安全

本地化 使用多层方法来保护我们的信息和系统。我们认真对待信息安全,并采用管理、技术和物理控制来保护数据。

应用与网络保护

  • Web 应用防火墙将应用级攻击(如 SQL 注入)带来的威胁向量降至最低
  • 网络防火墙仅允许特定协议访问业务应用程序的一组有限 IP 地址
  • 网络分段,包括使用非军事区 (DMZ) 架构

安全管理

  • 使用行业标准 2048 位密钥长度对使用传输层安全性 (TLS)/安全套接字层 (SSL) 的应用程序进行加密访问
  • 使用商业网络扫描器对环境进行网络扫描以查找漏洞
  • 用于核心应用程序的配置管理软件,以确保正确的访问和设置到位
  • 对关键内部服务器和应用程序的双重身份验证
  • 集中记录以审查、调查和解决问题
  • 基于主机的入侵检测 (HIDS) 以实现对系统更改的可见性
  • 第三方应用安全公司持续测试我们关键网络应用的安全性
  • 将安全更新合并到版本中的敏捷实践
  • 咨询安全建议以监控技术堆栈中的任何漏洞 

可用性和灾难恢复

  • 遍布四大洲的七个数据中心的全球足迹,最大限度地减少延迟并提高我们产品的性能
  • 内部和外部(第 3 方)服务的可用性监控,实时通知停机时间
  • 应用程序性能监控以确保满足性能标准
  • 生产站点和恢复站点之间的数据复制 

教育培训

  • 开发人员至少每年接受应用程序安全方面的专门培训
  • 员工至少每年接受一次信息安全意识培训,以九种语言提供,涵盖从网络钓鱼到移动设备安全的主题

物理安全

  • 具有 SSAE 16 SOC 合规性报告的数据中心提供商

联系我们

如果您对我们的安全有任何意见或问题,请联系我们 [email protected]