Daten in Transit
Als “Data in transit”, also “Daten während der Übertragung”, werden Daten bezeichnet, die aktiv über dasselbe Netzwerk oder per Internet von einem Zielort zum anderen übertragen werden (z. B. Anwendungen an Datenbanken oder Objektspeicher).
Bei der JFrog SaaS-Lösung werden die Daten der Kunden während der Übertragung mittels HTTPS mit TLS V1.2. verschlüsselt.
Data at Rest
Als “Data at rest”, also “ruhende Daten”, werden Daten bezeichnet, die physisch in irgendeiner digitalen Form gespeichert, gehosted (z. B. in Cloud-Speichern, Datenbanken, Datenlagern oder Cloud-Backups) und nicht aktiv zwischen verschiedenen Zielorten übertragen werden.
Mit der JFrog SaaS-Lösung werden alle gehosteten, ruhenden Daten sicher in einer Datenbank und Objektspeicher mit 256-bit AES-Verschlüsselung gespeichert.
Key Management
Alle unsere Chiffrierschlüssel werden per Hashfunktion gespeichert und mit einem Cloud-gehosteten Key-Management-Service verwaltet; damit können wir Chiffrierschlüssel erstellen und managen sowie deren Nutzung über ein breites Servicespektrum und in den Applikationen kontrollieren. So können wir Chiffrierschlüssel generieren, nutzen, rotieren und zerstören.
