用户到我们服务的数据通过安全的 HTTP 连接(HTTPS)进行,并使用 SHA256 ECDSA 进行签名和 SHA256 RSA 进行加密以实现端到端的加密。我们只允许来自支持 TLS v1.2 及以上版本的访问者的 HTTPS 连接。这些协议提供了现代的认证加密(也称为 AEAD)以增加安全性。
我们遵循 NIST 在特别出版物 800-175B 中规定的推荐加密函数。存储或管理敏感商业或个人信息的数据仓库在静态时使用 AES-256 进行加密。所有员工的笔记本电脑和工作站也必须进行全盘加密。
我们将数据保留足够长的时间以完成我们收集它的目的。这也包括满足任何法律、会计或报告要求,建立或捍卫法律主张,或用于防止欺诈的目的。您可以使用数据导出功能复制您的数据,或在删除您的帐户之前提出请求。
2FA 在用户登录我们的应用程序时增加了额外的安全层。我们使用一次性密码(OTP)作为第二因素。我们的 OTP 是唯一的代码,仅在定义的时间段内对单个登录会话有效。
平台数据只能由具有特定角色的指定管理员访问。Infodeck 云平台的管理员可以为特定角色分配被邀请的用户,并在管理过程中进行协作。
所有集成都是使用 oAuth v2.0 完成的。令牌或任何客户识别信息都不会在我们的应用程序中暴露,也不会与其他方分享。每个请求都通过 HTTPS 在传输中得到保护。
系统上安装了最新和最关键的安全补丁,这是尽可能实际和合理的。理想情况下,应立即应用安全补丁,除非这与业务需求相冲突,可以合理预期延迟。定期进行预防性维护(安全和/或系统补丁)。
端点安全用于保护通过远程设备(如笔记本电脑)访问的 Infodeck 系统。每台具有访问 Infodeck 系统能力的笔记本电脑都可能成为安全威胁的潜在入口。所有 Infodeck 员工的端点都被监控并扫描以获取最新的端点报告。
补救是过程的一部分,其中报告的漏洞被修复。工程人员负责补救任何报告的漏洞。补救过程在漏洞管理系统中被跟踪。根据严重性优先处理漏洞的服务级别协议(SLA)已经到位。
向我们询问计划、定价、实施或其他任何信息。我们知识渊博的同事随时准备提供帮助。
.png){kind=small}
