FREE CONSULTATION
SabeeApp Software Suite

All the tools you'll need to automate your hotel operations and grow your business.

SEE OUR SOLUTIONS
hotel (2)

HOTELS
Digital solutions for independent hoteliers

 
apartment

APARTMENTS
All in one software for an efficient operation

 
bunk-bed (1)

HOSTELS
Give a life-time guest experience
SabeeApp Software Suite...

All the tools you need to automate your operation and grow your business.

SEE OUR SOLUTIONS
calendar-2

PMS

Efficient daily operations
channel_manager_160

CHANNEL MANAGER

Synchronized online distribution
booking (4)

BOOKING ENGINE

Commission-free direct bookings
credit-card (2)

SABEEPAY

Multichannel payment solutions
booking (2)

SMART SOLUTIONS

Digital hotel applications
instant-message

UNIFIED INBOX

Centralised guest communication
KNOWLEDGE

Onboarding Plan

Blog

Ebook
PARTNERS

Educational

Technology

Consultancy

OTA Partners

Partner Program
ABOUT US

Customers

Team

Careers

Events
GLOSSARY

Hotel Industry

Hotel Technology

Hotel KPIs
newsletter
Subscribe to our Newsletter

Get the latest product and industry updates from the past 30 days and be the first to know about our latest developments.

Subscribe
FREE CONSULTATION
SabeeApp Software Suite

All the tools you'll need to automate your hotel operations and grow your business.

SEE OUR SOLUTIONS
hotel (2)

HOTELS
Digital solutions for independent hoteliers

 
apartment

APARTMENTS
All in one software for an efficient operation

 
bunk-bed (1)

HOSTELS
Give a life-time guest experience
SabeeApp Software Suite...

All the tools you need to automate your operation and grow your business.

SEE OUR SOLUTIONS
calendar-2

PMS

Efficient daily operations
channel_manager_160

CHANNEL MANAGER

Synchronized online distribution
booking (4)

BOOKING ENGINE

Commission-free direct bookings
credit-card (2)

SABEEPAY

Multichannel payment solutions
booking (2)

SMART SOLUTIONS

Digital hotel applications
instant-message

UNIFIED INBOX

Centralised guest communication
KNOWLEDGE

Onboarding Plan

Blog

Ebook
PARTNERS

Educational

Technology

Consultancy

OTA Partners

Partner Program
ABOUT US

Customers

Team

Careers

Events
GLOSSARY

Hotel Industry

Hotel Technology

Hotel KPIs
newsletter
Subscribe to our Newsletter

Get the latest product and industry updates from the past 30 days and be the first to know about our latest developments.

Subscribe

Menu

FREE CONSULTATION

SabeeApp Sicherheit & Konformität

Service

Infrastruktur

Anbieter

Sicherheit der Daten
Management von Zwischenfällen
Verwaltung der Personensicherheit
Facility-Unternehmen
Zertifizierungen

 

Nativer Cloud-basierter Service

SabeeApp wurde cloudbasiert entwickelt, was viele Vorteile mit sich bringt. Alles, was du brauchst, ist ein Internetzugang, ein Webbrowser und ein aktives SabeeApp-Konto. SabeeApp kann nicht auf einem Computer installiert werden, daher funktionieren bestimmte Aufgaben und Services anders als bei einer alten Software. 

Das SabeeApp-Programm läuft nicht auf einem physischen Server, sondern auf einer AWS (Amazon Web Services) Cloud-Infrastruktur. Dabei handelt es sich um eine SAAS-Plattform (Software as a Service), die weiter unten beschrieben wird.

