选择你所在的国家/地区
安素致力于提供安全性并保护您数据的完整性。 我们和为我们开发软件的任何第三方供应商都采用最佳实践和行业标准,如安全软件开发框架 (SSDF)、PCI DSS 和 ISO 27001。
通过遵守这些一般安全和隐私框架,您的数据将得到安全保护,免受各类漏洞和风险的侵害。
安素致力于保护我们所持有数据的所有个人和组织的隐私和安全。 我们发布本通知是为了提供有关最近一起网络事件的信息,该事件导致一些个人身份信息和交易业务信息遭到未经授权的访问。
获取通知安素致力于遵守与其收集和处理的数据相关的适用法律、法规和标准。
进一步了解我们的隐私政策我们将软件托管在微软 Azure 和亚马逊网络服务 (AWS) 云基础设施上,这些基础设施的设计符合 ISO 27001 和 SOC 2 标准。
我们的托管服务具有严格的安全要求,包括
以帮助保护我们的服务器,进而保护您的数据。 了解AWS和Azure 数据中心控制的更多信息。
安素通过对所有供应商进行定期安全评估和持续监控,将与供应链供应商相关的风险降至最低。
我们有一个分布在全球的安全团队来应对安全警报和事件。 我们的网络安全架构由多个安全区组成,并通过使用 NGFW、IDS/IPS、定期审计和网络智能技术进行保护,这些技术可监控和/或阻止已知的恶意流量和网络攻击。
我们使用密码强度要求、强制性多因素身份验证(MFA)和条件访问政策来确保身份安全和受到保护。
安塞尔数据库和备份均已加密。 强大的端到端 TLS 加密技术可在任何地方传输客户数据。 我们维护本地和云端不可变备份,并定期进行灾难恢复 (DR) 测试。
我们的工程师会接受供应商组织的技术培训,以掌握最新的最佳安全实践。
安素员工定期接受安全和隐私意识培训,将安全融入到技术和非技术角色中;所有员工都接受培训,以参与帮助保护客户数据和公司资产的安全。
安全团队还通过电子邮件、博客文章和内部活动期间的演讲提供更多的安全意识更新。
我们利用漏洞管理安全工具,针对网络应用程序风险持续扫描我们的应用程序,包括但不限于 OWASP 十大安全风险。 我们有一支专门的安全团队进行测试,并与工程团队合作修复发现的任何问题。
为了采取额外的安全和审计措施,我们还聘请第三方安全专家对我们的网络和不同的网络应用程序进行详细的渗透测试。
安全研究人员可参考我们的漏洞披露政策。