Sicherheit bei CiraHub

Cira Apps Ltd. nimmt die Sicherheit der Benutzerdaten sehr ernst und hat Schritte unternommen, um die Sicherheit der Benutzerdaten zu gewährleisten.

Auf dieser Seite finden Sie Informationen zu folgenden Sicherheitsthemen:

    • Integration von CiraHub mit Microsoft Azure.
    • Wie Benutzerdaten durch CiraHub laufen.
    • Zusätzliche Maßnamen von CiraHub zum Schutz der Benutzerdaten
    • Datenschutzrichtlinien von Cira Apps.

Integration von CiraHub mit Microsoft Azure

CiraHub istbei Microsoft Azure registriert. Es verwendet dasAzure Zustimmungsframeworkund speichert keine Passwörter.Falls die Azure Zustimmung jedoch nicht möglich ist,verwendet CiraHubden Azure Key Vault. Alle Benutzerdaten werden in der Microsoft Cloud aufbewahrt. Mit über 100 Millionen aktiven Beutzern von Office 365 und mehr Cloud-Sicherheitszertifikatenals jedes andere Unternehmen, gehört die Sicherheit bei Microsoft Azurezu denbesten in der Welt.

Architektur von Datenblauf bei CiraHub

  1. Die Benutzer greifen auf das CiraHub Dashboard zu, um CiraHub einzurichten und zu verwalten.
    HINWEIS: CiraHub befindet sich in der Microsoft Azure Cloud. Die einzigen Endpunkte, die außerhalb der Cloud vorhanden sind, sind die folgenden:
    • Das CiraHub-Dashboard, das mit dem Cloudflare Netzwerk geschützt ist.
    • Anwendungen außerhalb der Microsoft Umgebung
    • Benutzerausgabegeräte wie Smartphones.

    2.  

  2. CiraHub verwendet eine Hub-and-Spoke-Architektur zum Speichern und Synchronisieren von Daten, auf die Benutzern bestimmte Weise.
    HINWEIS: Das Konzept CiraHub sieht jeden Benutzer als Speichen(„Spokes“) in einem Rad. Diese „Speichen“sind Datenendpunkte, die Daten zu einem zentralen Hub liefern.. Wenn die zweiseitige Synchronisierung manuell aktiviert wird, werden die gesammelten Daten an jede Spoke übertragen.
  3. CiraHub verwendet eine Kombination aus EWS, Microsoft Graph API und Powershell-Befehlen, um Daten zum Hub zu übertragen und sie daraus zu ziehen.
  4. Bei der Ersteinrichtung der Hub und Spoke Verbindung wird die zweiseitige Synchronisierung nicht automatisch aktiviert. Die Benutzer müssen es in den Einstellungen jeder einzelnen Spoke aktivieren. So können die Benutzer die Daten, die mit den Spokes synchronisiert werden, viel besser kontrollieren und filtern.

Zusätzliche Datenschutzmaßnahmen bei CiraHub

Die folgenden Tabellen beschreiben die weiteren Maßnahmen der Datenarchitektur, die von Cira Apps ergriffen werden, um die Sicherheit der Benutzerdaten bei CiraHub zu gewährleisten.

Dashboard-Sicherheit https://dashboard.cirahub.com ist der einzige öffentliche Internet-Endpunkt. Das Dashboard ist hinter dem Cloudflare Content Delivery Network verborgen.
Passwörter

Für die meisten Funktionen braucht CiraHub nicht Passwörter zu speichern und nach Passwörtern fragen. Stattdessen verwendet CiraHub das Azure Zustimmungsframework für den Zugriff auf Postfächer.

Darüber hinaus werden die Benutzer bei der ersten Anmeldung bei CiraHub auf die Microsoft-Anmeldeseite umgeleitet.

 

In den Fällen, wo die Azure-Zustimmung nicht möglich ist, verwendet CiraHub den Azure Key Vault, um Passwörter sicher zu speichern.
EWS Verbindung und Graph-API

Wenn CiraHub die Postfächer in Office 365 aktualisiert, verwendet es HTTPS, um mit EWS zu verbinden. Diese EWS-Verbindung läuft nicht über das öffentliche Internet.

 

Wenn CiraHub die GAL synchronisiert und befüllt, verwendet es die Microsoft Graph API. Alle Sicherheitsdaten, die von der Microsoft Graph API verarbeitet werden, sind sensibel und durch delegierte Azure Active Directory-Berechtigungen und -Rollen geschützt.
Informationen über Abonnente und Lizenzierung Alle Informatinen zu Abonnenten- und Lizenzierung werden in Azure SQL als ein Service gespeichert und sind nur über das Dashboard und die Arbeitsprozesse zugänglich.
Caching der Daten

Die Mitarbeiter von CiraHub zwischenspeichern die von den Microsoft Enterprise Applications empfangenen Konfigurationsdaten in einer sicheren Datenbank in der Microsoft Cloud.

 

Alle von CiraHub zwischengespeicherten Daten können vom Benutzern freiwillig über das CiraHub-Dashboard entfernt werden. Sobald die Benutzer entscheiden, nicht mehr an CiraHub teilzunehmen, werden ihre Daten gelöscht.

Datenschutzrichtlinien von Cira Apps

Cira Apps lässt den Benutzern die Wahl, ob sie Informationen zur Verfügung stellen wollen und welche Informationen bereitgestellt werden. In Abstimmung mit dem lokalen Recht ermöglicht CiraHub den Benutzern, bestimmte Kontroll- und Wahlmöglichkeiten auszuüben, wie z. B. die folgenden:

    • Mit CiraHub verbundene Registrierungskonten korrigieren, aktualisieren und löschen. Dazu gehören alle informationen, die von is CiraHub zwischengespeichert werden.
    • Wählen Sie, ob Sie Werbeangebote und gezielte Werbung von CiraHub erhalten möchten.

Persönliche Informationen werden gesammelt, wenn Benutzer Produkte, Dienstleistungen oder Informationen von Cira Apps Ltd. anfordern. Dazu gehören die Anmeldung für ein CiraHub-Konto und die Teilnahme an öffentlichen Foren oder anderen Aktivitäten auf https://cirahub.com und jeder Plattform, die es uns ermöglicht, direkt mit den Nutzern zu interagieren.

Die gesammelten Informationen werden für folgende Zwecke verwendet:

    • Bereitstellung von Produkten, Informationen und Dienstleistungen, die von Benutzern gewünscht werden.
    • Kommunikation mit Benutzern über ihr Konto und ihre Transaktionen mit Cira Apps Ltd.
    • Anonyme statistische Informationen zu erstellen und zu berechnen, um die Dienstleistungen von Cira Apps Ltd zu verbessern.

Weitere Informationen darüber, wie Cira Apps Ltd. mit Benutzerdaten umgeht, finden Sie unter die Cira Apps Ltd. Datenschutzrichtlinien.