澳彩凭借卓越的技术合作伙伴地位 雪花了解更多

安全概述 

澳彩数据安全策略

介绍

客户数据安全是澳彩推荐的首要任务. (“澳彩”). 客户相信澳彩能够安全地掌握他们的关键技术, 专有的, 以及跨一系列基础设施和部署配置的敏感数据. 为客户安全服务, 澳彩利用来自云合作伙伴的安全协议和最佳实践, 广泛接受的客户数据安全框架, 以及内部安全措施. 本页面的信息旨在提供澳彩安全实践的概述,并将定期更新以反映澳彩安全的最新情况. 

澳彩拥有SOC 2 II型认证,并在其英国办公室获得Cyber Essentials +认证. 澳彩也遵循NIST 800-171安全控制框架. 您可以找到有关TAmr认证和安全控制的更详细的文档 在这里. 此外,您可以找到有关澳彩的隐私政策的信息 在这里

公司安全政策

澳彩推荐的客户数据安全政策是由其信息安全和人力资源团队管理和执行的. 安全程序的组成部分包括产品安全, 基础设施控制, 评估活动, 员工意识, 物理安全, 和入侵检测. 在招聘过程中,澳彩的员工会接受与职位和地区相适应的背景调查. 在入职时和受雇期间, 员工定期接受安全培训, 隐私, 和客户的数据保护责任,并服从健壮的安全和数据保护义务. 澳彩的离职流程确保离职员工根据公司标准取消系统访问权限.

澳彩的信息安全协议确定了问题响应的员工团队和确定适当响应行动的流程. 澳彩的安全团队定期检查基础设施和应用程序,以发现可能影响客户数据安全的安全漏洞,并评估新工具以改进安全实践.

澳彩配备了入侵检测系统来监控服务器活动和访问日志. 事件响应程序已到位,以应对异常活动,并为澳彩员工提供了如何应对可疑活动的指导.  澳彩推荐的事故响应程序每年由第三方进行测试.

澳彩有一个业务连续性计划,解决了行业标准灾难场景的业务操作恢复问题. 澳彩定期备份客户内容和数据,并测试备份以确保功能. 

物理安全

澳彩不将任何数据存储在本地服务器上,而是利用云解决方案. 澳彩的本地云解决方案托管在谷歌云上(区域:us-east-1). 谷歌已经通过了多项认证,以证明其在物理上保护澳彩数据的能力. 您可以阅读有关谷歌物理安全进程的更多信息 在这里

网络安全、加密和访问

澳彩服务, 托管在谷歌Cloud上, 确保利用谷歌Cloud的加密对所有静止的数据进行加密. 传输中的敏感客户数据通过安全套接字层(“SSL”)加密。, 传输层安全(“TLS”)或安全Shell协议(“SSH”). 您可以找到有关加密程序的更多信息 在这里. 由于客户数据可以包含个人识别信息(PII), 敏感PII (SPII)或受保护的医疗保健信息(PHI),澳彩已经实现了安全措施来管理这些数据类型,并提供了相应的注意级别. 

澳彩对公共互联网上使用TLS 1传输的数据进行加密.2. 澳彩使用安全的电子手段使用HTTPS与客户交换数据. 澳彩也使用强密码,并强制执行完全保密.  

澳彩采用入侵检测工具,并维护访问日志,以加强网络和传输安全. 为了使用SAML 2和OAuth 2协议访问澳彩产品,所有澳彩员工都需要使用带有多因素身份验证的单点登录(SSO). 澳彩的客户可以为其账户设置多因素身份验证(MFA),以增加安全性. 

澳彩根据业务需求限制对其开发和生产基础设施的访问,并为访问设置了授权程序. 塔马尔的生产网络与塔马尔的其他数字基础设施是分开的. 防火墙和访问控制遵循最小特权原则. 访问云托管资源, 包括开发和生产网络, 使用多因素身份验证(MFA)要求用户和设备身份验证.

第三方渗透测试

澳彩与第三方公司合作完成季度和年度自动化和手动渗透测试和漏洞审查.

活动日志

澳彩记录并监控平台上的所有活动, 包括在管理平面上执行的所有应用程序访问和管理操作. 这包括用于访问平台的IP地址, 身份验证信息, 以及活动的细节.

数据分离

澳彩的服务是多租户的,因此客户数据将在公共基础设施上托管和处理. 澳彩使用每租户模式和表等方法在数据平面中实现逻辑数据分离,以确保客户数据在租户之间不可见.

参见澳彩的行动

安排一个演示与澳彩推荐的专家学习如何澳彩可以帮助您转变您的业务