全球有近 250 萬人次訪問 ReadySpace 服務,我們的客戶(包括個人和大小企業)依靠 ReadySpace 的安全和數據保護來滿足他們的需求。 因此,ReadySpace 非常重視安全性,我們開發了一套流程、技術和政策系統,以幫助確保您的帳戶以及其中的所有數據的安全。
我們的安全實踐涵蓋五個不同的領域:物理安全; 網絡安全; 服務器安全; 人員安全; 以及冗餘和業務連續性。
物理安全
我們的數據中心位於安全的設施中,這些設施位於沒有發生地震、火災、洪水等自然災害歷史的地區。
- 7x24x365 安全性。 我們的數據中心(和您的數據)由私人保安全天候守衛。
- 視頻監控。 每個數據中心都受到安全攝像頭的全天候監控。
- 受控入口。 訪問我們的數據中心受到限制,只有經過預授權的人員才能進入。
網絡安全
我們保護您的網站和數據免受複雜的電子攻擊。 以下只是對我們完整網絡安全實踐有關意圖的部分通用描述。 如果您需要有關我們網絡安全的更多詳細信息,請與我們聯繫。
- 控制和審計:所有流程都受到控制和審計,以確保合規性和質量。
- 128/256 位 SSL。 我們的產品盡可能支持 SSL,以確保數據通信安全。
- 入侵檢測系統/入侵防禦系統 (IDS/IPS):高性能且經過認證的 IDS/IPS 可保護我們的網絡和您的數據。
服務器安全
與我們的網絡安全流程一樣,我們的服務器安全受到嚴格監管。 以下不是我們為確保服務器安全而遵循的流程的詳盡列表。
- 病毒掃描。 使用每日更新的病毒掃描協議掃描和檢測病毒。
- 強化操作系統:操作系統經過強化以確保安全,因為漏洞被最小化。
人員安全
我們不僅關注技術,還關注人。 有關升級、管理和日常運營的策略已明確定義以管理安全風險。
- 授權:只有獲得所需許可的員工才能訪問我們數據中心的特定服務器和機架
- 限制:只有需要訪問客戶數據(例如進行故障排除)的員工才能獲得密碼和密鑰。 任何訪問都會被記錄下來,密碼也受到嚴格控制。
- 審計:對我們的流程進行定期審計,並由管理層進行審查。
冗位和業務連續性
我們網絡和基礎設施設計的核心原則之一是冗位,因為我們知道硬件故障不是是否發生的問題,而是何時發生的問題。 因此,我們在設計網絡和服務器時考慮了以下幾點:
- 虛擬化架構:ReadySpace 服務器在虛擬化架構上運行,這意味著任何出現故障的硬件都可以並且將被即時遷移。
- 數據備份。 跨多台服務器定期備份數據,即使出現硬件故障或災難,也能確保數據的最新副本。
- 互聯網冗位:ReadySpace 的網絡通過多個一級 ISP 與世界相連,確保我們不依賴任何單一的帶寬提供商。
- 電源冗位:我們所有的服務器都帶有電源冗位。
- 冗位網絡設備:我們的網絡利用冗位網絡設備(例如交換機、路由器、開關)來避免我們網絡上的任何單點故障。
- 地理分離:在特定產品上為需要災難恢復和業務連續性的客戶提供不同的地理位置。
- 防火:ReadySpace 的數據中心受到工業級防火和消防系統的保護。
附加信息
出於安全原因,上面列出的領域是簡短而通用的,但我們已經採取了重大措施來確保我們的安全策略和架構是可靠和安全的。
如需詳細了解 ReadySpace 的安全性,請隨時與我們聯繫。
生效日期:2018 年 4 月 1 日