Sicherheitsüberblick
Sicherheit bei Ledger One
Zuletzt aktualisiert: 5. März 2025
Infrastruktur und Verschlüsselung
Ledger One läuft auf gehärteter Cloud-Infrastruktur mit Netzsegmentierung, privaten VPCs und automatischen Patches. Sämtlicher Traffic wird während der Übertragung (TLS 1.2+) und im Ruhezustand (AES-256) verschlüsselt. Geheimnisse liegen in dedizierten Secret-Management-Systemen mit strengen Zugriffskontrollen.
Zugriffskontrolle
Mitarbeiterzugriffe folgen dem Least-Privilege-Prinzip und werden durch SSO, MFA und Gerätestatusprüfungen abgesichert. Administrative Aktionen werden protokolliert und regelmäßig überprüft. Kunden können fein granulierte Rollen für jedes Workspace-Mitglied konfigurieren.
Monitoring und Incident Response
Wir betreiben rund um die Uhr Monitoring mit automatischen Alerts für anomale Aktivitäten. Ein dokumentierter Incident-Response-Plan steuert Erkennung, Priorisierung und Kommunikation. Betroffene Kunden informieren wir zügig; Nachanalysen verbessern unsere Kontrollen.
Compliance und Assessments
Die SMB-Silver-Zertifizierung bestätigt unsere Betriebs- und Sicherheitsstandards für kleine und mittlere Unternehmen. Wir führen regelmäßige Penetrationstests, Schwachstellenscans und Zugriffsprüfungen durch. Nach NDA stellen wir Prüfpakete für Unternehmenskunden bereit.
Datenschutz und Löschung
Sicherheit und Datenschutz gehen Hand in Hand. Wir erfüllen das GDPR-Löschrecht, führen sichere Löschprozesse durch und überprüfen deren Abschluss in Live-Systemen und Backups. Neue Datenflüsse bedürfen einer Datenschutzfolgenabschätzung.
Responsible Disclosure
Forscher können potenzielle Schwachstellen an security@ledger.one melden. Wir reagieren schnell, halten Sie auf dem Laufenden und würdigen Beiträge, sofern möglich.