Sicherheit auf Unternehmensniveau
Camile AI basiert auf einer Architektur, bei der Sicherheit an erster Stelle steht. Von der Infrastruktur bis zur Anwendungsschicht ist jede Komponente darauf ausgelegt, die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten zu schützen.
Datenverschlüsselung
Verschlüsselung im Ruhezustand
Alle Kundendaten werden im Ruhezustand mittels AES-256-Verschlüsselung verschlüsselt. Speichervolumes, Datenbank-Snapshots und Backups werden mit vom Kunden oder der Plattform verwalteten Schlüsseln verschlüsselt.
Verschlüsselung bei der Übertragung
Die gesamte Netzwerkkommunikation zwischen Clients und Camile AI-Diensten ist durch TLS 1.3 geschützt. API-Endpunkte erzwingen reine HTTPS-Verbindungen mit starken Verschlüsselungssammlungen.
Schlüsselverwaltung
Verschlüsselungsschlüssel werden über ein dediziertes HSM-gestütztes Schlüsselverwaltungssystem mit automatischer Rotation und strenger Zugriffsprotokollierung verwaltet.
Infrastruktursicherheit
Netzwerksicherheit
Unsere Infrastruktur läuft in isolierten virtuellen privaten Clouds mit strenger Netzwerksegmentierung, Intrusion-Detection-Systemen und DDoS-Schutz. Der gesamte ein- und ausgehende Datenverkehr wird durch Firewalls der nächsten Generation gefiltert.
Host-Sicherheit
Serverinstanzen werden gemäß CIS-Benchmarks gehärtet. Das automatisierte Schwachstellenscannen läuft kontinuierlich und Patches werden innerhalb von SLA-definierten Zeitfenstern angewendet. Hostbasierte Intrusion-Detection-Agents überwachen ungewöhnliche Aktivitäten.
Containersicherheit
Alle Workloads werden in Containerumgebungen mit unveränderlicher Infrastruktur ausgeführt. Container-Images werden vor der Bereitstellung auf Schwachstellen überprüft, und Laufzeitsicherheitsrichtlinien erzwingen die Ausführung mit den geringsten Rechten.
Zugangskontrolle
Authentifizierung
Für den gesamten administrativen Zugriff wird die Multi-Faktor-Authentifizierung (MFA) erzwungen. Die Single-Sign-On-Integration (SSO) unterstützt die Protokolle SAML 2.0 und OIDC für die Unternehmensidentitätsföderation.
Autorisierung
Rollenbasierte Zugriffskontrolle (RBAC) mit granularen Berechtigungen stellt sicher, dass Benutzer und Dienste nur über den erforderlichen Mindestzugriff verfügen. Alle Privilegieneskalationsereignisse werden protokolliert und überwacht.
API-Sicherheit
Der API-Zugriff wird über API-Schlüssel und OAuth 2.0-Tokens authentifiziert. Ratenbegrenzung, Anforderungsvalidierung und Anomalieerkennung schützen vor Missbrauch und unbefugtem Zugriff.
Compliance und Zertifizierungen
- SOC 2 Typ II — Jährliches Audit zu Sicherheit, Verfügbarkeit und Vertraulichkeit.
- ISO/IEC 27001 — Zertifiziertes Informationssicherheits-Managementsystem.
- DSGVO — Vollständige Einhaltung der europäischen Datenschutzanforderungen.
- LGPD— Einhaltung des allgemeinen brasilianischen Datenschutzrechts.
- HIPAA — Geschäftspartnervertrag für Kunden im Gesundheitswesen verfügbar.
Datenschutz
Camile AI verarbeitet Kundendaten ausschließlich zur Erbringung der vertraglich vereinbarten Leistungen. Wir trainieren keine Modelle anhand von Kundendaten, es sei denn, dies ist ausdrücklich genehmigt. Kunden behalten das volle Eigentum an ihren Daten und wir bieten auf Anfrage Funktionen zum Exportieren und Löschen von Daten.
Reaktion auf Vorfälle
Unser Team zur Reaktion auf Sicherheitsvorfälle folgt einem dokumentierten, getesteten Prozess, der an den NIST-Standards ausgerichtet ist. Bei Sicherheitsvorfällen haben wir einen 24/7-Bereitschaftsdienst mit Eskalationsverfahren, der eine zeitnahe Benachrichtigung der betroffenen Kunden gewährleistet, wenn dies in unserem Rahmen für die Schwere des Vorfalls erforderlich ist.
Schwachstellenmanagement
Wir führen regelmäßig Penetrationstests durch, die von unabhängigen externen Sicherheitsfirmen durchgeführt werden. Bug-Bounty-Programme laden die Sicherheitsforschungsgemeinschaft zur verantwortungsvollen Offenlegung ein. Interne Schwachstellenscans werden kontinuierlich in allen Umgebungen ausgeführt.
Benötigen Sie weitere Informationen?
Kontaktieren Sie unser Sicherheitsteam unter security@camileai.com für Sicherheitsfragebögen, Architekturüberprüfungen oder zum Melden eines Sicherheitsbedenkens.