Plugchoice

Tietoturva

Tietoturva, luotettavuus ja vaatimustenmukaisuus ammattimaisiin sähköautolatausoperaatioihin.

Luotettava suunnittelultaan

Plugchoice-alusta pyörii Kubernetes-klusterilla automaattisella vikasiirtymällä useiden EU-datakeskusten välillä. Rakennettu aina päällä olevaan toimintaan.

99.98%

Platform uptime

Näytä reaaliaikainen tila

Redundantti infrastruktuuri

Kubernetes-orkestrointi monisolmuklustereilla ja automaattisella pod-uudelleenaikataulutuksella. Varapalvelimet useissa EU-datakeskuksissa varmistavat maantieteellisen redundanssin.

Jatkuva seuranta

Infrastruktuurin ja sovelluksen terveyttä seurataan 24/7. Poikkeamat havaitaan ja merkitaan ennen kuin ne vaikuttavat operaatioihin.

Automaattiset varmuuskopiot

Data varmuuskopioidaan automaattisesti säännöllisesti. Palautusmenettelyt testataan datan eheyden varmistamiseksi.

Nollakatkoksen käyttöönotot

Rullaavat päivitykset Kubernetesin kautta varmistavat nollakatkoksen käyttöönotot. Ylläpito on aikataulutettua ja läpinäkyvää.

Poikkeamien hallinta

Määritelty poikkeamien hallintaprosessi havaitsemiseen, luokitteluun ja ratkaisuun. Jälkikatselmukset ohjaavat jatkuvaa parantamista.

Infrastruktuuri

Plugchoice pyörii DIN ISO/IEC 27001:2022 -sertifioidulla pilvinfrastruktuurilla datakeskuksilla eri puolilla Eurooppaa. Riippumattomasti auditoitu SOCOTECin toimesta vuosittain.

Sertifioitu

DIN ISO/IEC 27001:2022

Palveluntarjoajamme tietoturvan hallintajärjestelmä on sertifioitu DIN ISO/IEC 27001:2022 -standardin mukaisesti SOCOTEC Certificationin toimesta, kattaen kaikki Plugchoicen käyttämät datakeskuspuistot.

Tuotanto

Kubernetes-klusteri

Monisolmuinen Kubernetes-klusteri automaattisella skaalauksella, itseparantuvilla podeilla ja rullaavilla käyttöönotoilla. Kontainereiden orkestrointi varmistaa johdonmukaisen, toistettavan infrastruktuurin.

Vain EU

EU-datakeskukset

Primääriset ja varapalvelimet jaettu useisiin EU-datakeskuksiin. Kaikki data pysyy Euroopan unionissa.

Vuodesta 2008

100% uusiutuva energia

Kaikki datakeskukset toimivat sertifioidulla vesivoimalla. Keskimääräinen PUE 1.13, nolla vesijäähdytystä.

Laitteistopohjainen

DDoS-suojaus

Laitteistopohjaiset DDoS-suodatuslaitteet automaattisella havaitsemisella ja lieventämisellä. Suojaa alustaa ja kaikkia yhdistettyiä palveluita.

24/7

Fyysinen turvallisuus

Videovalvottu piha-aitaus, sähköiset kulunvalvontapäätteet, 24/7-valvonta ja henkilöstö paikalla kaikissa datakeskuskohteissa.

Tietoturvatoimenpiteet

Tietoturva on rakennettu jokaiseen alustan kerrokseen. Nämä ovat käytännöt ja kontrollit, joita sovellamme tietojesi ja operaatioidesi suojaamiseen.

Salattu viestintä

Kaikki siirtotilassa oleva data salattu TLS 1.2+:lla. Arkaluonteinen levossa oleva data salattu AES-256:lla. Sertifikaattien hallinta automatisoitu Let's Encryptin kautta.

Tietoturvakatselmukset

Säännölliset tietoturvakatselmukset koodikannasta ja infrastruktuurista haavoittuvuuksien tunnistamiseksi ja korjaamiseksi.

GDPR-mukainen datan käsittely

Henkilötietoja käsitellään GDPR-periaatteiden mukaisesti. Tietojen minimointi, käyttötarkoituksen rajoittaminen ja läpinäkyvyys sisäänrakennettu jokaiseen prosessiin.

Automaattiset tietoturvapäivitykset

Riippuvuudet ja infrastruktuurikomponentit pidetään ajan tasalla. Tietoturvakorjaukset sovelletaan viipymättä koko klusteriin.

Monivaiheinen todentaminen

MFA lisää ylimääräisen suojakerroksen käyttäjätileihin salasanojen lisäksi.

Roolipohjainen pääsynhallinta

RBAC hallitsee kuka voi tarkastella, konfiguroida tai ylläpitää latureita ja sijainteja. Vähimmän etuoikeuden periaate noudatetaan.

Auditointilokitus

Kaikki alustan sisäiset toiminnot lokitetaan vastuullisuutta ja vaatimustenmukaisuutta varten. Täysi auditointiketju laturia ja sijaintia kohden.

Yksityisyys ja data

Tietosi kuuluvat sinulle. Käsittelemme niitä huolellisesti ja läpinäkyvästi.

Datan omistajuus

Asiakkaan data kuuluu asiakkaalle. Säilyttät täyden omistajuuden kaikkeen dataan, jonka luot tai lataat alustalle.

Datan minimointi

Keräämme vain palvelujemme tarjoamiseen tarvittavan datan. Ei tarpeetonta seurantaa, ei datan myyntiä.

Säilytys ja poisto

Datan säilytys noudattaa selkeitä käytäntöjä. Voit pyytää tietojesi poistoa milloin tahansa.

Alikäsittelijät

Ylläpidämme luetteloa datan käsittelyyn osallistuvista alikäsittelijöistä. Saatavilla pyynnöstä.

Vaatimustenmukaisuus

  • GDPR-mukainen datan käsittely kaikissa palveluissa
  • DIN ISO/IEC 27001:2022 -sertifioitu hosting-infrastruktuuri
  • Sisäiset tietoturvakäytännöt ja pääsynhallinnat
  • Säännölliset tietoturvakatselmukset ja testaus
  • Poikkeamien hallintamenettelyt käytössä
  • Datan käsittelysopimukset saatavilla
  • Kaikki data ylläpidetty Euroopan unionissa

Tarvitsetko tietoturvatietoja tarjouspyyntöön?

Voimme toimittaa dokumentaatiota, vastata kyselyihin ja järjestää tietoturvaesittelyjä.

Ota yhteyttäAloita tästä