Règleman sekirite
At AhaSlides, vi prive itilizatè nou yo ak sekirite sou entènèt se pi gwo priyorite nou yo. Nou te pran tout etap ki nesesè yo pou asire ke done ou yo (kontni prezantasyon, atachman, enfòmasyon pèsonèl, done repons patisipan yo, elatriye) yo kenbe an sekirite tout tan.
AhaSlides Pte Ltd, Nimewo Entite Inik: 202009760N, yo rele pi devan kòm "nou", "nou", "nou" oswa "AhaSlides". "Ou" dwe entèprete kòm moun oswa antite ki te enskri pou yon Kont pou itilize Sèvis nou yo oswa moun ki sèvi ak Sèvis nou yo kòm yon manm nan yon Odyans.
Aksè Kontwòl
Tout done itilizatè ki estoke nan AhaSlides se pwoteje an akò ak obligasyon nou nan la AhaSlides Tèm ak Kondisyon yo, epi aksè a done sa yo pa Pèsonèl Otorize baze sou prensip pi piti privilèj la. Se sèlman Pèsonèl Otorize ki gen aksè dirèk AhaSlides'sistèm pwodiksyon yo. Moun ki gen aksè dirèk nan sistèm pwodiksyon yo sèlman pèmèt yo wè done itilizatè ki estoke nan AhaSlides an jeneral, pou rezon depanaj oswa jan otreman pèmèt nan AhaSlides' Règleman sou enfòmasyon prive.
AhaSlides kenbe yon lis Pèsonèl Otorize ki gen aksè nan anviwònman pwodiksyon an. Manm sa yo sibi chèk kriminèl yo epi yo apwouve pa AhaSlides' Jesyon. AhaSlides tou kenbe yon lis pèsonèl ki gen pèmisyon pou jwenn aksè AhaSlides kòd, osi byen ke anviwònman yo devlopman ak sèn. Yo revize lis sa yo chak trimès epi lè chanjman wòl yo.
Manm ki antrene nan AhaSlides' Ekip Siksè Kliyan yo tou gen aksè limite pou ka espesifik ak done itilizatè ki estoke nan AhaSlides atravè aksè restriksyon nan zouti sipò kliyan. Manm ekip sipò kliyan yo pa otorize pou revize done itilizatè ki pa piblik ki estoke nan AhaSlides pou rezon sipò kliyan san pèmisyon eksplisit pa AhaSlides'Jesyon Jeni.
Lè yo chanje wòl oswa lè yo kite konpayi an, kalifikasyon pwodiksyon Pèsonèl Otorize yo dezaktive, epi sesyon yo yo dekonekte avèk fòs. Apre sa, tout kont sa yo retire oswa chanje.
Done Sekirite
AhaSlides sèvis pwodiksyon, kontni itilizatè, ak sovgad done yo òganize sou platfòm Amazon Web Services ("AWS"). Sèvè fizik yo sitiye nan sant done AWS yo nan de rejyon AWS:
- Rejyon "US East" nan North Virginia, USA.
- Rejyon "EU Santral 1" nan Frankfurt, Almay.
Apati dat sa a, AWS (i) gen sètifikasyon pou konfòmite ak ISO/IEC 27001:2013, 27017:2015 ak 27018:2014, (ii) sètifye kòm yon Founisè Sèvis PCI DSS 3.2 Nivo 1, epi (iii) sibi SOC. 1, SOC 2 ak SOC 3 odit (ak rapò semi-anyèl). Ou ka jwenn plis detay sou pwogram konfòmite AWS yo, tankou konfòmite FedRAMP ak konfòmite GDPR, sou Sit entènèt AWS '.
Nou pa ofri kliyan opsyon pou hosting AhaSlides sou yon sèvè prive, oswa otreman itilize AhaSlides sou yon enfrastrikti separe.
Nan lavni, si nou deplase sèvis pwodiksyon nou yo ak done itilizatè nou yo, oswa nenpòt pati ladan yo, nan yon lòt peyi oswa yon lòt platfòm nwaj, n ap bay tout itilizatè ki enskri nou yo yon avi alekri 30 jou davans.
Mezi sekirite yo te pran pou pwoteje ou ak done ou tou de pou done nan rès ak done nan transpò piblik.
Done nan rès
Done itilizatè yo estoke sou Amazon RDS, kote kondui done sou sèvè yo sèvi ak disk konplè, chifreman AES estanda endistri yo ak yon kle chifreman inik pou chak sèvè. Fichye atachman nan AhaSlides prezantasyon yo estoke nan sèvis Amazon S3. Chak atachman sa yo bay yon lyen inik ak yon eleman owaza ki pa ka devine, kriptografik fò, epi yo sèlman aksesib lè l sèvi avèk yon koneksyon HTTPS an sekirite. Ou ka jwenn plis detay sou Amazon RDS Sekirite isit la. Plis detay sou Amazon S3 Sekirite Sosyal ka jwenn isit la.
