Plattformgrundlagen
Stark Assistant wird auf der Google Cloud Platform mit regionalen Clustern betrieben und bietet automatisches Scaling und Redundanz. Workloads laufen auf dem Google Kubernetes Engine mit gehärteten Node-Images und binärer Autorisierung.
Datensicherheit
- Verschlüsselung in Transit & at Rest – TLS 1.2+/1.3 für sämtlichen eingehenden und serviceinternen Verkehr; AES-256 im Ruhezustand. Kund:innenverwaltete Schlüssel sind für Enterprise-Kund:innen via Cloud KMS verfügbar.
- Datenresidenz – Standardbereitstellung in den Regionen europe-west1 und us-central1 inkl. Failover. Optionale Residenz in einer einzelnen Region ist möglich.
Zugriffskontrollen
- SSO + SAML + SCIM-Provisionierung.
- Administratoraktionen erfordern verpflichtendes MFA und werden in Cloud Audit Logs protokolliert.
- Zugriffe von Stark-Mitarbeitenden erfolgen Just-in-Time mit automatischer Entziehung und Protokollierung.
Monitoring & Detection
- Google Cloud Operations Suite für Metriken und Alarme.
- Chronicle SIEM analysiert Logs zur Anomalieerkennung.
- Runtime Application Self-Protection (RASP) schützt kritische Endpunkte.
Compliance & Tests
- Abdeckung von SOC 2 Type II, ISO 27001, ISO 27017, ISO 27018.
- Jährliche Penetrationstests durch Dritte inklusive Nachverfolgung der Maßnahmen.
- Kontinuierliches Compliance-Monitoring über Drata.
Incident Response
- 24/7-Sicherheitsbetrieb mit Reaktions-SLAs entsprechend der Vorfallsschwere.
- Benachrichtigung der Kundschaft innerhalb von 24 Stunden bei bestätigten Schwerstvorfällen.
- Post-Incident-Reports enthalten Root Cause, Maßnahmen und Präventionsschritte.
Business Continuity
- Multi-Region-Backups in Google Cloud Coldline mit 30 Tagen Vorhaltung.
- Vierteljährliche Disaster-Recovery-Übungen inklusive Failover in eine sekundäre GCP-Region.
- RTO < 4 Stunden, RPO < 1 Stunde für Kernservices.
Für Sicherheitsfragebögen oder individuelle Assessments wenden Sie sich an security@starkassistant.com.