የደህንነት መመሪያ
At AhaSlidesየተጠቃሚዎቻችን ግላዊነት እና የመስመር ላይ ደህንነት ቅድሚያ የምንሰጣቸው ጉዳዮች ናቸው። የእርስዎን ውሂብ (የአቀራረብ ይዘት፣ ዓባሪዎች፣ የግል መረጃ፣ የተሳታፊዎች ምላሽ ውሂብ፣ እና ሌሎች) በማንኛውም ጊዜ ደህንነቱ የተጠበቀ መሆኑን ለማረጋገጥ ሁሉንም አስፈላጊ እርምጃዎችን ወስደናል።
AhaSlides Pte Ltd፣ ልዩ አካል ቁጥር፡ 202009760N፣ ከዚህ በኋላ “እኛ”፣ “እኛ”፣ “የእኛ” ወይም “ በመባል ይታወቃል።AhaSlides” በማለት ተናግሯል። “አንተ” አገልግሎቶቻችንን ለመጠቀም ለመለያ የተመዘገበ ሰው ወይም አካል ወይም አገልግሎቶቻችንን እንደ ታዳሚ አባልነት የሚጠቀሙ ሰዎች ተብሎ ይተረጎማል።
የመዳረሻ ቁጥጥር
ሁሉም የተጠቃሚ ውሂብ ተከማችቷል። AhaSlides በ ውስጥ ባለን ግዴታዎች መሰረት የተጠበቀ ነው AhaSlides የአገልግሎት ውል, እና በተፈቀደላቸው ሰዎች እንደዚህ ያለ መረጃ ማግኘት በትንሹ መብት መርህ ላይ የተመሰረተ ነው. ቀጥተኛ መዳረሻ ያላቸው ስልጣን ያላቸው ሰዎች ብቻ ናቸው። AhaSlidesየምርት ስርዓቶች. ወደ ምርት ስርዓቶች ቀጥተኛ መዳረሻ ያላቸው የተከማቸ የተጠቃሚ ውሂብ ብቻ እንዲመለከቱ ተፈቅዶላቸዋል AhaSlides በድምሩ፣ ለመላ መፈለጊያ ዓላማዎች ወይም በሌላ መልኩ እንደተፈቀደ AhaSlides' የ ግል የሆነ.
AhaSlides የምርት አካባቢ መዳረሻ ያላቸውን የተፈቀደላቸው ሰዎች ዝርዝር ይይዛል። እነዚህ አባላት የወንጀለኛ መቅጫ ዳራ ምርመራ ይደረግባቸዋል እና ጸድቀዋል AhaSlides' አስተዳደር. AhaSlides እንዲሁም እንዲደርሱባቸው የተፈቀደላቸው የሰራተኞች ዝርዝር ይያዙ AhaSlides ኮድ, እንዲሁም የእድገት እና የዝግጅት አከባቢዎች. እነዚህ ዝርዝሮች በየሩብ ዓመቱ እና በሚና ሲቀየሩ ይገመገማሉ።
የሰለጠኑ አባላት AhaSlidesየደንበኛ ስኬት ቡድን እንዲሁ በ ውስጥ የተከማቸ የተጠቃሚ ውሂብ የተወሰነ መዳረሻ አለው። AhaSlides በተገደበ የደንበኛ ድጋፍ መሳሪያዎች መዳረሻ. የደንበኛ ድጋፍ ቡድን አባላት የተከማቸውን ይፋዊ ያልሆነ የተጠቃሚ ውሂብ እንዲገመግሙ አልተፈቀደላቸውም። AhaSlides ለደንበኛ ድጋፍ ዓላማዎች ያለ ግልጽ ፍቃድ በ AhaSlidesየምህንድስና አስተዳደር.
ሚና ሲቀየር ወይም ኩባንያውን ለቆ ሲወጣ፣ የተፈቀደላቸው ሰዎች የማምረቻ ምስክርነቶች ይቋረጣሉ፣ እና ክፍለ ጊዜዎቻቸው በግዳጅ ይወጣሉ። ከዚያ በኋላ ሁሉም እንደዚህ ያሉ መለያዎች ይወገዳሉ ወይም ይለወጣሉ።
የውሂብ ደህንነት
AhaSlides የምርት አገልግሎቶች፣ የተጠቃሚ ይዘት እና የውሂብ ምትኬዎች በአማዞን ድር አገልግሎቶች መድረክ ("AWS") ላይ ይስተናገዳሉ። አካላዊ አገልጋዮቹ በሁለት የAWS ክልሎች በAWS የውሂብ ማዕከላት ይገኛሉ፡-
- በሰሜን ቨርጂኒያ፣ ዩኤስኤ የሚገኘው የ"US ምስራቅ" ክልል።
- በጀርመን ፍራንክፈርት የሚገኘው የ"EU Central 1" ክልል።
እስከዚህ ቀን ድረስ፣ AWS (i) ISO/IEC 27001፡2013፣ 27017፡2015 እና 27018፡2014፣ (ii) እንደ PCI DSS 3.2 ደረጃ 1 አገልግሎት አቅራቢነት የተረጋገጠ እና (iii) SOC ን ያስተላልፋል። 1፣ SOC 2 እና SOC 3 ኦዲቶች (ከግማሽ አመታዊ ሪፖርቶች ጋር)። የFedRAMP ተገዢነትን እና የGDPR ማክበርን ጨምሮ ስለ AWS ተገዢነት ፕሮግራሞች ተጨማሪ ዝርዝሮች በ ላይ ይገኛሉ። የኤስኤስኤስ ድረ ገጽ.
