Da PagerDuty sich ständig weiterentwickelt und über das traditionelle Vorfallmanagement hinaus innovativ ist, neue Produkte und Fähigkeiten im digitalen Betriebsmanagement Ein Schwerpunktbereich war es, sicherzustellen, dass Sicherheit immer im Mittelpunkt unserer Plattform bleibt. Damit leistungsstarke Funktionen rund um Event Intelligence und Response Orchestration im gesamten Unternehmen übernommen werden können, ist uns bewusst, dass Sicherheit für viele ganz oben auf der langen Checkliste der Anforderungen steht.

Aus diesem Grund wurde PagerDuty entwickelt mit Sicherheit auf Unternehmensniveau im Hinterkopf. Dies umfasst alles, vom Design unserer Infrastruktur über die Branchenvorschriften und -standards, die wir einhalten und für die wir zertifiziert sind, bis hin zu den von uns bereitgestellten Tools zur Administratorzugriffskontrolle.

Die zur Sicherung Ihrer Daten verwendete Infrastruktur

PagerDuty gewährleistet Datenschutz durch Verschlüsselung aller Daten während der Übertragung und im Ruhezustand. Die gesamte Server-zu-Server-Kommunikation wird auf der Transportebene mit IPSec gesichert, während alle ruhenden Daten in allen Rechenzentren mit AES-256-Bit-Verschlüsselung verschlüsselt werden.

Wir setzen auf jedem Server benutzerdefinierte Firewalls sowie kontinuierliche Port-Scans ein, um sicherzustellen, dass wir eine Plattform bieten, die den höchsten Standards entspricht und zudem hochverfügbar und zuverlässig ist.

Unabhängige Überprüfungs- und Compliance-Maßnahmen

Die von uns genutzten Rechenzentren sind nach ISO 27001 und FISMA zertifiziert, um sicherzustellen, dass stets höchste Sicherheitsmaßnahmen getroffen werden. Darüber hinaus führen wir regelmäßige Sicherheitsscans und -prüfungen kritischer Komponenten unserer Architektur durch vertrauenswürdige, unabhängige Dritte durch, um eine sichere Umgebung zu gewährleisten, der Sie vertrauen können.

PagerDuty ist seit kurzem Mitglied der Cloud Security Alliance (CSA) , eine gemeinnützige Organisation mit hohem Ansehen, die Best Practices für Cloud-Sicherheit fördert und darüber informiert. Die Zusammenarbeit mit der CSA ist ein wichtiger Teil unseres Engagements für Sicherheit und Transparenz, und die Sicherheitsselbstbewertung von PagerDuty ist im Security, Trust & Assurance Registry (STAR) der CSA verfügbar. STAR ist ein öffentlich zugängliches Register, das die Sicherheitskontrollen, Sicherheitsanforderungen und Reifegrade verschiedener Cloud-Computing-Dienste von Unternehmen wie Microsoft, Amazon, Salesforce und anderen detailliert beschreibt.

Zugriffskontrolle auf Unternehmensniveau

Benutzerdefinierte Berechtigungen ermöglichen eine feinkörnige rollenbasierte Zugriffskontrolle (RBAC) innerhalb von PagerDuty , um den Zugriff auf Dienste, Zeitpläne und Eskalationsrichtlinien auf Benutzerebene zu verwalten. Anstatt auf einen festen Satz von Rollen beschränkt zu sein, die einem Benutzer möglicherweise mehr Zugriff als nötig gewähren, können Kontoinhaber und Administratoren benutzerdefinierte Rollen auf Benutzerebene erstellen, sodass Benutzern nur die Berechtigungen erteilt werden, die sie benötigen.

Eine Rolle kann angepasst werden, um zu verwalten, wie der Benutzer mit einzelnen Diensten (und den damit verbundenen Vorfällen), Zeitplänen und Eskalationsrichtlinien interagieren kann. Dies ermöglicht eine weitaus detailliertere Zugriffskontrolle zur Einschränkung von Berechtigungen. Diese Kontrollen werden plattformübergreifend angewendet, einschließlich API-Zugriff auf Benutzerebene.

Mit dieser Funktion können unternehmensweite Sicherheits- und Zugriffskontrollrichtlinien über PagerDuty durchgesetzt werden. Unternehmen können Compliance-Anforderungen erfüllen und die Teamproduktivität steigern, indem sie sicherstellen, dass Benutzer nur mit Objekten interagieren können, die in direktem Zusammenhang mit ihrer Rolle stehen.

Bitte wenden Sie sich an support@pagerduty.com wenn Sie benutzerdefinierte Berechtigungen für Ihr Konto aktivieren möchten.

Erfahren Sie mehr über PagerDuty's Sicherheit und Kontrollen auf Unternehmensniveau . Mit PagerDuty können Sie Ihre digitale Infrastruktur End-to-End mit einer Plattform verwalten, bei der auf jeder Ebene Sicherheit integriert ist – für eine sichere Umgebung, der Sie vertrauen können.