安全

LOCALiQ 使用多层方法来保护我们的信息和系统。我们非常重视信息安全,并采用管理、技术和物理控制措施来保护数据。

应用程序和网络保护

  • Web 应用程序防火墙可最大限度地减少应用程序级攻击(例如 SQL 注入)带来的威胁向量
  • 网络防火墙仅允许特定协议访问业务应用程序的一组有限 IP 地址
  • 网络分段,包括使用非军事区 (DMZ) 架构

安全管理

  • 使用行业标准 2048 位密钥长度的传输层安全性 (TLS)/安全套接字层 (SSL) 对应用程序进行加密访问
  • 使用商业网络扫描仪对环境进行网络扫描以查找漏洞
  • 用于核心应用程序的配置管理软件,以确保正确的访问和设置到位
  • 对关键内部服务器和应用程序的双重身份验证
  • 集中记录以审查、调查和解决问题
  • 基于主机的入侵检测 (HIDS) 以启用对系统更改的可见性
  • 第 3 方应用程序安全公司不断测试我们关键 Web 应用程序的安全性
  • 将安全更新纳入发布的敏捷实践
  • 咨询安全公告以监控技术堆栈中的任何漏洞 

可用性和灾难恢复

  • 遍布四大洲的七个数据中心的全球足迹,最大限度地减少延迟并提高我们产品的性能
  • 内部和外部(第 3 方)服务的可用性监控,实时通知停机
  • 应用程序性能监控以确保满足性能标准
  • 生产站点与恢复站点之间的数据复制 

教育与培训

  • 开发人员至少每年接受应用程序安全方面的专门培训
  • 员工每年至少接受一次信息安全意识培训,以九种语言提供,涵盖从网络钓鱼到移动设备安全等主题

人身安全

  • 具有 SSAE 16 SOC 合规性报告的数据中心提供商

联系我们

如果您对我们的安全有任何意见或问题,请通过以下方式与我们联系 [email protected]