内部网云安全

你的安全对我们非常重要

在交互,客户的安全内部网,驻留在他们的数据,对我们是非常重要的。雷竞技rat我们使用最新的技术和流程,确保你的内部网是安全的。

---

应用程序安全性

安全培训

每12个月我们的工程和支持部门参加安全代码训练。

质量保证

专用安全工程师的QA和建筑部门进行评审和测试我们对安全漏洞的代码库。

孤立的环境中

开发、测试和准备环境物理上和逻辑上分离的生产环境。客户数据不会用于我们的开发,测试,或登台环境。

静态代码分析

我们的源代码是定期扫描安全问题和自动重构最佳实践。

渗透测试

除了我们的内部安全测试,我们合伙人NCC执行广泛的渗透测试整个应用程序。

漏洞扫描

我们的内部安全团队执行常规的漏洞扫描应用程序和基础设施。

---

软件安全特性雷竞技网站上

身份验证选项

交互支持多个身份验证选项包括本地目录(用户名和密码存储在交互)和SAML 2.0 SSO(例如ADFS, Okta OneLogin)。

SSO

单点登录(SSO)允许您在您自己的系统而不需要验证用户输入额外的登录凭证。只授权访问用户交互验证的你。

安全证书存储

交互支持一整套密码管理工具,包括复杂的密码复杂性规则、历史密码长度等等。密码安全加密、散列和盐在应用程序中。

安全框架

我们使用. net安全框架控件来限制接触接触跨站脚本(XSS)、跨站点请求伪造(CSRF)和SQL注入(SQLi)和许多其他人。

---

产品安全特性雷竞技网站上

访问控制

内访问数据是由访问权限进行交互。可以配置访问权限和管理通过使用会员,可以用来定义细粒度的访问权限。

知识产权限制

交互可以配置为允许访问特定的IP地址范围的管理员。

内容审核和批准

交互的精密结构允许管理员许可可以在作者内容多样内容区域和类别。交互可以以这样一种方式进行配置,用户必须请求批准之前发布他们的内容。

自动注销

交互可以配置为自动记录用户经过一段时间的不活动。

审计

创建和修改的数据存储在互动随着未来审计访问日志记录。

排除在默认情况下

在创建新的实体(例如内容区域,团队,主页)或启用新功能,默认用户排除在外。雷竞技网站上这限制了人为失误和错误要求创建所有者指定谁可以访问实体及其包含的内容。

---

加密

在休息的时候

加密客户数据交互以aes - 256在休息。

在运输过程中

转移之间的数据交互和客户使用HTTPS和TLS加密。

---

员工的安全

背景调查

交互执行一个广泛的背景调查所有员工包括五年工作经历,验证地址历史和教育。

犯罪记录检查

员工授权访问生产环境需要进行犯罪记录检查。英国员工受到苏格兰的披露过程。而美国员工受到7年县刑事法院的历史搜索记录。

NDA

所有员工都必须签署保密和保密协议。

---

合规

交互是ISO 27001:2013标准认证和审计,我们信息安全管理系统建模和控制标准。

我们的托管合作伙伴,亚马逊网络服务,拥有多种安全认证、认证评估。看到https://aws.amazon.com/compliance/services-in-scope/为更多的细节。

---

安全管理

框架

互动有一个建立信息安全管理框架描述的目的、原则和基本规则为我们如何保持信任。我们定期审查和更新安全策略,提供安全培训,执行应用程序和网络安全测试(包括渗透测试),监控符合安全策略,并进行内部和外部的风险评估。

培训

互动员工参加安全意识培训至少每12个月一次。我们的安全团队提供安全意识的更新和全年复习不同的团队和部门。

政策

交互开发了一组全面的安全策略是用来给所有员工。政策执行通过混合训练,事件和审计。

---

基础设施安全

位置

有多个交互信息可以居住地的领土——包括欧盟、澳大利亚和美国——在每个地理位置的多个实例交互。每个地区都有不同的当地法律要求和互连协议,确保你的内容继承了东道国的利益。雷竞技rat客户可以选择定位在欧盟单独的数据,美国或澳大利亚则只能。数据都驻留在其提供地理定位(欧盟和美国)及其分配区域以外不能被转移。

监控

互动和AWS(我们的托管提供商)利用各种各样的自动化监测系统提供高水平的服务性能和可用性。监控工具是用来检测不寻常的或未经授权的活动和条件在入口和出口的沟通点。这些工具监视服务器和网络使用,端口扫描活动,应用程序使用,未经授权的入侵企图。工具可以设置自定义性能指标阈值不寻常的活动。

物理安全

AWS数据中心被安置在不起眼的设施。受到严格控制的物理访问周边和建筑入口点由专业保安人员利用视频监控,入侵检测系统,和其他电子手段。授权人员必须通过双重认证至少两次访问数据中心层。要求所有访客和承包商识别和被授权人员在不断地护送签署。

体系结构

交互设计的多层保护,包括数据传输、加密、网络配置,和应用程序级控制,分布在一个可扩展的安全基础设施。

入侵检测

入侵检测系统(IDS)部署在整个基础设施交互。配置的系统来识别恶意软件感染,攻击,系统妥协,违反政策和其他一些风险。

逻辑访问

访问生产网络交互仅限于少数员工和经常监控和审计。

---

安全策略

信息安全政策

政策,涵盖客户和交互信息包括:设备安全、认证要求,可接受的使用资源,数据存储需求,安全访问和处理问题。

物理安全策略

指南详细描述我们如何维持一个安全可靠的环境,人们在交互和财产。

变更管理政策

代码评审和管理政策变化影响安全通过交互开发人员源代码、系统配置和生产版本。

事件响应政策

事故应对潜在的安全指南,包括评估、沟通和调查程序。

物质生产的访问

我们的程序限制访问物理生产基础设施,包括员工的管理评审。

支持政策

查看访问策略为我们的服务台,提供支持或与客户数据采取行动。

所有交互策略都可以在请求的副本。