Zum Hauptinhalt springen

Serversicherheit

Personenbezogene Daten, die innerhalb der Anwendung verwendet werden, werden auf Servern innerhalb des Europäischen Wirtschaftsraums gespeichert.

Google Cloud

Wir nutzen die Google Cloud Platform (Firebase) für die Datenspeicherung.

Google Cloud Platform, einschließlich Firestore, arbeitet in Übereinstimmung mit verschiedenen Standards und Zertifizierungen, darunter einige ISO-Normen.

Einige Beispiele sind:

ISO/IEC 27001: Dies ist ein internationaler Standard für Informationssicherheits-Managementsysteme (ISMS), der darauf abzielt, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu schützen.

ISO/IEC 27017: Dieser Standard konzentriert sich auf Cloud-spezifische Informationssicherheit mit Richtlinien für Cloud-Service-Anbieter und Cloud-Service-Nutzer.

ISO/IEC 27018: Dies ist ein Code zum Schutz personenbezogener Daten in der Cloud und ist besonders relevant für Dienste, die mit der Verarbeitung personenbezogener Daten zu tun haben.

Zusätzlich zu ISO-Zertifizierungen erfüllt Google Cloud auch andere Standards und Zertifizierungen wie SOC 1, SOC 2 und SOC 3 sowie die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union.

Verhinderung von unbefugtem Zugriff

Wir haben verschiedene Maßnahmen ergriffen, um sicherzustellen, dass nur Benutzer mit den entsprechenden Rechten Zugriff auf die Daten haben.

  • Anmeldung über Microsoft oder Google Schulkonto. Dies ist inherent sicherer als die Anmeldung über E-Mail und Passwort. Und es ist auch einfacher.

  • Zuweisen von Rollen an die Benutzer der Anwendung: Rollen sind Schüler, Mitarbeiter, Admin, Verwaltungs-Admin und Super-Admin. Der Datenzugriff ist pro Rolle eingeschränkt.

  • Zuweisen von Umgebungsrechten: Benutzer erhalten nur Zugriff auf die Umgebung, zu der sie gehören, es sei denn, die Rolle Super-Admin wurde zugewiesen.

  • Festlegen von Sicherheitsregeln in der Firestore-Datenbank. Sicherheitsregeln stellen sicher, dass die zugewiesenen Rollen und Umgebungsrechte angewendet werden.

  • App Check stellt sicher, dass nur Anfragen von autorisierten Front-End-Anwendungen verarbeitet werden.

App Check

"App Check" ist eine Sicherheitsfunktion von Firebase, die beim Schutz von Backend-Ressourcen vor Missbrauch hilft, wie unbefugter Zugriff und App-Spoofing.

App Check funktioniert durch die Verifizierung, dass der eingehende Datenverkehr zum Firebase-Backend von authentischen, vertrauenswürdigen Instanzen der AI-School-App stammt.