安全

LOCALiQ 使用多层方法来保护我们的信息和系统。我们非常重视信息安全，并采用管理、技术和物理控制措施来保护数据。

应用程序和网络保护

• Web 应用程序防火墙可最大限度地减少应用程序级攻击（例如 SQL 注入）带来的威胁向量
• 网络防火墙仅允许特定协议访问业务应用程序的一组有限 IP 地址
• 网络分段，包括使用非军事区 (DMZ) 架构

安全管理

• 使用行业标准 2048 位密钥长度的传输层安全性 (TLS)/安全套接字层 (SSL) 对应用程序进行加密访问
• 使用商业网络扫描仪对环境进行网络扫描以查找漏洞
• 用于核心应用程序的配置管理软件，以确保正确的访问和设置到位
• 对关键内部服务器和应用程序的双重身份验证
• 集中记录以审查、调查和解决问题
• 基于主机的入侵检测 (HIDS) 以启用对系统更改的可见性
• 第 3 方应用程序安全公司不断测试我们关键 Web 应用程序的安全性
• 将安全更新纳入发布的敏捷实践
• 咨询安全公告以监控技术堆栈中的任何漏洞 

可用性和灾难恢复

• 遍布四大洲的七个数据中心的全球足迹，最大限度地减少延迟并提高我们产品的性能
• 内部和外部（第 3 方）服务的可用性监控，实时通知停机
• 应用程序性能监控以确保满足性能标准
• 生产站点与恢复站点之间的数据复制 

教育与培训

• 开发人员至少每年接受应用程序安全方面的专门培训
• 员工每年至少接受一次信息安全意识培训，以九种语言提供，涵盖从网络钓鱼到移动设备安全等主题

人身安全

• 具有 SSAE 16 SOC 合规性报告的数据中心提供商

联系我们

如果您对我们的安全有任何意见或问题，请通过以下方式与我们联系 [email protected]