Auf Serverebene gespeicherte Daten (Data-at-Rest) werden unter Verwendung des Algorithmus des Industriestandards AES-256 verschlüsselt. Daten, die zu und aus unseren Diensten übermittelt werden (Data-in-Transit), werden mittels TLS mit ephemerem Schlüsselaustausch verschlüsselt und es werden branchenweit anerkannte starke Cipher Suites verwendet. Zertifikate verwenden eine Schlüsselstärke von mindestens 2048 Bit mit SHA-2 oder einen stärkeren Signaturalgorithmus.
Private Schlüssel werden in unseren Geheimnisverwaltungssystemen generiert und gespeichert. Sie werden über unseren Änderungskontrollprozess in Produktionssystemen nach Bedarf bereitgestellt und verwendet.
Die Zertifikate werden über einen seriösen Anbieter bezogen und folgen dem integrierten und branchenüblichen Erneuerungs-/Rotationsprozess, der je nach Bedarf auf dem Ablauf oder dem Widerruf basiert.
A.10.1, A.10.1.1, A.10.1.2