安全政策
没有什么比保护客户的数据更重要了。我们遵守企业级安全级别和最高的加密标准,以始终保持客户数据安全。我们为所有客户申请GDPR规则。
数据中心
所有Dabeplay体育appiostaBox产品都在亚马逊AWS数据中心的最佳服务器上运行,位于美利坚合众国。所有亚马逊AWS服务都是符合GDPR的。客户数据始终受到保护,并且永远不会离开数据中心。
主持人安全
服务器配置为堡垒主持人每个服务器只包含绝对需要的服务。没有其他软件被添加到主机中以减少安全普及表面。
beplay体育appiosDataBox软件基础架构由许多微服务组成。每个微服务都被隔离并在特定的Docker主机上运行。主机根据负载动态缩放。
网络安全
网络安全性遵循多层方法:
- 在顶部,我们使用Amazon的虚拟私有云(VPC)利用自己的安全措施和原则
- 安全组分配给每个实例类型,仅允许每种实例类型到功能绝对需要的网络和端口
- 每个实例都有自己的系统防火墙,以便进一步保护其服务
- 在单一网络的进入点处,安装了网络入侵检测和预防系统,以及主动监控,过滤和警报系统。
- 每个与我们的主机的连接都是使用经过验证的,对等审查和开放源加密算法加密的SSL,以防止网络嗅探,注射和其他攻击。
数据存储
使用AWS提供和/或本机Linux工具,通过AES-256加密加密数据。
监测
我们使用现场和非现场监控和警报工具24/7。我们试图在成为问题之前发现可能影响我们服务的每一个异常。人员总是可用于紧急问题,必要时升级链条。
我们争取所有产品的99.99%的正常运行时间。
渗透测试
虽然我们的服务经常升级,配置和监控,常规渗透测试被用于识别和纠正潜在的安全问题。我们的目标是每季度执行此类渗透测试。
内部IT安全
使用强加密协议,在虚拟保管库中确保了关键密码。只需要获得授权和合格人员的访问权限。
数据保护,灾难恢复和数据连续性
生产数据镜像到多个服务器。在实例故障的情况下,其他实例将接管负载。启动新实例,然后重新转换数据并重新加入群集。
备份至少每天完成,但由于数据的灵敏度可能会更频繁。备份在符合GDPR标准的数据中心中被安全地存储为加密数据。
我们通过定期数据恢复来测试我们的恢复操作和备份质量。最低数据恢复为七天,保持持续30天。遵循GDPR要求。
证书,合规
由于所有软件和客户数据仅位于Amazon AWS基础架构中,AWS安全认证合规性适用。Amazon AWS通过以下证书认证,其中包括:
- ISO 27001:信息安全管理系统(ISMS)
- ISO 27017:云特定的安全控制指导
- ISO 27018:在公共云中保护个人身份信息(PII)
- ISO 9001:质量管理系统
- SOC1
- SOC2
- SOC3.
- PCI DSS 3.2
Amazon的所有AWS服务都是符合GDPR的。
通过以下链接提供更多信息:
https://d0.awsstatic.com/whitepapers/compliance/aws_compliance_quick_reference.pdf.
https://aws.amazon.com/blogs/security/all-aws-services-gdpr-ready/
https://aws.amazon.com/complianc/