የደህንነት መመሪያ
በ AhaSlides የተጠቃሚዎቻችን ግላዊነት እና የመስመር ላይ ደህንነት ቅድሚያ የምንሰጣቸው ነገሮች ናቸው። የእርስዎን ውሂብ (የአቀራረብ ይዘት፣ ዓባሪዎች፣ የግል መረጃ፣ የተሳታፊዎች ምላሽ ውሂብ፣ እና ሌሎች) በማንኛውም ጊዜ ደህንነቱ የተጠበቀ መሆኑን ለማረጋገጥ ሁሉንም አስፈላጊ እርምጃዎችን ወስደናል።
AhaSlides Pte Ltd፣ ልዩ አካል ቁጥር፡ 202009760N፣ ከዚህ በኋላ እንደ “እኛ”፣ “እኛ”፣ “የእኛ” ወይም “AhaSlides” ተብሎ ይጠራል። “አንተ” አገልግሎቶቻችንን ለመጠቀም ለመለያ የተመዘገበ ሰው ወይም አካል ወይም አገልግሎቶቻችንን እንደ ታዳሚ አባልነት የሚጠቀሙ ሰዎች ተብሎ ይተረጎማል።
የመዳረሻ ቁጥጥር
በ AhaSlides ውስጥ የተቀመጠው ሁሉም የተጠቃሚው መረጃ በ ውስጥ ባለው ግዴታችን መሠረት የተጠበቀ ነው የ AhaSlides የአገልግሎት ውሎች, እና በተፈቀደላቸው ሰዎች እንደዚህ ያለ መረጃ ማግኘት በትንሹ መብት መርህ ላይ የተመሰረተ ነው. የተፈቀደላቸው ሰዎች ብቻ ወደ AhaSlides' የምርት ስርዓቶች ቀጥተኛ መዳረሻ አላቸው። የማምረቻ ስርዓቶችን ቀጥተኛ መዳረሻ ያላቸው በ AhaSlides ውስጥ የተከማቸ የተጠቃሚ ውሂብን ለማየት የሚፈቀደው በአጠቃላይ ለመላ ፍለጋ ዓላማዎች ወይም በሌላ መልኩ በ AhaSlides' ውስጥ በተፈቀደ መልኩ ብቻ ነው። የ ግል የሆነ.
AhaSlides የምርት አካባቢ መዳረሻ ያላቸውን የተፈቀደላቸው ሰዎች ዝርዝር ይይዛል። እነዚህ አባላት የወንጀል ዳራ ፍተሻዎችን ያካሂዳሉ እና በ AhaSlides አስተዳደር ጸድቀዋል። AhaSlides እንዲሁም የAhaSlides ኮድን እንዲሁም የልማት እና የዝግጅት አካባቢዎችን እንዲደርሱ የተፈቀደላቸው የሰራተኞች ዝርዝር ይይዛል። እነዚህ ዝርዝሮች በየሩብ ዓመቱ እና በሚና ሲቀየሩ ይገመገማሉ።
የሰለጠኑ የ AhaSlides'ደንበኛ ስኬት ቡድን አባላት እንዲሁ በAhaSlides ውስጥ በተገደበ የደንበኛ ድጋፍ መሳሪያዎች መዳረሻ በኩል በጉዳይ-ተኮር፣ የተገደበ የተጠቃሚ ውሂብ መዳረሻ አላቸው። የደንበኛ ድጋፍ ቡድን አባላት ከ AhaSlides' ምህንድስና አስተዳደር ያለ ግልጽ ፍቃድ ለደንበኛ ድጋፍ ዓላማ በ AhaSlides ውስጥ የተከማቸውን ይፋዊ ያልሆነ የተጠቃሚ ውሂብ እንዲገመግሙ አልተፈቀደላቸውም።
