安全的设计

全球范围内超过50,000个客户信任我们的数据安全。我们支持强大的数据安全和隐私实践,形成了我们产品工程和服务交付原则的一个组成部分。通过设计的安全原则,安全是我们如何建立产品的核心,确保您的数据并提供高弹性。我们在我们的DNA中有一个自上而下的治理和安全,让我们不断通过我们的威胁向量和校准以加强我们的安全姿势。这样,我们与不断变化的业务和技术景观一致。

在幕后

作为客户数据的托管人,一种多折模型的安全架构,强大的产品交付和高度适用的服务平台,是它的服务交付的关键原则。

保护您的数据

多层数据安全模型

安全产品构建

产品生命周期中的端到端安全

高度弹性建筑

永远为你的事业亮灯

保护您的数据

我们了解数据的价值。有了我们强大的数据保障系统,我们可以让您专注于数据,而不是它的安全

我们的安全托管合作伙伴

虚拟私有云

以非混杂模式托管在专用的vpc中,为了提高安全性和可管理性,进一步细分了这些vpc。

周边安全

基于对所有资源的各种允许事务的预先建立的标准强化了路由规则。

访问控制

通过IAM进行基于角色的访问,强制职责隔离、双因素身份验证和端到端审计跟踪,确保访问符合安全上下文。

加密

AES 256位加密,用于休息和HTTPS的数据,TLS 1.2加密用于传输中的数据。

管理平面

安全管理隧道与白名单IP地址,以安全连接到服务器的管理目的,通过一个堡垒主机。

恶意软件和垃圾邮件保护

基于最新威胁特征的恶意软件和垃圾邮件防护,支持实时扫描和安全。

安全产品构建

信息安全和数据隐私要求被融入到每个发布周期中,并成为产品蓝图考虑的一部分。

产品路线贴图

产品负责人定期定义和审查产品路线图。安全修复程序是按优先级排列的,并在尽可能早的sprint中绑定。

DevOps的阵容

我们的DevOps冲刺由一个多学科的团队成员提供动力,包括产品负责人、团队领导、部落领导和成员,以及质量保证。

代码评审

所有更改都由质量保证团队进行测试,并建立用于执行代码审查、web漏洞评估和高级安全测试的标准。

质量保证

构建版本要经过严格的功能测试、性能测试、稳定性测试和用户体验测试,然后才能通过“可以使用”的认证。

版本控制

源代码通过版本控制和访问限制进行集中管理,这些控制是基于分配给特定sprint的各个团队。维护代码更改和代码签入和签出的记录。

职责的划分

基于作业角色,对产品的访问被限制为非常有限的一组用户。开发人员和质量保证团队成员对生产环境的访问受限于他们的工作职责。

蓝绿色的部署

我们遵循蓝绿部署策略,将变更部署到生产环境中,这允许我们以无缝的方式部署升级。

高度弹性建筑

在构建体系结构时考虑到了弹性,以确保产品和数据的高可用性。

我们的安全托管合作伙伴

组件冗余

所有组件都跨了在负载平衡服务后面的主动模式下配置的多个可用区域中部署在“n + 1”模式下。

高度可伸缩的DNS

根据地理距离、延迟、运行状况和其他考虑因素将用户路由到最佳端点。

平台负载均衡

跨多个可用区域自动分发应用程序流量,支持高可用性、自动伸缩和健壮的安全性。

数据备份

在另一个AWS可用性区域中维护接近实时的备份。云快照每天拍摄一次,并保留7天。

跨越地理冗余

镜像多个可用区域是设置的,并在实时为客户提供服务,从而提供无缝的DR功能。

事件与违约管理

为报告事件建立程序,并跟踪其以及时沟通,调查和解决。

内容分发网络

代理服务器及其数据中心的地理分布式网络。目标是相对于最终用户在空间上分布服务,以提供高可用性和高性能。

安全操作

通过检测,遏制和修复任何疑似或实际安全事件的情况意识。战术规则和数据传感器配置为提供适当的早期警告和警报。

容量管理

通过我们的高度弹性托管合作伙伴,基于保守阈值和按需容量扩展能力的主动容量监测。