Sicherheit

Appian schützt Ihre Daten.

Appian Cloud wurde von Grund auf dazu konzipiert, Sicherheit, Skalierbarkeit und Zuverlässigkeit zu bieten, sowie zahlreiche Branchen-Sicherheitsstandards für Compliance und Datenschutz zu erfüllen.

Sicherheit mit A+ eingestuft

Qualys SSL Labs

Qualys SSL Labs bietet eine tiefgreifende Analyse der Sicherheitskonfigurationen von Webservern im Internet, insbesondere mit Bezug auf die SSL/TLS-Konfiguration. Die Web-Tier der Appian Cloud wurde mit A+ eingestuft.

Appian Security umfasst:
Security Controls

Anpassung an führende Regelwerke wie NIST, PCI, und weitere

  •  Zugriffskontrollen und Authentifizierung
  • Prüfung und Verantwortlichkeit
  • Notfallplanung
  • Vorfallsreaktion
  • Personal- und Sachschutz
  • Risikobewertung
  • Systemeinführung und Integrität
  • Kommunikationsschutz für Systeme
Appian Cloud’s Security and Authentication Capabilities

Sicherheitsfunktionen für Unternehmen

  • SAML, LDAP, Active Directory
  • PCI-DSS-kompatible Funktionen für die Anmeldungs- und Passwortverwaltung
  • Virtual Private Network (VPN) zur Erweiterung Ihres Rechenzentrums
  • Bring Your Own Key (BYOK) zur Sicherung der Festplatte, auf der Ihre Daten gespeichert sind
  • Rollenbasierte, delegierte Sicherheit der Verwaltungsplattform
Appian’s Storage Protocol

Mietverhältnis und Daten

  • Lokales Hosting in verschiedenen Regionen
  • Datensegmentierung
  • Anwendungssegmentierung
  • Datenreplikation innerhalb derselben Region
  • Isolierung der Mandanten-Instanz
  • Erfüllung gesetzlicher Auflagen
Continuous Monitoring

Überwacht 24x7x365

  • Kontinuierliche Sicherheitsüberprüfung auf fortgeschrittene Bedrohungen
  • Sicherheitsmeldungen
  • Leistung und Zustand
  • Reaktionszeit der Plattform
  • Verfügbarkeit
  • Compliance-Prüfung
Defense-in-Depth Protection

Mehrere Sicherheitsebenen, die die Defense-in-Depth-Sicherheitsstrategie auf die gesamte Infrastruktur anwenden.

  • Network Intrusion Detection System (IDS)
  • Host-IDs
  • Firewall für Webanwendungen
  • Firewalls auf Netzwerkebene
  • Überwachung der Dateiintegrität
  • Strenge Zugangskontrollen zwischen Infrastruktur-Ebenen
Encryption & Data Isolation

Datensicherheit während der Übertragung und im Ruhezustand dank starker Verschlüsselung.

  • Transport Layer Security (TLS) für Endbenutzer-Verbindungen
  • Verschlüsselung der Festplatte zur Sicherheit der Daten im Ruhezustand
  • Kundendaten-Backups sind verschlüsselt
  • Sichere Verbindungskanäle mit Kundendatenquellen
  • Jedem Kunden werden ein oder mehrere virtuelle Server und ein oder mehrere virtuelle Laufwerke für Anwendungsserver, Appian-Anwendung und Datenbanknutzung zugewiesen, die nie mit anderen Kunden geteilt werden.
Vulnerability Testing

Appian beauftragt ein unabhängiges Sicherheitsunternehmen mit der Durchführung von Überprüfungen von Appian Cloud.

  • Schwachstellen-Scans
  • Interne Penetrationstests
  • Externe Penetrationstests
  • Betrieb der Isolationsarchitektur

Wir empfehlen unseren Kunden, zusätzlich eigene Schwachstellen-Prüfungen durchzuführen.

Personnel

Das für die Appian Cloud zuständige Fachpersonal sowie unser Dienstleistungs- und Engineeringpersonal haben ihre Standorte in den USA, Australien und dem Vereinigten Königreich.

  • Formaler Auswahlprozess mit gründlichem Background-Check
  • Ausführliche Schulung zur Cloud-Sicherheit
  • Kontinuierliche Weiterbildungen zu Betriebsverfahren
Security Incident Reporting

Für Appian ist Sicherheit ein zentrales Thema. Wir empfehlen all unseren Kunden, mögliche Sicherheitsschwachstellen und Sicherheitsvorfälle Appian direkt zu melden.

  • Alle Anträge werden von unserem Team für Sicherheitsvorfälle untersucht
  • Appian ergreift angemessene Maßnahmen, wie z. B. Hotfixes, Upgrades oder veröffentlichten Informationen zur Risikominderung
  • Appian benachrichtigt betroffene Kunden