ሚና ሲቀየር ወይም ኩባንያውን ለቆ ሲወጣ፣ የተፈቀደላቸው ሰዎች የማምረቻ ምስክርነቶች ይቋረጣሉ፣ እና ክፍለ ጊዜዎቻቸው በግዳጅ ይወጣሉ። ከዚያ በኋላ ሁሉም እንደዚህ ያሉ መለያዎች ይወገዳሉ ወይም ይለወጣሉ።
የውሂብ ደህንነት
AhaSlides የምርት አገልግሎቶች፣ የተጠቃሚ ይዘት እና የውሂብ ምትኬዎች በአማዞን ድር አገልግሎቶች መድረክ ("AWS") ላይ ይስተናገዳሉ። አካላዊ አገልጋዮቹ በሁለት የAWS ክልሎች በAWS የውሂብ ማዕከላት ውስጥ ይገኛሉ፡-
- በሰሜን ቨርጂኒያ፣ ዩኤስኤ የሚገኘው የ"US ምስራቅ" ክልል።
- በጀርመን ፍራንክፈርት የሚገኘው የ"EU Central 1" ክልል።
እስከዚህ ቀን ድረስ፣ AWS (i) ISO/IEC 27001፡2013፣ 27017፡2015 እና 27018፡2014፣ (ii) እንደ PCI DSS 3.2 ደረጃ 1 አገልግሎት አቅራቢነት የተረጋገጠ እና (iii) SOC ን ያስተላልፋል። 1፣ SOC 2 እና SOC 3 ኦዲቶች (ከግማሽ አመታዊ ሪፖርቶች ጋር)። የFedRAMP ተገዢነትን እና የGDPR ማክበርን ጨምሮ ስለ AWS ተገዢነት ፕሮግራሞች ተጨማሪ ዝርዝሮች በ ላይ ይገኛሉ። የኤስኤስኤስ ድረ ገጽ.
እኛ ደንበኞች AhaSlides ን በግል አገልጋይ ላይ እንዲያስተናግ ,ቸው አሊያም አአይስለላይድስን በሌላ መሠረተ ልማት እንዲጠቀሙ አንሰጥም።
ወደፊት፣ የምርት አገልግሎቶቻችንን እና የተጠቃሚ መረጃዎችን ወይም የትኛውንም ክፍል ወደ ሌላ ሀገር ወይም ሌላ የደመና መድረክ ካንቀሳቀስን ለተመዘገበው ተጠቃሚዎቻችን በሙሉ ከ30 ቀናት በፊት የጽሁፍ ማሳሰቢያ እንሰጣለን።
በእረፍቱ እና በሽግግር ውስጥ ላለው ውሂብ ሁለቱንም እርስዎን እና ውሂብዎን ለመጠበቅ የደህንነት እርምጃዎች ይወሰዳሉ።
በእረፍቱ ላይ ያለ ውሂብ
የተጠቃሚው መረጃ በአገልጋዮች ላይ ያለው የመረጃ ድራይቭ ሙሉ ዲስክን ፣ የኢንዱስትሪ ደረጃውን የ AES ምስጠራን ለእያንዳንዱ አገልጋይ ልዩ ምስጠራ ቁልፍን በሚጠቀምበት በአማዞን RDS ላይ ይቀመጣል። ወደ AhaSlides የዝግጅት አቀራረቦች የፋይል አባሪዎች በአማዞን S3 አገልግሎት ውስጥ ይቀመጣሉ። እያንዳንዱ እንደዚህ ያለ አባሪ እጅግ በጣም አስተማማኝ በሆነ እና ጠንካራ በሆነ የ ‹HTTPS› ግንኙነት ብቻ ልዩ አገናኝን ይመደብለታል ፣ እና ደህንነቱ የተጠበቀ የኤችቲቲፒኤስ ግንኙነትን በመጠቀም ብቻ ነው የሚጠቀሰው። በአማዞን RDS ደህንነት ላይ ተጨማሪ ዝርዝሮች ማግኘት ይቻላል እዚህ. በአማዞን S3 ደህንነት ላይ ተጨማሪ ዝርዝሮች ማግኘት ይቻላል እዚህ.
