Règleman sekirite
Nan AhaSlides, vi prive itilizatè nou yo ak sekirite sou entènèt se pi gwo priyorite nou yo. Nou te pran tout etap ki nesesè yo pou asire ke done ou yo (kontni prezantasyon, atachman, enfòmasyon pèsonèl, done repons patisipan yo, elatriye) yo kenbe an sekirite tout tan.
AhaSlides Pte Ltd, Nimewo Entite Inik: 202009760N, yo rele "nou", "nou", "nou" oswa "AhaSlides". "Ou" dwe entèprete kòm moun oswa antite ki te enskri pou yon Kont pou itilize Sèvis nou yo oswa moun ki sèvi ak Sèvis nou yo kòm yon manm nan yon Odyans.
Aksè Kontwòl
Tout done itilizatè ki estoke nan AhaSlides pwoteje dapre obligasyon nou yo nan la AhaSlides tèm de sèvis, epi aksè a done sa yo pa Pèsonèl Otorize baze sou prensip pi piti privilèj la. Se sèlman Pèsonèl Otorize ki gen aksè dirèk nan sistèm pwodiksyon AhaSlides yo. Moun ki gen aksè dirèk nan sistèm pwodiksyon yo sèlman pèmèt yo wè done itilizatè ki estoke nan AhaSlides an jeneral, pou rezon depanaj oswa jan otreman pèmèt nan AhaSlides '. Règleman sou enfòmasyon prive.
AhaSlides kenbe yon lis Pèsonèl Otorize ki gen aksè nan anviwònman pwodiksyon an. Manm sa yo sibi chèk kriminèl yo epi yo apwouve pa Jesyon AhaSlides. AhaSlides kenbe tou yon lis pèsonèl ki gen pèmisyon pou jwenn aksè nan kòd AhaSlides, ansanm ak anviwònman devlopman ak sèn. Yo revize lis sa yo chak trimès epi lè chanjman wòl yo.
Manm ki resevwa fòmasyon nan ekip Siksè Kliyan AhaSlides yo gen aksè limite espesifik pou ka yo ak done itilizatè ki estoke nan AhaSlides atravè aksè restriksyon nan zouti sipò kliyan yo. Manm ekip sipò kliyan yo pa otorize pou revize done itilizatè ki pa piblik ki estoke nan AhaSlides pou rezon sipò kliyan san pèmisyon eksplisit pa Jesyon Jeni AhaSlides la.
Lè yo chanje wòl oswa lè yo kite konpayi an, kalifikasyon pwodiksyon Pèsonèl Otorize yo dezaktive, epi sesyon yo yo dekonekte avèk fòs. Apre sa, tout kont sa yo retire oswa chanje.
Done Sekirite
Sèvis pwodiksyon AhaSlides, kontni itilizatè, ak sovgad done yo òganize sou platfòm Amazon Web Services ("AWS"). Sèvè fizik yo sitiye nan sant done AWS yo nan de rejyon AWS:
- Rejyon "US East" nan North Virginia, USA.
- Rejyon "EU Santral 1" nan Frankfurt, Almay.
Apati dat sa a, AWS (i) gen sètifikasyon pou konfòmite ak ISO/IEC 27001:2013, 27017:2015 ak 27018:2014, (ii) sètifye kòm yon Founisè Sèvis PCI DSS 3.2 Nivo 1, epi (iii) sibi SOC. 1, SOC 2 ak SOC 3 odit (ak rapò semi-anyèl). Ou ka jwenn plis detay sou pwogram konfòmite AWS yo, tankou konfòmite FedRAMP ak konfòmite GDPR, sou Sit entènèt AWS '.
Nou pa ofri kliyan opsyon nan hosting AhaSlides sou yon sèvè prive, oswa otreman itilize AhaSlides sou yon enfrastrikti separe.
Nan lavni, si nou deplase sèvis pwodiksyon nou yo ak done itilizatè nou yo, oswa nenpòt pati ladan yo, nan yon lòt peyi oswa yon lòt platfòm nwaj, n ap bay tout itilizatè ki enskri nou yo yon avi alekri 30 jou davans.
Mezi sekirite yo te pran pou pwoteje ou ak done ou tou de pou done nan rès ak done nan transpò piblik.
