Die Platform für
DiGA Start-ups
DiGA Start-ups
die speziell für DiGAs architekturiert wurde,
um Aufnahmeverfahren, ISO Norm und Betrieb zu meistern.
Enterprise-grade Datenbanken
Unsere Datenbanken sind redundant ausgelegt und operieren verschlüsselt In-Rest und In-Transit.
Backoffice Softwarekit
Mit Nextcloud, WikiJS, StrapiCMS und GNU Mailman bieten wir Ihnen ein Toolbelt der Extraklasse an, um ISO-Normen zu erfüllen.
Hochverfügbarkeit
Unsere Next-Gen Serverinfrastruktur ist hochverfügbar ausgelegt und operieren immer im Dreier-Verbund um Quorum-fähig zu sein.
Backup & Restore
Wir haben ein State-Of-The-Art Point In Time Recovery Concept ausgerollt, dass Ihre Daten flexibel absichert.
Kernkomponenten
Starten Sie mit einer kostenlosen Demo von über 30+ Cloud-Infrastruktur Komponenten. Von Unternehmensweiter Single-Sign-On Authentisierung mit Keykloak, ISO 27001 konformen Massnahmen-Ticketsystem mit Nextcloud Decks bis zu redundantem Betrieb Ihrer APIs mit MongoDB, PostgreSQL, Redis, vollautomatischer SSL-Terminierung und hochverfügbaren Loadbalancern.
git clone
git@github.com:Shiftcloud/sc-iso27001.git
Architektur
Wir sind Softwareingenieure mit Ausbildung an der Universität zu Oxford in Software-ingenieurwesen. Unsere Infrastruktur ist auf Code aufgebaut. Wir nutzen hierzu ausschliesslich standartisierte quelloffene Software, zB der Cloud Native Computing Foundation. Dies ist von der EU und dem Bundesministerium für Sicherheit in der Informationstechnik als sicher eingestuft.
Patrick Hartwig
Starten Sie mit Ihrer DiGA-Gründung mit Vorsprung
Wir haben alle für DiGAs sinnmacheneden Cloud-Applikationen und Infrastruktur-Layouts in einem Paket gebündelt, welches sich aber voll und ganz auf Ihre Bedürfnisse anpassen lässt.
- AuthentisierungRollenbasierte ZugriffskontrolleGetrennte NetzwerkeHochverfügbarkeitNextcloudWikiJSStrapi CMSDocker RegistryKontinuierliche IntegrationKontinuierliche InbetriebnahmeSoftwareversionierungSichere E-MailTicketsystemMassnahmenplanRisikobewertungAnforderungsanalyse der DiGA VerordnungEthik der DatenverarbeitungBackup-RichtliniePoint In Time RestorePatchmanagement
Keine gewöhnliche
Cloudlösung.
Onboarden Sie heute noch, damit Sie in Ihrem Softwareentwicklungsprozess unser DevOps 2.0 mit Produktionsverfügbarkeitsingenieurwesen einbinden und kontinuierlich, produktionsnah testen können.
Gesundheitsdaten.
Gemäß des IT-Sicherheitsgesetzes vom 25.07.2015 in Deutschland stellen wir den Schutz kritischer Infrastrukturen, welche gerade für das Funktionieren des Gemeinwesens zentral sind, in den Mittelpunkt unseres Schaffens, dazu zählt das Gesundheitswesen.
Taktische Ziele.
Wir stellen Vertraulichkeit von Verschlusssachen, Nutzerbeziehbaren Daten, der Buchhaltungsdaten und Verfügbarkeit von Informationen zu jedem Zeitpunkt in den Mittelpunkt unserer Tätigkeit.
SMARTe Planung.
Wir definieren mit Datenschützern spezifische Zielerreichungsquoten, messbare Ziele, Analysefähigkeit der Zielerreichung, Attraktivität der Ziele, realistische und terminierte Ziele um z.B. ein ISMS in Ihrem Unternehmen zu implementieren.
KPIs & Messungen.
Wir helfen Ihnen mit unseren Tools Ihre taktischen Ziele zu erreichen, wie z.B. 95% Ihrer Mitarbeiter sollen sich bis Quartalsende über Single-Sign-On anmelden können.
Strategische Ziele.
