ISO 27001
Internationale Norm für Informationssicherheit. Wir verwalten und schützen Ihre Daten gemäß den höchsten globalen Standards.
Datenschutz & Sicherheit
Sicherheit, die Sie vertrauen können.
ISO 27001 zertifiziert, DSGVO-konform und durchgehend verschlüsselt. Wir bauen Sicherheit von Grund auf ein – nicht als Addon.
Philosophie
Security by Default
Sicherheit ist bei Runly keine Option, sondern die Grundvoraussetzung. Wir implementieren Sicherheitsmaßnahmen proaktiv, bevor ein Bedrohungspotential überhaupt identifiziert werden kann.
Unser Ansatz basiert auf dem Prinzip "Defense in Depth". Jede Schicht der Infrastruktur – von der physischen Hardware bis zur Anwendungsebene – ist isoliert und überwacht. Wir testen unsere Systeme regelmäßig gegen die aggressivsten Angriffe der Branche.
Durch die Nutzung von Bare-Metal-Servern minimieren wir den Angriffsvektor gegenüber virtualisierten Umgebungen. Jede Instanz ist isoliert, und wir nutzen isolierte Netzwerksegmente, um Cross-Site-Attacken zu verhindern.
Zertifizierungen
Internationale Standards
Wir unterliegen strengsten externen Prüfungen.
SOC 2 Type II
Bericht über die Verlässlichkeit, Sicherheit und Verfügbarkeit unserer Systeme. Bestätigt durch unabhängige Prüfer.
DSGVO-Konform
Vollständige Compliance mit der DSGVO und europäischen Datenschutzgesetzen. Datenverarbeitung in der EU.
Physische Sicherheit
Überwachte Rechenzentren
Unser Infrastruktur-Team überwacht die physischen Standorte rund um die Uhr. Zugang ist auf autorisiertes Personal beschränkt und wird durch biometrische Scans (Fingerabdruck/Retina) gesichert.
Die Rechenzentren verfügen über redundante Stromversorgung (UPS + Generatoren), fortschrittliche Brandbekämpfungssysteme und Klimatisierung, die eine Umgebung mit 19°C ± 1°C und 45% Luftfeuchtigkeit gewährleisten.
Netzwerk-Schutz
Abwehr von Bedrohungen
DDoS-Mitigation
Automatische Erkennung und Blockierung von volumetrischen Angriffen. Schutz bis zu 1 Tbps pro Standort.
Intrusion Detection
Echtzeit-Überwachung auf verdächtige Aktivitäten und Anomalien. Wir reagieren proaktiv auf potenzielle Einbrüche.
Next-Gen Firewalls
Stateful Inspection und Deep Packet Inspection schützen Ihre Server vor unbefugtem Zugriff und Malware.
Verschlüsselung
Daten sind immer geschützt
Wir nutzen Industriestandard-Algorithmus AES-256 für die Speicherung von Daten (at rest) und TLS 1.3 für die Übertragung (in transit). Schlüssel werden regelmäßig gewechselt und sind physisch isoliert.
Ihre Datenbanken, Festplatten und Backups sind standardmäßig verschlüsselt. Wir bieten zudem die Option zur Verschlüsselung von Instanzen, die Sie selbst hochladen.
Transparenz
Offene Sicherheit
Penetrationstests
Jährliche externe und interne Penetrationstests durch unabhängige Sicherheitsfirmen. Wir finden und beheben Schwachstellen proaktiv.
Bug Bounty Programm
Wir belohnen weiße Hüte. Über das HackerOne-Programm erhalten Sie bis zu 10.000 € für das Melden kritischer Sicherheitslücken.
Dokumente
Sicherheits-Whitepapers
Vertiefen Sie Ihr Wissen über unsere Sicherheitsarchitektur.