Trust Center
Besuchen Sie unser Trust Center: Dort finden Sie umfassende Berichte zur Einhaltung von Sicherheitsvorschriften, detaillierte Informationen zur Überwachung sowie relevante Dokumentationen.
Einhaltung internationaler Sicherheitsstandards
PCI DSS
Der Sicherheitsstandard zum Schutz von Zahlungsdaten bei Kredit- und Debitkartentransaktionen. Dieses Protokoll legt die Anforderungen an Organisationen fest, die Daten von Visa, Mastercard, American Express, JCB, Discover und anderen speichern, verarbeiten und übertragen. Jedes Unternehmen, das mit solchen Daten arbeitet, muss zertifiziert werden. Unsere Cloud-Infrastruktur hat das jährliche QSA-Audit erfolgreich absolviert und die Konformität mit dem PCI-DSS-Standard offiziell bestätigt.
Dies unterstreicht nicht nur unsere Befähigung zur sicheren Verarbeitung von Zahlungsdaten, sondern belegt darüber hinaus das insgesamt hohe Sicherheits- und Compliance-Niveau unserer Infrastruktur – ein entscheidender Vertrauensfaktor für unsere Kunden und Partner.
Erfahren Sie mehr über die PCI-DSS-Zertifizierung →
ISO 27001
Ein international anerkannter Informationssicherheitsstandard, entwickelt von der International Organization for Standardization (ISO) und der International Electrotechnical Commission (IEC), der höchste Anforderungen an den Schutz von Daten, Prozessen und Systemen definiert.
Definiert umfassende Anforderungen an ein effektives Informationssicherheits-Managementsystem (ISMS) – als strategischer Rahmen zur systematischen Identifikation, Steuerung und kontinuierlichen Verbesserung der Informationssicherheit in Organisationen. Unternehmen mit einer erfolgreich abgeschlossenen ISO 27001-Zertifizierung demonstrieren ihre Kompetenz im professionellen Umgang mit sensiblen Daten und gewährleisten den umfassenden, systematisch gesteuerten Schutz sämtlicher Informationswerte – ein starkes Signal für Vertrauen, Verlässlichkeit und gelebte Sicherheitskultur.
Die Hauptprinzipien des Standards sind Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Ein nach ISO 27001 zertifiziertes Unternehmen verpflichtet sich nachweislich zur sicheren Speicherung sensibler Daten und stellt durch klar definierte Zugriffsrechte sicher, dass ausschließlich autorisierte Personen Zugriff erhalten – ein zentrales Element für vertrauenswürdige Datenverarbeitung und Compliance auf höchstem Niveau.
Zur Gewährleistung höchster Sicherheitsstandards haben wir ein unternehmensweites Informationssicherheits-Managementsystem (ISMS) entwickelt und erfolgreich implementiert – als strategisches Fundament für den nachhaltigen Schutz sensibler Daten, die Einhaltung regulatorischer Anforderungen und das Vertrauen unserer Geschäftspartner. Wir haben sämtliche Phasen eines unabhängigen Auditprozesses erfolgreich durchlaufen und dabei die vollständige Konformität unseres Informationssicherheits-Managementsystems mit den Anforderungen des internationalen Standards überzeugend nachgewiesen – ein starkes Commitment für Sicherheit, Transparenz und Compliance.
GDPR
Die Allgemeine Datenschutzverordnung ist eine EU-Verordnung, die die Erhebung, Speicherung und Verarbeitung personenbezogener Daten (PD) aller EU-Bürger regelt.
Die Verordnung stellt eine Vielzahl heterogener Anforderungen an die Verarbeitung personenbezogener Daten (PD). Eine davon ist die sichere Datenspeicherung.
Jede Organisation, die mit europäischen Daten arbeitet (auch wenn das Unternehmen sich nicht physisch in der EU befindet), unterliegt der Verordnung.
Wir überwachen streng die Rechtmäßigkeit und Transparenz bei der Verwaltung personenbezogener Daten und können den Schutz der Daten vor Verlust, unberechtigtem Zugriff, Zerstörung, Nutzung, Änderung oder Offenlegung gewährleisten.
Gcore erfüllt alle GDPR-Anforderungen, sowohl in Bezug auf personenbezogene Daten, die von unseren Kunden gespeichert werden, als auch in Bezug auf Kundendaten.
Richtlinie zur Verarbeitungpersonenbezogener Daten →
Wir schützen die Kundendaten während des Speicherns und Transferierens
Schutz vor unbefugtem Zugriff und Datendiebstahl
Tools für Sicherheitsanalysen und Schwachstellenprüfung
Trusted Computing
Sicherung Ihrer Virtualisierungsumgebung
Kryptografischer Informationsschutz zum Verschlüsseln von Datenbanken, Datenträgern und Dateien sowie zum Schutz von Kommunikationskanälen
IDS (Intrusion Detection System)
Schutz vor unbefugtem Zugriff
und Firewall
Zuverlässige Datenspeicherung
Antivirus-Schutz
Zertifizierte Betriebssysteme
Datensicherung und -wiederherstellung
Schutz der Inhalte bei der Übertragung über unser Netzwerk
Proprietäre und gemeinsam genutzte SSL-Zertifikate
CORS-Header
Tokenisierung und signierte URLs
Quellvalidierung mit SSL
Erzwungene Umleitung zu HTTPS
AES 128/256-Verschlüsselung und DRM für die sichere Bereitstellung von Videoinhalten
Sicherer Zugang zum Control Panel
Zwei-Faktor-Authentifizierung
Zugriff auf das Panel über API mit Token