በሽግግር ውስጥ ያለ ውሂብ
AhaSlides 128-ቢት የላቀ ምስጠራ መደበኛ ("AES") ምስጠራን በመጠቀም ደህንነቱ የተጠበቀ ግንኙነት ለመፍጠር የኢንዱስትሪ ደረጃውን የትራንስፖርት ንብርብር ደህንነት ("TLS") ይጠቀማል። ይህ በድር መካከል የተላኩትን ሁሉንም መረጃዎች (በማረፊያ ድር ጣቢያው፣ በአቅራቢው የድር መተግበሪያ፣ በተመልካቾች የድር መተግበሪያ እና በውስጥ አስተዳደራዊ መሳሪያዎች ላይ) እና የ AhaSlides አገልጋዮችን ያካትታል። ከ AhaSlides ጋር ለመገናኘት TLS ያልሆነ አማራጭ የለም። ሁሉም ግንኙነቶች ደህንነቱ በተጠበቀ ሁኔታ በኤችቲቲፒኤስ በኩል የተሰሩ ናቸው።
ምትኬዎች እና የውሂብ መጥፋት መከላከል
ውሂቡ ያለማቋረጥ ምትኬ ይቀመጥለታል ፣ እና ዋናው ስርዓቱ ካልተሳካ አውቶማቲክ የመልቀቅ ስርዓት አለን። በአማዞን RDS ባለው የውሂብ ጎታ አቅራቢችን በኩል ኃይለኛ እና ራስ-ሰር ጥበቃን እንቀበላለን። በአማዞን አርዲኤስ ምትኬ እና እነበረበት መመለስ ቃል የተገባባቸው ተጨማሪ ዝርዝሮች ማግኘት ይቻላል እዚህ.
የተጠቃሚ የይለፍ ቃል
ጥሰትን በሚፈጽሙበት ጊዜ ጉዳት እንዳይደርስባቸው ለመከላከል PBKDF2 (ከ SHA512 ጋር) ስልተ ቀመሮችን በመጠቀም የይለፍ ቃሎችን ኢንክሪፕት (ታጠብ እና ጨዋማ) እናደርጋለን ፡፡ AhaSlides በጭራሽ የይለፍ ቃልዎን በጭራሽ አያይም እና በኢሜይል በራስዎ እንደገና ማቀናበር ይችላሉ። የተጠቃሚ ክፍለ-ጊዜ መውጫ ተተግብሯል በመለያ የገባ ተጠቃሚ በመድረክ ላይ የማይሰሩ ከሆነ በራስ-ሰር ዘግቶ ይወጣል ማለት ነው።
የክፍያ ዝርዝሮች
የክሬዲት/ዴቢት ካርድ ክፍያዎችን ለማመስጠር እና ለማስኬድ PCI የሚያሟሉ የክፍያ ፕሮሰሰሮችን Stripe እና PayPal እንጠቀማለን። የክሬዲት/የዴቢት ካርድ መረጃ አይተን አናስተናግድም።
የደህንነት ክስተቶች
የግል መረጃዎችን እንዲሁም ሌሎች መረጃዎችን በአጋጣሚ ወይም በሕገወጥ ጥፋት ወይም በድንገተኛ ኪሳራ ፣ መለወጥ ፣ ያልተፈቀደ ይፋ ማውጣት ወይም ተደራሽነት እንዲሁም በሌሎች ህገ-ወጥ የአሠራር ዓይነቶች ላይ ተገቢውን የቴክኒክ እና የአደረጃጀት እርምጃዎችን በቦታው አለን እና እንጠብቃለን (“የደህንነት ክስተት ”)
