您的資訊是安全的Speeki
安全和保障是我們的基因。
Speeki 將資料安全性、完整性和存取性置於首位。
我們使用多層方法來保護內部訊息Speeki 。
雲端安全
Speeki的雲端基礎架構由實體和虛擬伺服器、網路防火牆、虛擬私有雲和私有網路路由組成,所有這些都託管在 Amazon Web Services (AWS) 資料中心。我們被授權管理託管資源和防火牆規則並透過多重身分驗證進行存取的人員數量有限。對生產環境的每次訪問都會被記錄。
託管基礎設施符合 SSAE/AICPA SOC 2 和 PCI DSS 安全標準、ISO 27001、ISO 27017 和 ISO 27018 。
AWS 資料中心的實體存取在外圍和建築物入口點由專業安全人員利用視訊監控、入侵偵測系統和其他電子手段進行嚴格控制。授權員工必須通過至少兩次雙重認證才能存取資料中心樓層。
應用程式安全
Speeki 遵循 Web 應用程式安全的行業最佳實踐(包括 OWASP 指南),以協助確定風險優先順序並識別、減輕和修復應用程式技術和原始程式碼中的漏洞。我們保護Speeki 應用程式可防止安全日誌記錄和監控不足、未經授權的存取、盜竊以及客戶端資料的劫持、洩漏或盜竊。
加密和資料保護
」 Speeki 對傳輸中和靜態的資料進行加密。
用戶裝置和用戶端產品網站之間傳輸的任何資料均透過 HTTPS 使用 SSL 憑證進行加密。
未主動傳輸的資料(稱為「靜態」)使用 Amazon Key Management Service 和 AES-256 進行加密,AES-256 是可用的最強區塊密碼之一。透過加密靜態資料庫,我們實質上是將您的敏感資料轉換為另一種形式。這通常是透過沒有加密金鑰的用戶無法理解的演算法來完成的。您的資料只能由擁有加密金鑰的授權人員訪問,因此是安全的。
通過 ISO 27001 認證。
Speeki 涉及的實體軟件 已獲得 ISO 27001:2013 認證。審計將檢查如何Speeki 管理和保護客戶數據,以及如何建立應用程式以適當保護客戶資訊。此外, Speeki 根據 GDPR 設計和管理客戶數據,並每年與客戶合作進行隱私調查,以確保持續遵守 GDPR。
和Speeki ,您可以放心,您的資料是安全的。
漏洞和滲透測試
Speeki 在發布最新版本之前掃描程式碼漏洞和/或採用第三方滲透測試和漏洞掃描。
加密備份
我們對文件和資料庫的日常備份進行加密,並將其保留 14 天。備份儲存在 Amazon Web Services 的 S3 服務上。換句話說,它們並不保存在實際的伺服器上。
恢復實踐
我們每年至少測試和更新一次災難復原計畫。每個月, Speeki 恢復備份的資料以驗證資料是否可以使用並驗證備份是否按預期工作。
安全特性
使用者
- 透過 SSO 和 MFA 進行強大的使用者身份驗證
- 複雜的密碼控制
- 用於密碼重置的深層鏈接
內容
- AES 256 位元加密
- HTTPS SSL 加密
- 文件上傳時進行防毒掃描
雲端基礎設施
- AWS、定期掃描 docker 映像
- 使用非持久加密令牌呼叫內部/外部API
- AWS GuardDuty 偵測並封鎖惡意活動
紀錄
- 傳送電子郵件日誌
- 案例資訊修改