ለደንበኞች የማስተናገጃ አማራጭ አንሰጥም። AhaSlides በግል አገልጋይ ላይ ወይም በሌላ መንገድ ለመጠቀም AhaSlides በተለየ መሠረተ ልማት ላይ.
ወደፊት፣ የምርት አገልግሎቶቻችንን እና የተጠቃሚ መረጃዎችን ወይም የትኛውንም ክፍል ወደ ሌላ ሀገር ወይም ሌላ የደመና መድረክ ካንቀሳቀስን ለተመዘገበው ተጠቃሚዎቻችን በሙሉ ከ30 ቀናት በፊት የጽሁፍ ማሳሰቢያ እንሰጣለን።
በእረፍቱ እና በሽግግር ውስጥ ላለው ውሂብ ሁለቱንም እርስዎን እና ውሂብዎን ለመጠበቅ የደህንነት እርምጃዎች ይወሰዳሉ።
በእረፍቱ ላይ ያለ ውሂብ
የተጠቃሚ ውሂብ በአማዞን RDS ላይ ይከማቻል፣ በአገልጋዮች ላይ ያሉ የመረጃ ቋቶች ሙሉ ዲስክን፣ የኢንዱስትሪ ደረጃውን የጠበቀ AES ምስጠራ ለእያንዳንዱ አገልጋይ ልዩ የምስጠራ ቁልፍ በሚጠቀሙበት። አባሪዎችን ለ AhaSlides የዝግጅት አቀራረቦች በአማዞን S3 አገልግሎት ውስጥ ተከማችተዋል። እያንዳንዱ እንደዚህ ያለ አባሪ ሊገመት የማይችል፣ ምስጢራዊ በሆነ መልኩ ጠንካራ የዘፈቀደ አካል ያለው ልዩ አገናኝ ተመድቧል እና ደህንነቱ የተጠበቀ የኤችቲቲፒኤስ ግንኙነትን በመጠቀም ብቻ ተደራሽ ናቸው። በአማዞን RDS ደህንነት ላይ ተጨማሪ ዝርዝሮችን ማግኘት ይቻላል። እዚህ. በአማዞን S3 ደህንነት ላይ ተጨማሪ ዝርዝሮች ማግኘት ይቻላል እዚህ.
በሽግግር ውስጥ ያለ ውሂብ
AhaSlides ባለ 128-ቢት የላቀ የኢንክሪፕሽን ስታንዳርድ ("AES") ምስጠራን በመጠቀም ደህንነቱ የተጠበቀ ግንኙነት ለመፍጠር የኢንዱስትሪ ደረጃውን የትራንስፖርት ንብርብር ደህንነት ("TLS") ይጠቀማል። ይህ በድር መካከል የተላኩ ሁሉንም መረጃዎች (የማረፊያ ድር ጣቢያውን፣ የአቅራቢ ድር መተግበሪያን፣ የተመልካቾችን ድር መተግበሪያን እና የውስጥ አስተዳደራዊ መሳሪያዎችን ጨምሮ) እና AhaSlides አገልጋዮች. ለማገናኘት TLS ያልሆነ አማራጭ የለም። AhaSlides. ሁሉም ግንኙነቶች ደህንነቱ በተጠበቀ ሁኔታ በኤችቲቲፒኤስ ላይ ተደርገዋል።
ምትኬዎች እና የውሂብ መጥፋት መከላከል
ውሂቡ ያለማቋረጥ ምትኬ ይቀመጥለታል ፣ እና ዋናው ስርዓቱ ካልተሳካ አውቶማቲክ የመልቀቅ ስርዓት አለን። በአማዞን RDS ባለው የውሂብ ጎታ አቅራቢችን በኩል ኃይለኛ እና ራስ-ሰር ጥበቃን እንቀበላለን። በአማዞን አርዲኤስ ምትኬ እና እነበረበት መመለስ ቃል የተገባባቸው ተጨማሪ ዝርዝሮች ማግኘት ይቻላል እዚህ.
