全球有近 250 万人次访问 ReadySpace 服务,我们的客户(包括个人和大小企业)依靠 ReadySpace 的安全和数据保护来满足他们的需求。因此,ReadySpace 非常重视安全性,我们开发了一套流程、技术和政策系统,以帮助确保您的帐户以及其中的所有数据的安全。
我们的安全实践涵盖五个不同的领域:物理安全; 网络安全; 服务器安全; 人员安全; 以及冗余和业务连续性。
物理安全
我们的数据中心位于安全的设施中,这些设施位于没有发生地震、火灾、洪水等自然灾害历史的地区。
- 7x24x365 安全性。我们的数据中心(和您的数据)由私人保安全天候守卫。
- 视频监控。每个数据中心都受到安全摄像头的全天候监控。
- 受控入口。访问我们的数据中心受到限制,只有经过预授权的人员才能进入。
网络安全
我们保护您的网站和数据免受复杂的电子攻击。以下只是对我们完整网络安全实践有关意图的部分通用描述。如果您需要有关我们网络安全的更多详细信息,请与我们联系。
- 控制和审计:所有流程都受到控制和审计,以确保合规性和质量。
- 128/256 位 SSL。我们的产品尽可能支持 SSL,以确保数据通信安全。
- 入侵检测系统/入侵防御系统 (IDS/IPS):高性能且经过认证的 IDS/IPS 可保护我们的网络和您的数据。
服务器安全
与我们的网络安全流程一样,我们的服务器安全受到严格监管。以下不是我们为确保服务器安全而遵循的流程的详尽列表。
- 病毒扫描。使用每日更新的病毒扫描协议扫描和检测病毒。
- 强化操作系统:操作系统经过强化以确保安全,因为漏洞被最小化。
人员安全
我们不仅关注技术,还关注人。有关升级、管理和日常运营的策略已明确定义以管理安全风险。
- 授权:只有获得所需许可的员工才能访问我们数据中心的特定服务器和机架
- 限制:只有需要访问客户数据(例如进行故障排除)的员工才能获得密码和密钥。任何访问都会被记录下来,密码也受到严格控制。
- 审计:对我们的流程进行定期审计,并由管理层进行审查。
冗位和业务连续性
我们网络和基础设施设计的核心原则之一是冗位,因为我们知道硬件故障不是是否发生的问题,而是何时发生的问题。因此,我们在设计网络和服务器时考虑了以下几点:
- 虚拟化架构:ReadySpace 服务器在虚拟化架构上运行,这意味着任何出现故障的硬件都可以并且将被即时迁移。
- 数据备份。跨多台服务器定期备份数据,即使出现硬件故障或灾难,也能确保数据的最新副本。
- 互联网冗位:ReadySpace 的网络通过多个一级 ISP 与世界相连,确保我们不依赖任何单一的带宽提供商。
- 电源冗位:我们所有的服务器都带有电源冗位。
- 冗位网络设备:我们的网络利用冗位网络设备(例如交换机、路由器、开关)来避免我们网络上的任何单点故障。
- 地理分离:在特定产品上为需要灾难恢复和业务连续性的客户提供不同的地理位置。
- 防火:ReadySpace 的数据中心受到工业级防火和消防系统的保护。
附加信息
出于安全原因,上面列出的领域是简短而通用的,但我们已经采取了重大措施来确保我们的安全策略和架构是可靠和安全的。
如需详细了解 ReadySpace 的安全性,请随时与我们联系。
生效日期:2018 年 4 月 1 日