SabeeApp verwendet eine so genannte gemeinsame Datenbank und Codebasis, oder anders ausgedrückt, es ermöglicht eine mandantenfähige Infrastruktur. Das bedeutet, dass mehrere Kunden mit einer Datenbank verbunden sind. Wir nutzen eine gemeinsame Datenbank und Codebasis, ebenso wie alle unsere Kunden. Einer der Hauptvorteile ist, dass jeder Kunde die aktuellste Version der Software verwendet. Das bedeutet natürlich nicht, dass durch diese Struktur die Sicherheit in irgendeiner Weise beeinträchtigt wird. Wir verwenden auch unterschiedliche Benutzerrechte in SabeeApp und in einem gemeinsam genutzten Multi-Tenant-System kann ein Kunde wie ein anderes Benutzerkonto identifiziert werden. 

Infrastruktur

Die SabeeApp-Software wird durch das Cloud-System von AWS (Amazon Web Services) in deren Amazon-Rechenzentrum in Irland ermöglicht. Alle von AWS genutzten Dienste basieren auf Multizonen, was bedeutet, dass im Falle eines Ausfalls einer Zone der Rest des Systems den gesamten Betrieb übernehmen kann.
 
  • Route53
  • WAF (Web Application Firewall)
  • S3 (Simple Storage Service)
  • ALB (Application Load Balancer)
  • VPC (Virtual Private Network)
  • RDS (Relational Database Service)
  • ElastiCache
  • Elasticsearch Service
  • CloudWatch (monitoring, alarming)
  • KMS (Key Management Service)
  • Certificate Manager
  • OpsWorks
  • CodeCommit

Drittanbieter von Serviceleistungen 

  • Beanstalk (svn, git) - Freigabe des Quellcodes
  • Github - Freigabe des Quellcodes
  • Google Analytics - für Analysezwecke
  • Twillio - Anbieter von Textnachrichten
  • Mandrillapp, Mailchimp - Mailing-Service
  • Technical stack (dev, test, prod)

Bei SabeeApp verwenden wir die folgenden Programmiersprachen: PHP, Javascript, Bootstrap, und wir haben die folgenden Entwicklungsstufen: 

  • Entwicklung - Entwicklungsstadium, nicht extern verfügbar
  • Test - Testphase, extern nur für den internen Einsatz von SabeeApp verfügbar
  • Produktion - Live-Bühne

Datenbanksicherheit, Datensicherheit, Katastrophenschutz

Da es sich um ein cloud-basiertes System handelt, kann es zu Datenverlusten kommen, wenn das Problem mit der Datenbank oder dem Dateisystem zusammenhängt, in dem PDF- oder andere Dokumente gespeichert sind. 

Die folgenden Protokolle und Lösungen dienen dazu, das Risiko eines Datenverlusts zu minimieren: 

  • Daten aus dem wirklichen Leben werden in mehreren Datenbanken gespeichert, da die Datenbank ständig repliziert wird.
  • Jede Nacht wird eine Sicherheitskopie erstellt, die innerhalb von Minuten wiederhergestellt werden kann, und von der wir die letzten 9 Kopien speichern.
  • Die Kommunikation zwischen den RDS- und EC2-Maschinen erfolgt über einen verschlüsselten Kanal.
  • Die Datenbank kann nur über das interne System oder über das SSH-System erreicht werden, indem man sich mit dem Hauptserver verbindet.
  • Sensible Daten in der Datenbank werden mit unterschiedlicher Verschlüsselung gespeichert, z. B. Kreditkarten mit 2-Schlüssel-Verschlüsselung und Passwörter mit gesalzener SHA-512-Verschlüsselung
  • Die Datenbank ist in 3 Zonen unterteilt, und wenn eine der Zonen außer Betrieb ist, übernimmt eine andere Zone automatisch die Funktion.
Management von Zwischenfällen

Bei SabeeApp wird jeder Vorfall nach einem strengen Protokoll gelöst, das anschließend dokumentiert wird. Dieses Protokoll ist für jeden SabeeApp-Mitarbeiter zur internen Verwendung verfügbar. 

