Sicherheit und Compliance.
Kundenkapital und Personendaten erfordern eine verteidigungsfähige operative Aufstellung. Sicherheit und Compliance sind von Anfang an in das Engineering integriert.
Schweizer Datenstandort
Kundendaten werden standardmässig in der Schweiz gehalten. Die Standorte der Workloads werden offengelegt; spezifische Standortanforderungen werden berücksichtigt.
Verschlüsselung
TLS 1.2+ in der Übertragung. AES-256 im Ruhezustand. Schlüsselverwaltung ist von der Anwendungsschicht getrennt. Hochwertige Geheimnisse liegen in hardwaregestützten Key-Stores.
Regulatorische Rahmenwerke
Konformität mit dem Schweizer Bundesgesetz über den Datenschutz, der EU-DSGVO soweit anwendbar sowie mit FIDLEG/FINIG im Finanzdienstleistungskontext.
Operative Kontrollen
Least-Privilege-Zugriff, Audit-Logging sensibler Operationen, Deployment-Gates und Secret-Rotation.