Done an transpò
AhaSlides itilize estanda endistri transpò kouch sekirite ("TLS") pou kreye yon koneksyon an sekirite lè l sèvi avèk 128-bit Advanced Encryption Standard ("AES") chifreman. Sa gen ladann tout done ki voye ant entènèt la (ki gen ladan sit entènèt aterisaj la, aplikasyon entènèt Presenter, aplikasyon entènèt Audience, ak zouti administratif entèn yo) ak AhaSlides sèvè yo. Pa gen okenn opsyon ki pa TLS pou konekte ak AhaSlides. Tout koneksyon yo fèt an sekirite sou HTTPS.
Sovgard ak Done Prevansyon Pèt
Done apiye kontinyèlman epi nou gen yon sistèm fayove otomatik si sistèm prensipal la echwe. Nou resevwa pwoteksyon pwisan ak otomatik nan founisè baz done nou an nan Amazon RDS. Plis detay sou Amazon RDS sovgad ak Renmèt angajman ka jwenn isit la.
Modpas itilizatè
Nou ankripte modpas (chache ak sale) lè l sèvi avèk algorithm PBKDF2 (ak SHA512) pou pwoteje yo kont yo pa danjere nan ka yon vyolasyon. AhaSlides pa janm ka wè modpas ou epi ou ka reset li pa imel. Itilizatè sesyon tan-out aplike sa vle di ke yon itilizatè ki konekte yo pral otomatikman dekonekte si yo pa aktif sou platfòm la.
Peman detay
Nou itilize processeurs peman Stripe ak PayPal ki konfòme ak PCI pou ankripte ak trete peman kat kredi/debi. Nou pa janm wè oswa okipe enfòmasyon kat kredi/debi.
Ensidan Sekirite Sosyal
Nou genyen an plas epi nou pral kenbe mezi teknik ak òganizasyonèl apwopriye pou pwoteje done pèsonèl yo ansanm ak lòt done kont destriksyon aksidan oswa ilegal oswa pèt aksidan, chanjman, divilgasyon oswa aksè san otorizasyon, ak kont tout lòt fòm tretman ilegal (yon "Ensidan Sekirite ").
Nou gen yon pwosesis jesyon ensidan pou detekte ak jere Ensidan Sekirite yo ki dwe rapòte bay Ofisye Teknoloji anchèf la le pli vit ke yo detekte. Sa a aplike a AhaSlides anplwaye yo ak tout processeurs ki okipe done pèsonèl yo. Tout Ensidan Sekirite yo dokimante ak evalye entènman epi yo fè yon plan aksyon pou chak ensidan endividyèl, ki gen ladan aksyon mitigasyon.
Sekirite Revizyon Orè
Seksyon sa a montre konbyen fwa AhaSlides fè revizyon sekirite ak fè diferan kalite tès yo.
| Aktivite | frekans |
| Fòmasyon sekirite anplwaye yo | Nan kòmansman travay |
| Revoke sistèm, pyès ki nan konpitè ak aksè dokiman | Nan fen travay |
| Asire nivo aksè pou tout sistèm yo ak anplwaye yo kòrèk ak ki baze sou prensip la nan pi piti privilèj | Yon fwa pa ane |
| Asire tout bibliyotèk sistèm kritik yo ajou | Kontinyèlman |
| Inite ak tès entegrasyon | Kontinyèlman |
| Tès pénétration ekstèn | Yon fwa pa ane |
Sekirite fizik
Kèk pati nan biwo nou yo pataje bilding ak lòt konpayi yo. Pou rezon sa a, tout aksè nan biwo nou yo ap fèmen 24/7 ak nou mande pou obligatwa anplwaye ak vizitè tcheke-nan pòt lè l sèvi avèk yon Smart Kle Sistèm Sekirite Sosyal ak Kòd k ap viv. Anplis de sa, vizitè yo dwe tcheke-nan ak biwo devan nou yo ak mande pou yon eskòt nan tout bilding la nan tout tan. CCTV kouvri antre ak sòti pwen 24/7 ak mòso bwa te fè disponib nan nou anndan.
AhaSlides' sèvis pwodiksyon yo òganize sou platfòm Amazon Web Services ("AWS"). Sèvè fizik yo sitiye nan sant done sekirite AWS yo jan sa endike nan seksyon "Sekirite Done" pi wo a.
ChangeLog
- Novanm 2021: Mete ajou seksyon "Sekirite Done" ak yon nouvo kote sèvè adisyonèl.
- Jen 2020: Mete ajou nan seksyon sa a: Sekirite fizik.
- Me 2020: Premye vèsyon paj.
Gen yon kesyon pou nou?
Kontakte. Imèl nou nan hi@ahaslides.com.