60 lines
3.8 KiB
Cheetah
60 lines
3.8 KiB
Cheetah
{{define "security_nl"}}
|
|
|
|
<div class="page-container">
|
|
|
|
<div class="page-card">
|
|
<h1>Hoe we jouw gezondheidsdossier beschermen.</h1>
|
|
<p class="intro">Beveiliging is geen functie die we later hebben toegevoegd. Het is de manier waarop we <span class="inou">inou</span> vanaf dag één hebben gebouwd.</p>
|
|
</div>
|
|
|
|
<div class="page-card">
|
|
<h3>Jouw data deelt nooit een server.</h3>
|
|
<p>De meeste diensten draaien op gedeelde cloudinfrastructuur — jouw bestanden staan naast die van duizenden vreemden. Hier niet. <span class="inou">inou</span> draait op dedicated, single-tenant hardware. Jouw data leeft op machines die uitsluitend voor dit doel bestaan.</p>
|
|
</div>
|
|
|
|
<div class="page-card">
|
|
<h3>Encryptie waar je op kunt vertrouwen.</h3>
|
|
<p>FIPS 140-3 is de Amerikaanse overheidsstandaard voor cryptografische beveiliging — dezelfde lat die het leger hanteert. Jouw bestanden worden tijdens overdracht versleuteld met TLS 1.3, nogmaals versleuteld op de applicatielaag voordat ze de database bereiken, en blijven versleuteld opgeslagen. Drie lagen diep.</p>
|
|
</div>
|
|
|
|
<div class="page-card">
|
|
<h3>De stroom valt niet uit.</h3>
|
|
<p>Servers draaien op ononderbroken stroom, ondersteund door een aardgasgenerator. Niet een batterij die je een kwartier geeft — een generator met een brandstofvoorziening onafhankelijk van het elektriciteitsnet. Als de stroomleverancier uitvalt, doen wij dat niet.</p>
|
|
</div>
|
|
|
|
<div class="page-card">
|
|
<h3>Schijven falen. Data niet.</h3>
|
|
<p>Opslag draait op ZFS met RAID-Z2 — enterprise-technologie die de gelijktijdige uitval van twee willekeurige schijven overleeft zonder één byte te verliezen. Back-ups worden automatisch gemaakt. (Onze oprichter heeft twee decennia lang back-upsystemen gebouwd als beroep. We nemen dit serieus.)</p>
|
|
</div>
|
|
|
|
<div class="page-card">
|
|
<h3>Het internet heeft ook een back-up.</h3>
|
|
<p>De primaire verbinding is dedicated glasvezel. Als die uitvalt, springt satelliet bij. Redundantie via de grond én vanuit de ruimte — omdat jouw toegang telt.</p>
|
|
</div>
|
|
|
|
<div class="page-card">
|
|
<h3>We bewaken. We handelen.</h3>
|
|
<p>Continue uptime-monitoring, geautomatiseerde meldingen, 24/7. Als er iets mis gaat, weten wij het — en onze systemen reageren voordat jij het ooit zou merken.</p>
|
|
</div>
|
|
|
|
<div class="page-card">
|
|
<h3>We houden aanvallers buiten.</h3>
|
|
<p>Firewallregels blokkeren kwaadaardig verkeer aan de rand. Tarpits vertragen scanners en bots, zodat zij hun tijd verspillen in plaats van de onze. Role-based access control zorgt ervoor dat elk verzoek geauthenticeerd en geautoriseerd is — zonder uitzonderingen.</p>
|
|
</div>
|
|
|
|
<div class="page-card">
|
|
<h3>Gebouwd met intentie.</h3>
|
|
<p>De meeste software wordt samengesteld uit open source-bibliotheken — code geschreven door vreemden, onderhouden door vrijwilligers, gebruikt door miljoenen. Wanneer een kwetsbaarheid wordt ontdekt, loopt elke applicatie die die code gebruikt risico.</p>
|
|
<p>Wij hebben een andere keuze gemaakt. <span class="inou">inou</span> is volledig gebouwd uit eigen code. We hebben elke regel zelf geschreven. Geen frameworks van derden, geen geleende componenten, geen afhankelijkheidsbomen die doorlopen in code die we nooit hebben beoordeeld.</p>
|
|
<p>Dit betekent dat we precies weten wat er draait en precies wat er blootgesteld is. Een minimaal aanvalsoppervlak — niet omdat we beveiliging er bovenop hebben gelegd, maar omdat we het vanaf het begin zo hebben ontworpen.</p>
|
|
</div>
|
|
|
|
<div class="page-card">
|
|
<h3>Fysieke beveiliging.</h3>
|
|
<p>Hardware is ondergebracht in beveiligde, toegangsgecontroleerde behuizingen. Toegang is uitsluitend voorbehouden aan geautoriseerd <span class="inou">inou</span>-personeel. Klimaatgecontroleerd, generatorondersteund en gesitueerd boven regionale overstromingsniveaus.</p>
|
|
</div>
|
|
|
|
{{template "footer"}}
|
|
|
|
</div>
|
|
{{end}} |