguracja ta została kilkakrotnie przetestowana w rzeczywistych atakach DDoS na dużą skalę z dużym powodzeniem.
W odniesieniu do RODO i korzystania z Akamai: Cały ruch między infrastrukturą Hetzner a Akamai jest szyfrowany, a adresy IP są pseudonimizowane. Do obsługi ruchu wykorzystywane są wyłącznie serwery Akamai zlokalizowane w UE.
Każdy klient zawarł z GoPublic umowę o przetwarzanie danych. Nasza umowa o przetwarzanie danych jest oparta na oficjalnym szablonie Duńskiej Agencji Ochrony Danych.
Kiedy korzystamy z GoPublic, upewniamy się, że żadne dane nie opuszczają UE. Skontaktuj się z nami, aby uzyskać przykład umowy o przetwarzaniu danych.
GoPublic jest zgodny z przepisami UE dotyczącymi plików cookie. GoPublic ma wbudowaną funkcję banera plików cookie. Naszym celem jest, aby nasi klienci korzystali z jak najmniejszej liczby śledzących plików cookie i w ogóle nie korzystali z reklamowych plików cookie. Aby nie śledzić osób za pomocą plików cookie, ale nadal uzyskiwać dane analityczne w celu ulepszenia tworzenia treści, wykonaliśmy następujące czynności:
Wbudowana sekcja analityczna GoPublic jest zbudowana tak, aby wspierać te standardy i nie jest oparta na plikach cookie, ale tworzona przy użyciu zanonimizowanych danych serwera.
Podobnie, wbudowana analityka w naszej wbudowanej usłudze newslettera nie wykorzystuje pikseli szpiegowskich do śledzenia osób, a jedynie wykorzystuje zanonimizowane dane serwera do śledzenia dostaw i cen otwarcia.
GoPublic jest corocznie audytowany przez niezależnego audytora IT. Audyt przeprowadzany jest zgodnie ze standardem ISAE 3000.
Nasz partner hostingowy, firma Hetzner, posiada certyfikat ISO 27001.
GoPublic działa na dedykowanych serwerach fizycznych, aby wyeliminować ryzyko związane z dostępem z zewnątrz i zapobiec wysyłaniu danych do stron trzecich. Serwery znajdują się w Niemczech i są hostowane przez firmę Hetzner.
Serwery są zwirtualizowane do środowiska o wysokiej dostępności. Oznacza to, że nawet jeśli jeden z serwerów fizycznych przestanie działać, środowisko wirtualne będzie nadal funkcjonować.
GoPublic jest zbudowany od podstaw przy użyciu najnowszej stabilnej wersji języka programowania Microsoft .NET (obecnie wersja 8).
GoPublic został zaprojektowany jako bezgłowy CMS oparty na zasadach architektury kompozytowej. W związku z tym GoPublic oferuje przyjazny dla edytora sposób tworzenia treści w ustrukturyzowanych formatach, przechowywanych w bazie danych, z której można łatwo korzystać w dowolnym miejscu za pośrednictwem interfejsu API GoPublic.
Nasza aplikacja front-end, czyli Content Delivery Application, wykorzystuje API do wyświetlania treści jako responsywnego rozwiązania internetowego. Redaktorzy mogą korzystać z edytora Grid w GoPublic CMS do tworzenia niestandardowych stron internetowych o dużej elastyczności i wszechstronności projektowania.
Korzystamy z usługi non-profit Let's encrypt, aby wydawać, utrzymywać i stale weryfikować certyfikaty SSL dla każdej witryny hostowanej w GoPublic.