安全培训
CLO-SET要求所有工程师每年至少参加一次由政府组织的安全培训。
QA
CLO-SET质量保证 (QA) 部门对代码库进行审查和测试。专门的应用安全工程师负责识别、测试和处理代码中的安全漏洞。
独立的环境
测试和暂存环境是与生成环境是隔离的。在开发或测试环境中不使用实际的服务数据。
第三方渗透测试
CLO-SET 每年都会聘请第三方安全专家进行广泛的渗透测试。
现场安保
由微软管理的数据中心拥有广泛的保护层:设施周边、大楼周边、大楼内部和数据中心楼层的访问审批。
地点
CLO-SET 利用 Azure 在美国、欧洲和亚太地区的数据中心。客户可以选择服务数据的托管地点。
了解更多关于我们的区域数据托管选项。
监测
所有生产网络系统、联网设备和线路均由CLO-SET 工作人员进行持续监控和逻辑管理。物理安全、电源和网络连接由 Azure 监控。
设施
CLO-SET Azure 数据中心通过了 ISO 27001、PCI/DSS 服务提供商 1 级和/或 SOC 2 合规性认证。Azure 数据中心使用气候控制来监控和维护员工、设备和硬件的最佳调节空间。
DDoS缓解
CLO-SET 已设计出一种多层次的 DDoS 缓解方法。它与 Cloudflare 的核心技术合作提供了网络边缘防御。此外,Azure 扩展和保护工具的使用以及 Azure DDoS 特定服务的使用也提供了更深入的保护。
逻辑访问
CLO-SET 生产网络根据明确的 "需要知道 "原则限制访问权限,使用最低权限,经常接受审计和监控,并由我们的安全团队控制。CLO-SET 生产网络要求员工在访问网络时使用多重身份验证。
安全事件
响应
在发生系统警报的情况下,CLO-SET将事件升级发送到涵盖运营、网络工程和安全的安全团队。CLO-SET的员工都接受过安全事件响应流程的良好培训,包括沟通渠道和升级路径。
加密
CLO-SET 通过 HTTPS 和传输层安全 (TLS) 1.2 等行业最佳实践在公共网络上对平台上的所有通信进行加密。CLO-SET 的客户可享受数据静态加密保护。服务数据(数据库和文件)在 Azure 中使用 AES 256 密钥进行静态加密。
保护
CLO-SET 通过使用关键的 Azure 安全服务、与 Cloudflare 边缘保护网络的集成、定期审核以及监控和/或阻止恶意流量和网络攻击的网络智能技术,Cloudflare CDN 网络得到了保护。了解有关 Cloudflare CDN 安全性的更多信息。
SSO(单点登录)
CLO-SET 支持 Active Directory、OKTA 和 Google O-auth。
API安全和认证
CLO-SET API 仅支持 TLS。客户端可使用用户名和 API 令牌对 API 进行授权。
基于角色的访问控制
基于角色的访问控制(RBAC)定义了细化的访问权限,管理对CLO-SET内数据的访问。CLO-SET有各种用户权限级别设定(公司管理员、品牌管理员、公司合作者、品牌合作者、编辑、查看者,等等)。
传输安全
传输层安全(TLS)对电子邮件进行加密和安全传输,在对等服务支持该协议的情况下,减轻了邮件服务器之间的窃听行为。CLO-SET使用行业标准的HTTPS/TLS在公共网络上对其用户界面和API的所有通信进行加密,从而确保客户和CLO-SET之间所有传输数据的安全。