የተጠቃሚ የይለፍ ቃል
የPBKDF2 (ከSHA512 ጋር) ስልተቀመር በመጠቀም የይለፍ ቃሎችን በመጣስ ጊዜ ጎጂ እንዳይሆኑ እንመሰጥራቸዋለን። AhaSlides የይለፍ ቃልህን በፍፁም ማየት አትችልም እና በኢሜል ራስህ እንደገና ማስጀመር ትችላለህ። የተጠቃሚ ክፍለ ጊዜ ማብቂያ ጊዜ ተተግብሯል ይህም ማለት የገባ ተጠቃሚ በመድረኩ ላይ ንቁ ካልሆኑ በራስ-ሰር ይወጣል ማለት ነው።
የክፍያ ዝርዝሮች
የክሬዲት/ዴቢት ካርድ ክፍያዎችን ለማመስጠር እና ለማስኬድ PCI የሚያሟሉ የክፍያ ፕሮሰሰሮችን Stripe እና PayPal እንጠቀማለን። የክሬዲት/የዴቢት ካርድ መረጃ አይተን አናስተናግድም።
የደህንነት ክስተቶች
የግል መረጃዎችን እንዲሁም ሌሎች መረጃዎችን በአጋጣሚ ወይም ህገወጥ ጥፋት ወይም ድንገተኛ ኪሳራ፣ ለውጥ፣ ያልተፈቀደ ይፋ ማድረግ ወይም መድረስ እና ከሌሎች ህገ-ወጥ የአሰራር ዓይነቶች ለመከላከል ተገቢውን ቴክኒካል እና ድርጅታዊ እርምጃዎችን ይዘናል እና እንቀጥላለን። ")
የደህንነት ጉዳዮችን ለማወቅ እና ለመቆጣጠር የአደጋ አስተዳደር ሂደት አለን ይህም እንደተገኘ ለዋና የቴክኖሎጂ ኦፊሰር ሪፖርት ይደረጋል። ይህ ተግባራዊ ይሆናል። AhaSlides የግል መረጃን የሚቆጣጠሩ ሰራተኞች እና ሁሉም ፕሮሰሰሮች። ሁሉም የደህንነት ክስተቶች በውስጥ ተመዝግበው ይገመገማሉ እና ለእያንዳንዱ ግለሰብ ክስተት የድርጊት መርሃ ግብር ተዘጋጅቷል፣ ይህም የማቃለል እርምጃዎችን ያካትታል።
የደህንነት ክለሳ መርሃግብር
ይህ ክፍል ምን ያህል ጊዜ ያሳያል AhaSlides የደህንነት ክለሳዎችን ያካሂዳል እና የተለያዩ አይነት ሙከራዎችን ያካሂዳል.
| ሥራ | መደጋገም |
| የሰራተኞች ደህንነት ስልጠና | በስራ መጀመሪያ ላይ |
| ስርዓት ፣ ሃርድዌር እና የሰነድ ተደራሽነት ይሽሩ | በስራ መጨረሻ ላይ |
| ለሁሉም ስርዓቶች እና ሰራተኞች የመዳረሻ ደረጃዎች ትክክለኛ እና በአነስተኛ መብት መርህ ላይ የተመሰረቱ መሆናቸውን ያረጋግጣሉ | በአመት አንዴ |
| ሁሉም ወሳኝ የስርዓት ቤተ-ፍርግሞች ወቅታዊ መሆናቸውን ያረጋግጡ | ያለማቋረጥ |
| ክፍል እና ውህደት ሙከራዎች | ያለማቋረጥ |
| ውጫዊ የሆድ ውስጥ ምርመራዎች | በአመት አንዴ |
አካላዊ ደህንነት
አንዳንድ የቢሮዎቻችን ክፍሎች ሕንፃዎችን ከሌሎች ኩባንያዎች ጋር ይጋራሉ። በዚህ ምክንያት ፣ ሁሉም ወደ ቢሮዎቻችን የሚገቡባቸው መንገዶች 24/7 ተቆልፈዋል እና የቀጥታ QR ኮድ ካለው Smart Key Security ስርዓት ጋር አስገዳጅ ሠራተኛ እና የጎብኝዎች ተመዝግበው እንዲገቡ እንፈልጋለን። በተጨማሪም ፣ ጎብ ourዎች ከፊት ለፊቱ ጠረጴዛችን ጋር መገናኘት አለባቸው እና በህንፃው ውስጥ ሁል ጊዜ የአጃቢ ጠባቂ ያስፈልጋቸዋል ፡፡ ሲቲቪ የውስጥ 24 እና 7 (XNUMX/XNUMX) ከውጭ ለእኛ ከተዘረዘሩ ምዝግቦች ይሸፍናል ፡፡
AhaSlidesየምርት አገልግሎቶች በአማዞን ድር አገልግሎቶች መድረክ (“AWS”) ላይ ይስተናገዳሉ። ከላይ ባለው ክፍል "የውሂብ ደህንነት" ላይ እንደተገለጸው አካላዊ አገልጋዮቹ በAWS ደህንነታቸው የተጠበቀ የመረጃ ማእከላት ይገኛሉ።
የለውጥ
- ኖቬምበር 2021፡ ክፍልን «የውሂብ ደህንነት»ን ከአዲስ ተጨማሪ የአገልጋይ አካባቢ ጋር አዘምን።
- እ.ኤ.አ. ሰኔ 2020 ወደሚቀጥለው ክፍል ማዘመን አካላዊ ደህንነት ፡፡
- ግንቦት 2020 የመጀመሪያ ገጽ ስሪት።
አንድ ጥያቄ ይኑረን?
ተገናኝ በ ላይ ኢሜይል ያድርጉልን ሰላም @ahaslides.com.