Wir stehen langfristig Ihrem Unternehmen zur Seite. Taktisch für die Informationssicherheitszielerreichung, und strategisch mit Cloudlösungen die mit Ihnen durch Codeverbesserungen wachsen, gemeinsam im Open Source Ökosystem.
IT-Sicherheit.
Wir befolgen die neueste Sonderveröffentlichgung des US Innenministeriums, die NIST 800-63B mit neuesten Richtlinien zur digitalen Identität zum sicheren Authentifizierungs- und Lebenzyklusmanagement und setzen die geforderte multifakturelle Authentifizierung unternehmensweit ein.
Multifaktor-Authentisierung.
Unsere eingesetzten zweiten Faktoren sind durch einen ECDSA-SK SHA256 Schlüssel geschützt, der in der Middleware OpenSSH 8.2 in Kombination eingesetzt wird, um die Nutzerpräsenz mit einem Air-Gapped Hardwareschlüssel festzustellen.
Monitoring und Logging.
Wir überwachen und monitoren den Zugriff auf unsere Rechner, werden in Echtzeit über Sicherheitsvorfälle informiert und informieren Sie und reviewen Sie periodisch.
Open Repository.
Unser Infrastrukturcode ist Open Source und garantiert damit Sicherheit durch Transparenz , Mitwirkung im Gemeinwesen und strategische Transformation des Cloudmarktes weg von der Monokultur hin zum Föderalismus.
Geschätzt in der Tech-Community
Osama Elswah
Ceph Solutions Architect at Red Hat GmbH
Halka Steiper
Human Resources Manager at Microsoft GmbH
Michael Schumacher
Senior Escalation Engineer at Akamai Technologies GmbH
Preise für jede Phase Ihrer Projekte
Container
MIT License
Authentication (Clerk/Supabase/Magic)
Form (react-hook-form)
Modals manager
Hotkeys
Web3 components
And much more...
Datenbanken
One project
One developer
Advanced components
Multiple themes
Next.js and Electron boilerplates
Private discord community
1 year of updates
Private beta access
Backoffice
ab €220,-
ab €110
Unlimited projects
Unlimited developers
1 year of updates
Everything from Bootstrap
Private beta access
exkl. Mehrwertsteuer
Frequently asked questions
- Was unterscheidet die Shiftcloud von der Telekom Healthcare Cloud?
- Durch die direkte Einbindung von unserem Team an Datenschützern und gestandenen DiGA CEOs und CTOs, war es uns möglich die komplexe Datenschutzregulatorik Deutschlands und der EU mit unserem Wissen in Cloud Infrastruktur und Produktion-Verfügbarkeit-Ingenieurwesen zu verknüpfen und eine optimal auf den digitalen Gesundheitsmarkt zugeschnittene Cloud zu entwerfen.
- Bietet die Shiftcloud Rollenbasierte Zugriffskontrolle für unser IT-Operations Team?
- Ja, wir arbeiten mit Gruppen, Rollen, Abteilungen und Lesen, Schreiben, Update, Löschen und Ownership Berechtigungen und können diese optimal auf Ihre Rollenberechtigungskonzept zugeschnitten anbieten.
- Bietet die Shiftcloud Verschlüsselung von Datenbanken und Backups?
- Ja, alle personenbeziehbaren Daten Ihrer Kunden sind bei uns "in Ruhe" mit AES-256 verschlüsselt. und "in Übermittlung" mit TLSv3. Die Schlüssel können bei hohem Schutzbedarf bei Ihnen liegen.
- Ist die Shiftcloud selbst ISO 27001 zertifiziert?
- Jain. Unsere System und internes ISMS ist bereits zertifizierbar und wir arbeiten mit Hochdruck an unserer eignen Zertifizierung.
- Wer steckt hinter der Shiftcloud?
- Der Gründer und Inhaber Stephan Kristyn, unser Datenschutzbeauftrager Mike Peter und der DiGA-Gründer Patrick Hartwig von der Treatmind.
- Bietet die Shiftcloud Services wie fertige APIs, z.B. Zweifaktorauthentisierung?
- Ja, wir bieten auf Basis von REST-APIs auch hierfür passende lizensierte Microservices. Sprechen Sie uns einfach an!