Spring videre til hovedindholdet
Alle samlingerOfte stillede spørgsmålDatahåndtering
Hvordan fungerer Silktide-sikkerhed?
Hvordan fungerer Silktide-sikkerhed?
Daniel Towers avatar
Skrevet af Daniel Towers
Opdateret i denne uge

Denne guide er designet til at hjælpe med at forstå eventuelle sikkerhedsovervejelser ved brug af Silktide, fra perspektivet af en IT- eller sikkerhedsleder. Den forudsætter en vis teknisk viden.

Oversigt

Silktide er en fuldt hostet software-as-a-service (SaaS) platform designet til at teste websites og hjælpe teams med at forstå og forbedre dem. Silktide kører i skyen, hostet på Amazon Web Services (AWS).

Hele Silktide-applikationen bruger SSL / TLS-kryptering for at sikre data, der overføres mellem Silktide og vores brugere. Adgang til Silktide er begrænset til autoriserede brugere via brugernavn og adgangskode. Adgangskoder skal opfylde et minimum sikkerhedsniveau. Adgang til individuelle dele af Silktide – for eksempel adgang til et bestemt website – er begrænset til autoriserede brugere og roller.

Hvilke data Silktide gemmer

I de fleste tilfælde tester vores brugere websites, der er på det offentlige internet. Som sådan vedrører de data, der gemmes af Silktide, offentligt tilgængelige websider og er ikke meget følsomme.

Her følger en liste over data, som Silktide gemmer, der, afhængigt af din organisation, kunne betragtes som følsomme:

  • Din liste over brugere, inklusive deres navne og e-mailadresser.

  • Logfiler over, hvornår brugere udfører handlinger i Silktide, f.eks. tester websites, godkender stavemåder.

  • Din liste over søgemaskine nøgleord, som du har valgt at optimere for.

  • Eventuelle brugerdefinerede politikker, du har designet til at teste dine websites (f.eks. "alle sider skal undgå ord i ALLE STORE BOGSTAVER"). Disse politikker kunne teoretisk set være følsomme i nogle tilfælde.

  • Alt websiteindhold – se “Test af følsomme websites” nedenfor.

Test af følsomme websites

En vigtig overvejelse opstår, hvis du tester websites, der ikke er på det offentlige internet, f.eks. adgangskodebeskyttede eller på anden måde sikrede websites.

Silktide registrerer de adgangsoplysninger, der bruges til at få adgang til disse websites, f.eks. det krævede brugernavn og adgangskode eller de nødvendige proxy-godkendelsesoplysninger. Hvor det er passende, anbefaler vi at bruge falske legitimationsoplysninger til test, f.eks. en dummy-bruger uden følsomme data. Under alle omstændigheder tillader vi ikke Silktide-medarbejdere adgang til disse oplysninger.

Når et website testes, holder Silktide en registrering af hver testet side, inklusive dens HTML, CSS, billeder og andre ressourcer, skærmbilleder af hver side og ændringer af disse sider over tid. Afhængigt af websitets karakter kan disse data betragtes som meget følsomme.

Sletning af data

Når en bruger slettes, slettes alle deres personlige oplysninger straks (f.eks. navn og e-mailadresse). En log over deres handlinger forbliver, men er knyttet til en abstrakt identifikator. Denne log kan slettes efter anmodning.

Når et website slettes, slettes alle konfigurationsdata (inklusive loginoplysninger) øjeblikkeligt. Nogle andre data – såsom skærmbilleder – er markeret til fjernelse og slettes permanent inden for 30 dage.

Ofte stillede spørgsmål

  • Hvor er mine data placeret geografisk?
    For EU- og UK-kunder opbevares alle data i Republikken Irland. For kunder i resten af verden opbevares alle data i USA.

  • Kan jeg installere Silktide på mine egne lokaler?
    Silktide er ikke tilgængelig som en on-premise løsning.

  • Overholder Silktide GDPR?
    Ja. Se vores Databehandlingsaftale.

Relaterede artikler
Hvordan downloader jeg mine data fra Silktide?
Kan Silktide teste adgangskodebeskyttede websites?
Hvilken type data gemmer Silktide?
Silktide tilgængelighedsdækning
Hvordan fungerer Silktides AI?
Besvarede dette dit spørgsmål?