Die Systemarchitektur von Wisile basiert auf einem Zero-Trust-Sicherheitsmodell: Für den gesamten Benutzerzugriff ist eine Multi-Faktor-Authentifizierung erforderlich, für die gesamte Datenübertragung wird TLS 1.3-Verschlüsselung verwendet, und die Daten im Ruhezustand werden mit dem AES-256-Algorithmus verschlüsselt und gespeichert. Das System ist SOC 2 Typ II-zertifiziert und wird regelmäßig Penetrationstests unterzogen. Ein kürzlich durchgeführtes Audit hat gezeigt, dass die Abwehrmaßnahmen den OWASP Top 10 Angriffsvektor 100% erfolgreich blockiert haben.
In Bezug auf die Rechteverwaltung implementiert Wisile eine feinkörnige RBAC-Kontrolle: Projektadministratoren können die Lese-/Schreibrechte jedes Mitglieds für Module wie Kanban, Stories, Berichte usw. genau festlegen, und alle Änderungen der Rechte werden in einem manipulationssicheren Audit-Protokoll aufgezeichnet. Die Integration in gängige Unternehmensverzeichnisdienste wie Active Directory unterstützt die einmalige Anmeldung und die automatische Wiederherstellung von Konten.
Für stark regulierte Branchen wie das Gesundheits- und Finanzwesen bietet Wisile eine private Bereitstellungsoption an, bei der die Daten vollständig in der kundeneigenen Infrastruktur gespeichert werden, eine Lösung, die für die Einhaltung von HiTRUST und GDPR validiert wurde.
Diese Antwort stammt aus dem ArtikelWisile: ein KI-Tool zur Vereinfachung des agilen ProjektmanagementsDie
