Bij Virtbase heeft de beveiliging van uw gegevens de hoogste prioriteit. Van het datacenter tot de software, we vertrouwen op meerdere, onafhankelijke beveiligingslagen om een consistent hoog beveiligingsniveau te garanderen.
Hoe worden de website en het klantenportaal beveiligd?
Onze website en het klantenportaal zijn uitsluitend bereikbaar via versleutelde HTTPS-verbindingen. Alle communicatie tussen uw browser en onze systemen wordt versleuteld met de huidige TLS-standaarden, zodat derden geen gegevens kunnen meelezen. Door het gebruik van HSTS (HTTP Strict Transport Security) wordt bovendien gegarandeerd dat uw browser uitsluitend versleutelde verbindingen gebruikt.
Ter bescherming tegen cross-site scripting (XSS) en andere aanvallen maken we gebruik van uitgebreide beveiligingsheaders. Deze omvatten onder andere een strikt contentbeveiligingsbeleid, een toestemmingsbeleid om browserfuncties te beperken en andere beschermingsmaatregelen op HTTP-niveau. Alle geïntegreerde scripts en stylesheets worden bovendien beveiligd met SHA-384 Subresource Integrity, zodat gemanipuleerde bronnen automatisch door de browser worden geblokkeerd.
Bij het integreren van externe inhoud gaan we uiterst restrictief te werk. Vrijwel alle bronnen – inclusief lettertypen, scripts en stylesheets – worden op onze eigen website gehost. Hierdoor minimaliseren we onze afhankelijkheid van derde partijen en verminderen we potentiële aanvalsvectoren.
Virtbase slaat geen root-wachtwoorden van je servers op. Toegangsgegevens worden uitsluitend bij de eerste installatie eenmalig weergegeven of per e-mail verzonden en vervolgens niet in onze systemen opgeslagen.
Daarnaast beveiligen we het klantenportaal met maatregelen zoals rate limiting en webapplicatie-firewalls om ongeoorloofde toegang vroegtijdig te detecteren en te blokkeren.
Hoe worden mijn servers en hun gegevens beschermd?
Beveiliging begint bij het datacenter zelf. Onze infrastructuur bevindt zich in een gecertificeerd datacenter met een meerlagig fysiek beveiligingssysteem – onbevoegde personen krijgen geen toegang.
In tegenstelling tot veel andere aanbieders maken wij bovendien gebruik van een uitgebreide opstartbeveiliging met TPM en BIOS-wachtwoorden op alle hostsystemen. Dit zorgt ervoor dat zelfs bij fysieke toegang geen ongeoorloofde manipulatie van de systemen mogelijk is.
Bovendien zijn alle harde schijven in ons Ceph-cluster beveiligd met een beproefde LUKS2-versleuteling. Je gegevens zijn dus ook op opslagniveau volledig versleuteld en beschermd tegen ongeoorloofde toegang.
Welke gegevens worden verwerkt?
Een volledig overzicht van de gegevens die in het kader van onze diensten worden verwerkt, vind je in onze privacyverklaring.
Als je nog vragen hebt over veiligheid of gegevensbescherming, neem dan contact op met ons ondersteuningsteam.