在Galvanize,美狮贵宾会登录中心非常重视安全性.
每一个人, team, 使用美狮贵宾会登录中心服务的组织希望他们的数据是安全的, 可用, 并始终按照严格的保密和隐私原则进行处理——美狮贵宾会登录中心明白这有多重要.
美狮贵宾会登录中心的全球业务建立在客户对美狮贵宾会登录中心保护数据能力的信任之上, 并通过美狮贵宾会登录中心的安全和合规措施和持续改进的文化继续保持这种信任.
美狮贵宾会登录中心致力于提供强大和安全的服务,保护美狮贵宾会登录中心客户的数据.
美狮贵宾会登录中心向客户提供美狮贵宾会登录中心的服务,美狮贵宾会登录中心自己也使用它——在美狮贵宾会登录中心的产品中存储美狮贵宾会登录中心的企业数据. 美狮贵宾会登录中心知道美狮贵宾会登录中心的平台建立在业界领先的安全技术之上, 完善的原则和实践, 以及对安全培训的持续投资, testing, 独立审计, 专家咨询, 和先进的工具.
美狮贵宾会登录中心遵循最小特权原则提供多层次的安全环境, 职责分离, 深度防御, 和可用性. 客户拥有用户访问控制的完全所有权,并管理整个客户数据生命周期,以决定:
美狮贵宾会登录中心的服务由Amazon Web Services托管, 一个被广泛认可和业界领先的云基础设施供应商, 并充分利用了Amazon提供的安全基础设施和好处. 在托管环境中, 美狮贵宾会登录中心为客户提供了自己的应用程序环境(您的镀锌服务).
美狮贵宾会登录中心管理整个应用程序基础设施,美狮贵宾会登录中心的客户管理终端用户的安全和对自己的应用程序环境的访问控制. 有关更多信息,请参见 Policies & Processes.
美狮贵宾会登录中心的服务旨在利用基于云的效率和可访问性, 软件即服务(SaaS)交付模型. 美狮贵宾会登录中心的SaaS解决方案为组织提供了独立性和灵活性,以及较低且可预测的总拥有成本.
美狮贵宾会登录中心的服务理念是“惯例胜于定制”,,使美狮贵宾会登录中心的客户能够立即利用可配置的“开箱即用”功能. 依赖于大量的定制、复杂性和它带来的间接成本. SaaS交付模型实现价值的时间明显低于内部解决方案. 这意味着实现时间通常以天和. 几周或几个月的其他解决方案.
美狮贵宾会登录中心的服务增强了健壮的最佳实践功能, 产品改进是在持续交付的基础上交付的,所以您不需要等待很长的发布周期或内部IT资源来使用最新的产品版本. 这确保用户界面和产品特性保持现代和最新的业务需求.
SaaS交付模型减少了大量前期资金或实现成本, 使持续的成本比传统的就地替代方案低得多,也更可预测.
美狮贵宾会登录中心的服务不需要新的硬件, software, 或为初始实现或持续维护提供IT支持. 美狮贵宾会登录中心的客户可以自我管理,并专注于使用应用程序实现他们的业务功能, 抛开行政管理的复杂性, 应用程序操作, 维护美狮贵宾会登录中心全球运营团队的基础设施.
美狮贵宾会登录中心在设计服务时把可用性作为美狮贵宾会登录中心的首要任务. 它优雅的、交互式的、基于web的界面意味着组织可以很快开始使用它.
美狮贵宾会登录中心的产品无缝集成, 为审计提供端到端的技术解决方案, 合规, finance, IT, 以及风险管理.
遍布世界各地的员工可以通过个人电脑方便快捷地使用美狮贵宾会登录中心的服务, 智能手机, or tablet.
美狮贵宾会登录中心使用行业先进和成熟的基础设施即服务(IaaS)提供商从全球数据中心位置托管美狮贵宾会登录中心的SaaS产品. 数据中心提供多种物理和逻辑上的安全控制,并支持各种认证和第三方认证, 包括但不限于:ISO 27001, PCI DSS Level 1, SSAE-16/ISAE 3402 SOC 1(以前为SAS 70 Type II), SOC 2 & 3, HIPAA. 以下是这些控件的示例:
这些控制确保多因素访问控制等领域的设施和设备保障, 电子监控, 入侵检测系统和环境保护措施.
美狮贵宾会登录中心持续审核子服务提供商提供的认证和第三方认证,以验证所提供的服务,并为美狮贵宾会登录中心的内部控制补充补充元素.
是的,美狮贵宾会登录中心有一份由第三方审计师准备的现行SOC 2报告. 本报告是对与美狮贵宾会登录中心服务相关的内部控制和信息安全的全面评估.
应客户要求,并根据客户执行美狮贵宾会登录中心的标准保密协议(NDA), 美狮贵宾会登录中心将提供其当前SOC 2报告的副本.
除了作为全球顶级云基础设施供应商之外, AWS也是一个高度审计的实体,有许多第三方报告和认证.
要访问SOC报告, 点击这里.
有关AWS安全性的其他信息, 点击这里.
要访问AWS服务遵从性路线图, 点击这里.
如果您希望获得AWS的任何合规性报告, 尤其是他们的SOC 2, 请从您的Galvanize客户主管处索取指示.
Note
基于所有SaaS供应商与Amazon达成的标准协议, 美狮贵宾会登录中心无法直接向您提供这些报告. 但是,美狮贵宾会登录中心将帮助您提供如何直接从亚马逊获得它们的信息.
除了内部安全测试, 美狮贵宾会登录中心使用第三方独立渗透测试来检查美狮贵宾会登录中心的服务的安全漏洞. 这些测试由专门从事软件安全的组织执行, 并被用来探测美狮贵宾会登录中心的环境中的漏洞, such as:
美狮贵宾会登录中心确保可利用的漏洞根据严重性和影响及时得到解决. 根据保密协议,美狮贵宾会登录中心可以提供最近的渗透测试的副本.
美狮贵宾会登录中心的系统控制环境旨在提供机密性, 可用性, 以及美狮贵宾会登录中心SaaS产品的完整性. 根据SSAE-16每半年审计一次的控制包括:
这些控制及其支持政策为美狮贵宾会登录中心和美狮贵宾会登录中心的客户提供了操作保证.
有关更多信息,请参见 Policies & Processes.
美狮贵宾会登录中心的系统由美国的五个地区提供, Canada, Europe, Australia, 为美狮贵宾会登录中心的客户提供数据存储的选择. 这些选项使美狮贵宾会登录中心的客户能够遵守数据隐私位置要求.
PII受美狮贵宾会登录中心客户订阅协议的限制, 子服务组织协议, 相应的控制, 以及美狮贵宾会登录中心SaaS设计中的隔离. 这确保了任何PII在系统中都是隔离和保护的,并且每个客户只能访问其数据.
您将继续保留对您的数据的所有权利,美狮贵宾会登录中心不会使用您的数据,除非用于提供您订阅的服务.