安全、隐私和合规

无论你是在服务数百万客户还是第一个客户,我们都将你的信息视为自己的。188金宝搏网址多少

X

安全性和可用性

API的安全

所有API调用都是加密的。呼叫是从可以被列入白名单的静态地址发出的。客户可以在管理仪表板上旋转API键。我们还记录了1年的所有API调用。

灾难恢复

188金宝搏网址多少除了业务连续性计划外,高兴还拥有灾难恢复计划和备份计划,以确保我们能够在不利情况下继续为客户提供服务。这些计划会定期进行测试和更新。

高可用性(HA)

188金宝搏网址多少高兴是为跨多个区域部署而设计的,并利用多个AWS可用性区域实现冗余。我们还在零停机的情况下部署和回滚更新。

传输和静止时的信息加密

所有客户数据都使用TLS 1.2+进行web流量,AES-256处于静止状态。

入侵检测与防御系统(IDS/IPS)

188金宝搏网址多少很高兴已经实现了一个自动入侵防御系统和Web应用防火墙,它允许我们主动阻止任何恶意的企图,影响我们的安全系统。此外,高兴监控任何可能影响高188金宝搏网址多少兴系统和客户数据安全性的关键安全警报。

支持代理的安全凭据

我们使用加盐和单向加密哈希密码。我们有强大的密码要求,也支持SSO。

信用卡支付安全

作为一项可选功能,glad提供了通过语音和聊天安188金宝搏网址多少全地捕获和传输信用卡和借记卡数据的能力。这些数据不会由高兴存储,并且只在几分钟内可用,以便支持代理188金宝搏网址多少可以处理事务。

安全开发流程

188金宝搏网址多少高兴有几个过程到位,以确保我们的软件保持安全。一些亮点包括:
  • 变更管理控制
  • 重大变化前的风险评估
  • 定期进行内部和外部渗透测试
  • 强大的访问控制策略
  • 定期安全培训

安全基础设施

188金宝搏网址多少很高兴为我们的基础设施使用了大量的安全最佳实践,包括但不限于:联邦身份访问管理(IAM)、安全组、基于FIPS 140-2标准的加密、使用虚拟私有云(vpc)的逻辑网络隔离和应用程序负载均衡器(ALB)。

每个客户单独的数据库模式

188金宝搏网址多少很高兴有一个多租户环境,在客户组织之间进行逻辑分离,确保不共享任何数据

漏洞修复

所有关键漏洞都在发现后30天内解决。此外,我们有一个漏洞赏金程序,以持续测试和提高我们的安全性。所有新的代码行都要经过严格的变更管理控制过程。

隐私

CCPA

188金宝搏网址多少我很乐意与CCPA合作。

GDPR

188金宝搏网址多少乐意遵守GDPR。

HIPAA

188金宝搏网址多少作为商业伙伴(BA),我很乐意遵守健康保险可携带性和责任法案。

隐私保护

2020年7月16日,欧盟法院发布判决,宣布欧盟委员会2016年7月12日关于欧盟-美国提供的保护是否足够的决议(EU) 2016/1250“无效”。隐私保护。这一决定的结果是,欧盟和美国在欧盟成员国之间达成了一项协议。当个人数据从欧盟转移到美国时,Privacy Shield Framework不再是符合欧盟数据保护要求的有效机制。

合规

艾达

188金宝搏网址多少很高兴是WCAG ADA 2.0 AA兼容。我们的证书可根据要求提供。

一种总线标准

188金宝搏网址多少作为服务提供者,PCI v3.2.1非常兼容。我们的证书可根据要求提供。

问题吗?有什么我们没回答的吗?请联系我们

首先,请介绍一下你自己。
首先,请介绍一下你自己。
Baidu