Dịch vụ của 689Cloud được lưu trữ trong các nhà cung cấp dịch vụ đám mây đã được kiểm toán và chứng nhận theo các tiêu chuẩn ngành. Ví dụ: AWS tuân thủ các tiêu chuẩn PCI, HIPAA, SSAE 16, SOC 2 và SOC 3 trong số các tiêu chuẩn khác. Danh sách đầy đủ có tại https://aws.amazon.com/compliance/.
Nhân viên của 689Cloud không có quyền truy cập thực tế vào cơ sở hạ tầng và hệ thống lưu trữ dữ liệu khách hàng.
Việc cấu hình và hệ thống xảy ra thông qua một quy trình tự động, được hỗ trợ bởi quản lý mã nguồn để quản lý, theo dõi và xem xét thay đổi.
Các dịch vụ tường lửa và VPN chuyên dụng giúp hạn chế truy cập biên từ bên ngoài cơ sở.
Hệ thống sử dụng mạng WAN hạn chế, được phân đoạn từ phần còn lại của mạng.
Cần có nhiều yếu tố xác thực (MFA) để người vận hành truy cập.
Tất cả các hệ thống được thiết kế để phá vỡ một cách an toàn. Ví dụ: nếu không có tài khoản hệ thống nào được định cấu hình trên một hệ thống thì không ai có thể truy cập nó và thông tin đăng nhập mặc định vẫn bị vô hiệu hóa.
Tất cả bộ nhớ gắn liền với mạng (khối AWS EBS) được cấp phép dưới dạng khối được mã hóa.
689Cloud không bao giờ lưu trữ hoặc nhận thông tin thẻ tín dụng và thanh toán trên hệ thống của mình. Chúng tôi đã hợp tác với bên thứ ba, nhà cung cấp được chứng nhận PCI để xử lý thẻ tín dụng.
Tại 689Cloud, chúng tôi coi trọng mọi báo cáo về lỗ hổng bảo mật. Nếu bạn gặp sự cố bảo mật với bất kỳ phần mềm hoặc dịch vụ nào của chúng tôi, vui lòng báo cáo vấn đề đó tới security@689cloud.com. Chúng tôi có SLA nội bộ để phản hồi các vấn đề như vậy và cam kết sẽ phản hồi và khắc phục mọi vấn đề ngay lập tức.
Xin lưu ý: “Việc chạy các công cụ quét bảo mật tự động chống lại hệ thống của chúng tôi mà không được chấp thuận trước là vi phạm Điều khoản Dịch vụ của chúng tôi”.