Bảo Mật Vật Lý

Dịch vụ của 689Cloud được lưu trữ trong các nhà cung cấp dịch vụ đám mây đã được kiểm toán và chứng nhận theo các tiêu chuẩn ngành. Ví dụ: AWS tuân thủ các tiêu chuẩn PCI, HIPAA, SSAE 16, SOC 2 và SOC 3 trong số các tiêu chuẩn khác. Danh sách đầy đủ có tại https://aws.amazon.com/compliance/.

Nhân viên của 689Cloud không có quyền truy cập thực tế vào cơ sở hạ tầng và hệ thống lưu trữ dữ liệu khách hàng.

Bảo Mật Cấp Hệ Thống Và Máy Chủ

Việc cấu hình và hệ thống xảy ra thông qua một quy trình tự động, được hỗ trợ bởi quản lý mã nguồn để quản lý, theo dõi và xem xét thay đổi.
Các dịch vụ tường lửa và VPN chuyên dụng giúp hạn chế truy cập biên từ bên ngoài cơ sở.

Hệ thống sử dụng mạng WAN hạn chế, được phân đoạn từ phần còn lại của mạng.

Cần có nhiều yếu tố xác thực (MFA) để người vận hành truy cập.

Tất cả các hệ thống được thiết kế để phá vỡ một cách an toàn. Ví dụ: nếu không có tài khoản hệ thống nào được định cấu hình trên một hệ thống thì không ai có thể truy cập nó và thông tin đăng nhập mặc định vẫn bị vô hiệu hóa.

Bảo Mật Dữ Liệu Và Sao Lưu

Dữ liệu giám sát:
  • 689Cloud Agent cung cấp cho người dùng nâng cao khả năng lọc dữ liệu được gửi đến dịch vụ 689Cloud. Cho phép lọc một phần và toàn bộ một sự kiện.
  • Khách hàng có thể yêu cầu nền tảng loại bỏ các sự kiện nhất định trước khi chúng được phân tích hoặc lưu trữ, dựa trên các tiêu chí đã chọn. Liên hệ với người quản lý tài khoản hoặc bộ phận hỗ trợ của bạn để biết thêm thông tin.
  • Dữ liệu khách hàng không được phép gửi ra bên ngoài mạng sản xuất của 689Cloud, được giới hạn trong các cơ sở tuân thủ của nó.
  • Các hệ thống sao lưu và chuyển đổi dự phòng nằm ở các vị trí địa lý khác nhau.
  • Mỗi phần dữ liệu giám sát được lưu trữ trên tối thiểu hai hệ thống vật lý khác nhau.
  • Không có bản sao lưu vật lý nào của dữ liệu khách hàng được tạo, chẳng hạn như trên băng hoặc giấy.

Dữ liệu người dùng và quyền truy cập:

  • Thông tin đăng nhập của người dùng được lưu trữ riêng biệt với dữ liệu giám sát.
  • Việc ép mật khẩu được ngăn chặn với việc giới hạn tốc độ bằng cách băm chúng bằng bcrypt.
  • Quyền truy cập vào bảng điều khiển ứng dụng có thể được định cấu hình để sử dụng hai yếu tố xác thực (2FA).
  • Dữ liệu giám sát và kiểm tra không thể được chỉnh sửa thông qua trang tổng quan hoặc API. Hệ thống thu thập dữ liệu được thiết kế để chỉ chèn.

 

Mã Hóa Khi Chuyển Tuyến

Tất cả dữ liệu cá nhân được trao đổi với 689Cloud qua Internet đều được mã hóa khi chuyển tiếp.
  • Giao tiếp không an toàn với trang web công cộng 689Cloud và trang tổng quan được tự động chuyển hướng để sử dụng các điểm cuối TLS an toàn.
  • 689Cloud Agent gửi dữ liệu đến nền tảng xác thực các chứng chỉ khi thiết lập kết nối với dịch vụ 689Cloud.
  • Tất cả các công cụ nội bộ của nhà điều hành 689Cloud, chẳng hạn như bảng điều khiển, chỉ khả dụng qua VPN, công cụ này cũng tận dụng TLS.
  • Các giao thức dễ bị tấn công đã biết, chẳng hạn như SSL và một số phiên bản của TLS, đã bị vô hiệu hóa trên nền tảng của 689Cloud.

 

Mã Hóa Ở Trạng Thái Nghỉ

Tất cả bộ nhớ gắn liền với mạng (khối AWS EBS) được cấp phép dưới dạng khối được mã hóa.

 

Thông Tin Thanh Toán Và Thẻ Tín Dụng

689Cloud không bao giờ lưu trữ hoặc nhận thông tin thẻ tín dụng và thanh toán trên hệ thống của mình. Chúng tôi đã hợp tác với bên thứ ba, nhà cung cấp được chứng nhận PCI để xử lý thẻ tín dụng.

 

Báo Cáo Vấn Đề Bảo Mật

Tại 689Cloud, chúng tôi coi trọng mọi báo cáo về lỗ hổng bảo mật. Nếu bạn gặp sự cố bảo mật với bất kỳ phần mềm hoặc dịch vụ nào của chúng tôi, vui lòng báo cáo vấn đề đó tới security@689cloud.com. Chúng tôi có SLA nội bộ để phản hồi các vấn đề như vậy và cam kết sẽ phản hồi và khắc phục mọi vấn đề ngay lập tức.

Xin lưu ý: “Việc chạy các công cụ quét bảo mật tự động chống lại hệ thống của chúng tôi mà không được chấp thuận trước là vi phạm Điều khoản Dịch vụ của chúng tôi”.