Datenresidenz & Sicherheit
Syncanix läuft vollständig in AWS eu-central-1 (Frankfurt), isoliert die Daten jedes Kunden auf vier Ebenen und verschlüsselt Daten während der Übertragung und im Ruhezustand.
Syncanix ist in Europa gebaut, für Daten, die in Europa bleiben sollen. Ihre Daten werden in einer Region gespeichert und verarbeitet, von jedem anderen Kunden getrennt gehalten und beim Eingang sowie im Ruhezustand verschlüsselt.
Wo Ihre Daten liegen
Alle Rechenleistung, der Speicher und die Datenbanken von Syncanix laufen in AWS eu-central-1 (Frankfurt). Die Region ist in unserer Infrastruktur festgelegt und wird zur Build-Zeit geprüft, sodass ein Deployment in eine andere Region schlicht fehlschlägt.
Kunden voneinander trennen
Jede authentifizierte Anfrage trägt eine Mandantenidentität, und Ihre Daten sind durch vier unabhängige Ebenen von denen anderer Kunden isoliert — sodass eine einzige übersehene Prüfung niemals die Daten eines anderen Mandanten preisgeben kann:
- Ein Grenzwächter weist jede authentifizierte Anfrage ab, die sich nicht zu einem Mandanten auflöst.
- Eine Anfragekontext-Ebene bindet die Mandantenidentität für die Lebensdauer der Anfrage.
- Jede Datenbankabfrage ist auf den Mandanten begrenzt.
- Die Datenbank erzwingt Sicherheit auf Zeilenebene als letztes Auffangnetz, selbst wenn eine Abfrage vergisst, sich zu begrenzen.
Verschlüsselung
Daten werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt:
- Der gesamte Verkehr nutzt TLS, einschließlich der Verbindung zwischen API und Datenbank.
- Daten im Ruhezustand werden mit von AWS verwalteten Schlüsseln verschlüsselt — Datenbank, Objektspeicher und Secrets.
- Mandantenspezifische und kundengesteuerte (BYOK/CMK) Umschlagverschlüsselung ist für Enterprise konzipiert und wird für die Einführung vorbereitet.