      Im Falle eines Vorfalls wenden wir die folgenden Verfahren an:
  • Identifizierung des Problems
  • Kommunikation des Problems an das gesamte SabeeApp-Team
  • Benennung des Störungskoordinators, falls erforderlich
  • Mitteilung des Problems an den Kunden, falls der Vorfall mit einem Kunden zusammenhängt
  • Beseitigung des Problems
  • Vermeiden des erneuten Auftretens des Problems (ggf. Protokoll prüfen und ändern)
  • Wiederherstellung von Daten und Quellcode, falls erforderlich
  • Erstellung von Skripten und deren Ausführung, falls eine Ersetzung/Änderung von Daten erforderlich ist
  • Informieren der technischen Partner, falls erforderlich
  • Informieren der Kunden über die Behebung des Vorfalls
  • Dokumentieren des Vorfalls
  • Sicherheit der Infrastruktur (amazon Sicherheitsmaßnahmen, pentest, tl, MFA)

Aufgrund der AWS-Cloud liegen die Systemadministration, die Aktualisierung und die Sicherheitsfragen der Server in der Verantwortung der Amazon-Ingenieure. Der Angriffspunkt wird durch den großen Ingenieur und das Sicherheitsteam so weit wie möglich minimiert.

Die Anmeldedaten für AWS werden nur aus einem triftigen Grund an Kollegen weitergegeben, und sie dürfen sie nur unter strengen Sicherheitsvorkehrungen (mit strengem Passwort und MFA) verwenden.

Mit der Hilfe einer dritten Partei führen wir regelmäßig Black- und Grey-Box-Penetrationstests durch, um die Schwachstellen des Systems zu ermitteln. 

Außerdem analysieren wir regelmäßig die Codesicherheit und -qualität mit dem SonarQube-Tool.

Der gesamte Datenverkehr wird mit mindestens TLS 1.2 verschlüsselt und alle Daten, die wir speichern, sind verschlüsselt. 

Alle von SabeeApp gespeicherten Passwörter werden gehasht, wir speichern niemals ein Passwort oder geheime Daten als Text.

Die Protokollierung der Leistung des internen Systems erfolgt auf mehreren Ebenen.

Verwaltung der Personensicherheit
  • Der Arbeitsvertrag eines jeden Mitarbeiters enthält Informationen über den Umgang mit Daten und die Verpflichtung zur Geheimhaltung. Die Schulung jedes neuen Mitarbeiters umfasst eine Datenschutz- und Sicherheitsschulung.
  • Die Verbindung zu AWS wird nur aus gutem Grund bereitgestellt und wenn es für die Arbeit notwendig ist.
  • Unsere Ingenieure haben nur Leserechte auf unsere Live-Datenbank.
  • Für die interne Nutzung verwenden wir nur hochsichere Passwörter, die von 1 Password verwaltet werden, und wir verwenden MFA-Identifizierung, wo immer möglich.
  • Unsere Mitarbeiter nehmen regelmäßig an Sicherheits- und Datensicherheitsschulungen teil. 

Facility-Unternehmen

Die SabeeApp-Gruppe wird von den folgenden juristischen Personen unterstützt:

thePass Kft - Hungary, 1061 Budapest, Király street 32

SabeeApp LTD - United Kingdom, Hova House, 1 Hova Villas, Brighton and Hove, BN3 3DH

Zertifizierungen
  • PCI - DSS Level1 AOC
  • NTAK-Zertifizierungen 
  • VIZA-Zertifizierungen 

Solutions
Customers
Pricing
We are hiring
Book a demo

sabeeapp-ssl-secure
sabeeapp-pci-compliant
sabeeapp-gdpr-compliant

Solutions

Company

Resources

Terms

Find us on
SabeeApp_LOGO_w_tagline_white

SabeeApp helps you to simplify your operations and achieve your goals with one single platform.

Copyright © 2013-2023 SabeeApp. All rights reserved. SabeeApp is an independent software developer. We partner with many brands. All trademarks contained herein belong to their respective owners and registrants.