我们非常重视安全问题。
我们理解您的数据的机密性、完整性和可用性是至关重要的。超过10,000家公司相信我们能保护他们的信息安全。
安全文化
组织最佳实践和标准
我们通过以下方式确保安全运作和安全意识文化:
- 对所有团队成员进行强制性背景调查、安全培训和教育
- 服务提供商和合作伙伴的法规遵从标准
- 明确分工,减少人为失误,管理风险
安全操作
认可和评估的协调方法
随着安全形势的不断演变,你可以期待我们在威胁面前保持领先。我们的方法包括:
- 一个专门的安全和合规团队
- 24x7x365连续实时监控和报告
- 主动的风险评估和对威胁的协调响应
我们的产品符合全球合规要求,包括:
- SSAE 118和ISAE 3402
- Iso 27001:2013
- 一般数据保护条例(GDPR)
- 云安全联盟(CSA)
- 加州消费者隐私法
- 联邦信息安全现代化法案
- 家庭教育权利和隐私法案
安全的环境
防止物理入侵
我们与云基础设施提供商合作,如亚马逊网络服务(AWS)、微软Azure等,他们提供:
- 最先进的数据中心坐落在不起眼的设施中
- 视频监控,入侵检测系统,以及其他电子监控和周界控制
- 定期审计物理访问日志
- 商业上合理的努力,提供至少99.99%的全球平均正常运行时间*
*看到亚马逊的计算服务水平协议获取更多信息。
安全的产品开发
一个完全强化的开发生命周期
我们在产品开发的每个阶段都采用了安全程序,包括:
- 自动扫描新代码或修改的代码
- 标准化,手动运行质量保证测试
- 只接受合法编程请求的分段应用程序服务器
- 在每次发布之前进行第三方安全评估
安全基础设施
支持SaaS的深度防御策略
我们基于云的基础设施提供了高弹性、可扩展性和真正的多租户服务,并受到多层基于网络的安全控制的保护,包括:
- 基于主机的防火墙
- 入侵检测系统
- 负载平衡器
- 虚拟防火墙