Entwickelt, damit Sie nie ein Geschäft wegen eines Sicherheitsfragebogens verlieren
PulseCargo.ai™ ist von Grund auf sicherheitsorientiert. Pro-Mandanten-Datenbank-Isolierung, natives MFA, Audit-Protokolle bei jeder Aktion und führende Compliance-Frameworks von Anfang an verfolgt — ohne die Komplexität im Unternehmensbereich.
AES-256-Verschlüsselung
Alle Daten werden in Ruhe mit SQL Server TDE und Azure Blob Storage-Verschlüsselung verschlüsselt. TLS 1.3 wird für alle Daten im Transit erzwungen.
Pro-Mandanten-Datenbank-Isolierung
Jeder Mandant erhält seine eigene SQL Server-Datenbank. Nicht ein Zeilenlevelfilter. Nicht ein Query-Parameter. Eine separate Datenbank pro Mandant, auf der Middleware-Ebene aufgelöst. Compliance-Prüfer bemerken es sofort.
Natives MFA + SSO
Nativer TOTP-Authentifizier mit QR-Registrierung. SMS-Faktor via Twilio. SSO-Verbund via Microsoft 365 und Google Workspace auf Portal- und Mandanten-Umfang. MFA kann pro Rollenebene erzwungen werden.
SOC 2 Type II Pfad
Architektur von Anfang an entworfen, um SOC 2 Trust Services Criteria zu erfüllen. 23 Kontrollvorlagen über CC1–CC9 geladen; Integration Probes beziehen Nachweise von M365, GitHub, Okta, CrowdStrike, Sentinel, Splunk, Datadog, Cloudflare und mehr.
GDPR & CCPA Subject Rights
Self-Service-Datenschutz-Endpoints live heute: Datenzugriffsanfragen, Löschanfragen, Datenexport und Opt-out. Admin-initiierter Export verfügbar für Mandanten-Admins. GDPR Art. 5 / 32 / 33 und CCPA § 1798.100 / .105 / .150 Kontrollen zugeordnet.
Unveränderliche Audit-Trails
Eingehende API-Aufrufe, CargoWise-Webhooks und Benutzeraktionen werden pro Request mit Zeitstempel, Benutzer, Mandant und Aktion protokolliert. Ausgehende Integrations-Audit (Stripe, TMS-Provider) wird für vollständige SOC 2 CC4.1 / CC7.2 Abdeckung erweitert.
Mandanten-Isolations-Audit
61 Controller und ~140 Endpoints überprüft auf Cross-Mandanten-Datenverluste. Null kritische Erkenntnisse. Der Audit-Report ist auf Anfrage mit Ihrem Sicherheitsteam teilbar.
Software-Escrow
NCC Group, Iron Mountain und EscrowTech Integrationen. ZIP-Hinterlegungen enthalten Quellcode, Pro-Mandanten-Plugins, SQL-Sicherung und SHA-256-Manifest. Rehydration vollständig getestet — nie nur Trockenübung.
RBAC-Berechtigungen
Portal-Admin, Mandanten-Admin, Mandanten-Benutzer und Pro-Kundenassoziation-Rollen. Granulare Berechtigungssätze kontrollieren, was jeder Benutzer sieht. Mandanten-Impersonation wird separat für Support-Workflows protokolliert.
Azure-gehostet
Gehostet auf Azure App Service in centralus mit App Service, SQL, Blob, Key Vault, SignalR und Front Door + WAF. Bicep-modellierte Infrastruktur über Netzwerk-, Daten- und Anwendungsebenen.
Multi-Framework-Compliance
Verfolgt führende Branche-Frameworks — SOC 2, ISO 27001, GDPR / CCPA, OWASP, NIST und weitere Standards. SOC 2, ISO 27001, GDPR, CCPA und CTPAT haben heute gefüllte Kontrollbibliotheken; zusätzliche Frameworks werden verfolgt mit Vorlagen, die verfasst werden. Komplette Framework-Liste auf Anfrage verfügbar.
Penetrationstestung
Geplante jährliche Penetrationstestung durch Dritte mit veröffentlichten Abhilfezeitplänen. Kontinuierliche Abhängigkeitsprüfung und Patch-Management heute.
Sicherheitsfragen, die Beschaffungsteams zuerst stellen.
Wie isoliert PulseCargo Kundendaten zwischen Mandanten?
PulseCargo verwendet Isolierung auf drei Ebenen: eine dedizierte SQL Server-Datenbank pro Mandant (nicht ein Zeilenlevelfilter oder Query-Parameter), EF Core-Query-Filter plus Azure SQL Row-Level Security als Verteidigungstiefe, und pro-Mandanten Azure Blob Storage Container. 61 Controller und ~140 Endpoints wurden auf Cross-Mandanten-Datenverluste überprüft, wobei null kritische Erkenntnisse gefunden wurden.
Ist PulseCargo SOC 2 konform?
PulseCaros Architektur wurde von Anfang an entworfen, um SOC 2 Trust Services Criteria zu erfüllen. 23 Kontrollvorlagen sind über CC1–CC9 geladen. Integration Probes nehmen Nachweise aus Microsoft 365, GitHub, Okta, CrowdStrike, Sentinel, Splunk, Datadog und Cloudflare auf. SOC 2 Type II Report-Timing wird mit prospektiven Kunden unter NDA geteilt.
Unterstützt PulseCargo MFA und SSO?
Ja. Nativer TOTP-Authentifizier mit QR-Registrierung ist auf jedem Tier enthalten. SMS-Faktor via Twilio ist verfügbar. SSO-Verbund via Microsoft 365 und Google Workspace ist auf Portal- und Mandanten-Umfang auf Enterprise und höher verfügbar. MFA kann pro Rollenebene erzwungen werden.
Wie bearbeitet PulseCargo GDPR- und CCPA-Anfragen?
Self-Service-Datenschutz-Endpoints sind live: Datenzugriffsanfragen, Löschanfragen, Datenexport und Opt-out. Admin-initiierter Export ist für Mandanten-Admins verfügbar. GDPR Artikel 5, 32 und 33 sowie CCPA Abschnitte 1798.100, .105 und .150 Kontrollen sind in der Compliance-Framework-Plattform zugeordnet.
Bietet PulseCargo Software-Escrow an?
Ja. PulseCargo integriert sich mit NCC Group, Iron Mountain und EscrowTech. Hinterlegungs-ZIPs enthalten Quellcode, Pro-Mandanten-Plugins, SQL-Sicherung und SHA-256-Manifest. Rehydration wird End-to-End getestet, nicht nur als Trockenübung. Software-Escrow ist mit Enterprise+ enthalten und auf Enterprise als Add-on verfügbar.
Wo wird PulseCargo gehostet?
Azure App Service in der centralus Region. Infrastruktur umfasst App Service, SQL, Blob, Key Vault, SignalR und Front Door mit WAF. Bicep-modelliert über Netzwerk-, Daten- und Anwendungsebenen. Enterprise+ unterstützt dedizierte Azure-Infrastruktur und Multi-Region-Bereitstellung.
Bestehe jeden Sicherheits-Review.
Die Beschaffungsteams Ihrer Kunden werden begeistert sein von dem, was sie sehen.
Sicherheitsdokumentation anfordern →