Gibt es Dokumentation zum “Firescope” des Secure Gateway Service bei Linchpin Mobile? Ich finde dazu nichts im Atlassian Marketplace und muss das mit den Kollegen der Due-Diligence-Untersuchung besprechen.
Vielen Dank!
Hallo,
Sie finden die detaillierte Dokumention zum Linchpin Gateway Service, dessen Name „Firescope“ ist, auf dieser Seite: Linchpin Mobile - Gateway-Service: Sicherheitskonzept.
Das sollte für die Due-Diligence Kollegen eigentlich ausreichend sein. Kurz gefasst kann gesagt werden, dass jegliche Kommunikation zwischen der Linchpin Mobile App auf dem Smartphone und der Confluence Instanz (hinter der Firewall), „End-to-End“ verschlüsselt ist. Der Gateway-Server ist nur ein Routing-Hop wie jeder andere Server und kann keinerlei Inhalte einsehen. Weder der Gateway-Server, noch die App besitzen Anmeldedaten wie Benutzername oder Passwort oder können diese speichern.
Firescope wurde von mehreren großen Organisationen untersucht und anerkannt.