Da PagerDuty sich ständig weiterentwickelt und über das traditionelle Vorfallmanagement hinaus Innovationen hervorbringt, neue Produkte und Fähigkeiten im digitalen Betriebsmanagement Ein zentraler Schwerpunkt unserer Arbeit lag stets darauf, die Sicherheit als Kern unserer Plattform zu gewährleisten. Wir wissen, dass Sicherheit für viele Unternehmen ganz oben auf der langen Liste der Anforderungen steht, damit leistungsstarke Funktionen für Ereignisanalyse und Reaktionssteuerung unternehmensweit eingesetzt werden können.

Aus diesem Grund wurde PagerDuty mit Sicherheit auf Unternehmensebene Dies umfasst alles vom Design unserer Infrastruktur über die Branchenvorschriften und -standards, die wir einhalten und für die wir zertifiziert wurden, bis hin zu den von uns bereitgestellten Tools zur Zugriffskontrolle für Administratoren.

Die Infrastruktur, die zum Schutz Ihrer Daten verwendet wird

PagerDuty gewährleistet Datenschutz durch die Verschlüsselung aller Daten während der Übertragung und im Ruhezustand. Die gesamte Server-zu-Server-Kommunikation ist auf der Transportschicht mit IPSec gesichert, während alle ruhenden Daten in allen Rechenzentren mit AES-256-Bit-Verschlüsselung verschlüsselt werden.

Wir setzen auf jedem Server maßgeschneiderte Firewalls ein und führen kontinuierliche Port-Scans durch, um sicherzustellen, dass wir eine Plattform anbieten, die nicht nur hochverfügbar und zuverlässig ist, sondern auch höchsten Sicherheitsstandards entspricht.

Unabhängige Prüf- und Konformitätsmaßnahmen

Unsere Rechenzentren sind nach ISO 27001 und FISMA zertifiziert, um höchste Sicherheitsstandards jederzeit zu gewährleisten. Darüber hinaus führen wir regelmäßige Sicherheitsüberprüfungen und Audits kritischer Architekturkomponenten durch, durchgeführt von vertrauenswürdigen, unabhängigen Drittanbietern. So bieten wir Ihnen eine sichere Umgebung, auf die Sie sich verlassen können.

PagerDuty ist kürzlich beigetreten Cloud Security Alliance (CSA) Die Cloud Security Association (CSA) ist eine hoch angesehene gemeinnützige Organisation, die Best Practices für Cloud-Sicherheit fördert und entsprechende Schulungen anbietet. Die Zusammenarbeit mit der CSA ist ein wichtiger Bestandteil unseres Engagements für Sicherheit und Transparenz. Die Sicherheits-Selbstbewertung von PagerDuty ist im Security, Trust & Assurance Registry (STAR) der CSA verfügbar. STAR ist ein öffentlich zugängliches Register, das die Sicherheitskontrollen, Qualitätsanforderungen und Reifegrade verschiedener Cloud-Computing-Dienste von Unternehmen wie Microsoft, Amazon, Salesforce und anderen detailliert beschreibt.

Zugangskontrolle auf Unternehmensebene

Benutzerdefinierte Berechtigungen ermöglichen eine differenzierte rollenbasierte Zugriffskontrolle (RBAC) in PagerDuty , um den Benutzerzugriff auf Dienste, Zeitpläne und Eskalationsrichtlinien zu verwalten. Anstatt auf einen festen Satz von Rollen beschränkt zu sein, die einem Benutzer möglicherweise mehr Zugriff gewähren als nötig, können Kontoinhaber und Administratoren benutzerdefinierte Rollen auf Benutzerebene erstellen, sodass Benutzern nur die benötigten Berechtigungen erteilt werden.

Eine Rolle kann individuell angepasst werden, um die Interaktion des Benutzers mit einzelnen Diensten (und den zugehörigen Vorfällen), Zeitplänen und Eskalationsrichtlinien zu steuern und so eine deutlich feinere Zugriffskontrolle zur Einschränkung von Berechtigungen zu ermöglichen. Diese Steuerungsmechanismen gelten plattformweit, einschließlich des API-Zugriffs auf Benutzerebene.

Diese Funktionalität ermöglicht die Durchsetzung unternehmensweiter Sicherheits- und Zugriffskontrollrichtlinien über PagerDuty. Unternehmen können so Compliance-Anforderungen erfüllen und gleichzeitig die Teamproduktivität steigern, indem sichergestellt wird, dass Benutzer nur mit Objekten interagieren können, die direkt mit ihrer Rolle zusammenhängen.

Bitte wenden Sie sich an support@pagerduty.com Wenn Sie daran interessiert sind, benutzerdefinierte Berechtigungen für Ihr Konto zu aktivieren.

Erfahren Sie mehr über PagerDuty. Sicherheits- und Kontrollmechanismen auf Unternehmensebene Mit PagerDuty können Sie Ihre digitale Infrastruktur von Anfang bis Ende mit einer Plattform verwalten, bei der Sicherheit in jede Schicht integriert ist – für eine sichere Umgebung, der Sie vertrauen können.