Vaše údaje uchováváme v souladu se zákonem
a za využití nejpřísnějších bezpečnostních opatření.
Zabezpečení komunikace a aplikace GOLDA.IO je hodnoceno
ratingem A u ssllabs.com.
Námi používané technologie a postupy:
- zabezpečení komunikace mezi uživatelem a aplikací probíhá pomocí protokolů SSL/TLS
- hesla uživatelů jsou jednosměrně zakryptovaná pomocí SHA256
- operační systém serverů na kterých golda.io běží je Debian Linux
- servery na nichž aplikace běží, nejsou pro správu a konfiguraci přístupné přímo z internetu, ale jsou propojeny interní virtuální sítí do 2 (virtuálních) datacenter - přístup do těchto datacenter je možný pouze pomocí VPN (virtuální privátní sítě) konkrétně pomocí technologie OpenVPN
- přístup ke správě serverů je možný pomocí SSH klíčů jednotlivých administrátorů, sdílené přístupové účty ani přístup pomocí jména a hesla není možný
- citlivá systémová konfigurační data a kryptografické klíče šifrovány potom technologie GPG (GNU Privacy Guard) a v nezašifrovaném stavu nejsou nikdy ukládána na dispozici, ale jsou používany jen v paměti RAM a to pouze po nezbytnou dobu
- aplikace GOLDA.IO je pravidelně analyzována pomocí penetračních testů (prováděných podle metodiky OWASP) a na základě jejich výsledků jsou opravovány nalezené chyby a zranitelnosti