የደህንነት አደጋዎችን ለመፈተሽ እና ለማስተናገድ የሚያስችል የቁጥጥር ማኔጅመንት ሂደት እንደደረሰ ወዲያውኑ ለታላቁ የቴክኖሎጂ መኮንን ሪፖርት የሚደረገ ነው ፡፡ ይህ በአሃሴልላይድ ሰራተኞች እና የግል ውሂብን በሚይዙ ሁሉም አቀናባሪዎችን ይመለከታል። ሁሉም የደህንነቶች አደጋዎች በውስጣቸው በሰነድ እና በመገምገም እና ለእያንዳንዱ ግለሰብ ክስተቶች የድርጊት መርሃ ግብርን ጨምሮ ተተግብረዋል ፡፡
የደህንነት ክለሳ መርሃግብር
ይህ ክፍል AhaSlides ምን ያህል ጊዜ የደህንነት ክለሳዎችን እንደሚሰራ እና የተለያዩ አይነት ሙከራዎችን እንደሚያከናውን ያሳያል።
| ሥራ | መደጋገም |
| የሰራተኞች ደህንነት ስልጠና | በስራ መጀመሪያ ላይ |
| ስርዓት ፣ ሃርድዌር እና የሰነድ ተደራሽነት ይሽሩ | በስራ መጨረሻ ላይ |
| ለሁሉም ስርዓቶች እና ሰራተኞች የመዳረሻ ደረጃዎች ትክክለኛ እና በአነስተኛ መብት መርህ ላይ የተመሰረቱ መሆናቸውን ያረጋግጣሉ | በአመት አንዴ |
| ሁሉም ወሳኝ የስርዓት ቤተ-ፍርግሞች ወቅታዊ መሆናቸውን ያረጋግጡ | ያለማቋረጥ |
| ክፍል እና ውህደት ሙከራዎች | ያለማቋረጥ |
| ውጫዊ የሆድ ውስጥ ምርመራዎች | በአመት አንዴ |
አካላዊ ደህንነት
አንዳንድ የቢሮዎቻችን ክፍሎች ሕንፃዎችን ከሌሎች ኩባንያዎች ጋር ይጋራሉ። በዚህ ምክንያት ፣ ሁሉም ወደ ቢሮዎቻችን የሚገቡባቸው መንገዶች 24/7 ተቆልፈዋል እና የቀጥታ QR ኮድ ካለው Smart Key Security ስርዓት ጋር አስገዳጅ ሠራተኛ እና የጎብኝዎች ተመዝግበው እንዲገቡ እንፈልጋለን። በተጨማሪም ፣ ጎብ ourዎች ከፊት ለፊቱ ጠረጴዛችን ጋር መገናኘት አለባቸው እና በህንፃው ውስጥ ሁል ጊዜ የአጃቢ ጠባቂ ያስፈልጋቸዋል ፡፡ ሲቲቪ የውስጥ 24 እና 7 (XNUMX/XNUMX) ከውጭ ለእኛ ከተዘረዘሩ ምዝግቦች ይሸፍናል ፡፡
የ AhaSlides የምርት አገልግሎቶች በአማዞን ድር አገልግሎቶች መድረክ ("AWS") ላይ ይስተናገዳሉ። ከላይ ባለው ክፍል “የውሂብ ደህንነት” ላይ እንደተገለጸው አካላዊ አገልጋዮቹ በAWS ደህንነታቸው የተጠበቀ የመረጃ ማእከላት ይገኛሉ።
የለውጥ
- ኖቬምበር 2021፡ ክፍልን «የውሂብ ደህንነት»ን ከአዲስ ተጨማሪ የአገልጋይ አካባቢ ጋር አዘምን።
- እ.ኤ.አ. ሰኔ 2020 ወደሚቀጥለው ክፍል ማዘመን አካላዊ ደህንነት ፡፡
- ግንቦት 2020 የመጀመሪያ ገጽ ስሪት።
አንድ ጥያቄ ይኑረን?
ተገናኝ በ ላይ ኢሜይል ያድርጉልን ሰላም @ahaslides.com.