Done nan rès
Done itilizatè ki estoke sou Amazon RDS, kote done kondui sou serveurs itilize plen ki gen kapasite, endistri-estanda AES chifreman ak yon kle chifreman inik pou chak sèvè. Dosye atachman pou prezantasyon AhaSlides yo estoke nan sèvis Amazon S3. Chak atachman sa yo plase nan yon lyen inik ak yon eleman unguessable, kriptografik fò o aza, epi yo sèlman aksesib lè l sèvi avèk yon koneksyon HTTPS an sekirite. Plis detay sou Amazon RDS Sekirite Sosyal ou ka jwenn isit la. Plis detay sou Amazon S3 Sekirite Sosyal ka jwenn isit la.
Done an transpò
AhaSlides sèvi ak estanda endistri transpò kouch sekirite ("TLS") pou kreye yon koneksyon an sekirite lè l sèvi avèk 128-bit Advanced Encryption Standard ("AES"). Sa gen ladann tout done ki voye ant entènèt la (ki gen ladan sit entènèt aterisaj la, aplikasyon entènèt Presenter, aplikasyon entènèt Audience, ak zouti administratif entèn yo) ak sèvè AhaSlides yo. Pa gen okenn opsyon ki pa TLS pou konekte ak AhaSlides. Tout koneksyon yo fèt an sekirite sou HTTPS.
Sovgard ak Done Prevansyon Pèt
Done apiye kontinyèlman epi nou gen yon sistèm fayove otomatik si sistèm prensipal la echwe. Nou resevwa pwoteksyon pwisan ak otomatik nan founisè baz done nou an nan Amazon RDS. Plis detay sou Amazon RDS sovgad ak Renmèt angajman ka jwenn isit la.
Modpas itilizatè
Nou ankripte (hashed ak sale) modpas lè l sèvi avèk PBKDF2 a (ak SHA512) algorithm pwoteje yo pou yo te danjere nan ka a nan yon vyolasyon. AhaSlides pa janm ka wè modpas ou epi ou ka pwòp tèt ou-reset li pa imel. Se sesyon itilizatè tan-soti aplike sa vle di ke yo pral yon itilizatè louvri sesyon-an otomatikman louvri sesyon soti si yo pa aktif sou platfòm la.
Peman detay
Nou itilize processeurs peman Stripe ak PayPal ki konfòme ak PCI pou ankripte ak trete peman kat kredi/debi. Nou pa janm wè oswa okipe enfòmasyon kat kredi/debi.
Ensidan Sekirite Sosyal
Nou gen nan plas epi yo pral kenbe apwopriye mezi teknik ak òganizasyonèl pwoteje done pèsonèl kòm byen ke lòt done kont destriksyon aksidan oswa ilegal oswa pèt aksidan, chanjman, divilgasyon san otorizasyon oswa aksè, ak kont tout lòt fòm ilegal nan pwosesis (yon "Ensidan Sekirite Sosyal ”).
Nou gen yon pwosesis jesyon ensidan pou detekte ak okipe ensidan Sekirite Sosyal ki dwe rapòte bay Ofisye an Chèf Teknoloji osito ke yo detekte yo. Sa a aplike a AhaSlides anplwaye ak tout processeurs ki okipe done pèsonèl. Tout ensidan Sekirite Sosyal yo dokimante ak evalye intern ak yon plan aksyon pou chak ensidan endividyèl yo te fè, ki gen ladan aksyon mitigasyon.
Sekirite Revizyon Orè
Seksyon sa a montre konbyen fwa AhaSlides fè revizyon sekirite ak fè diferan kalite tès yo.
| Aktivite | frekans |
| Fòmasyon sekirite anplwaye yo | Nan kòmansman travay |
| Revoke sistèm, pyès ki nan konpitè ak aksè dokiman | Nan fen travay |
| Asire nivo aksè pou tout sistèm yo ak anplwaye yo kòrèk ak ki baze sou prensip la nan pi piti privilèj | Yon fwa pa ane |
| Asire tout bibliyotèk sistèm kritik yo ajou | Kontinyèlman |
| Inite ak tès entegrasyon | Kontinyèlman |
| Tès pénétration ekstèn | Yon fwa pa ane |
Sekirite fizik
Kèk pati nan biwo nou yo pataje bilding ak lòt konpayi yo. Pou rezon sa a, tout aksè nan biwo nou yo ap fèmen 24/7 ak nou mande pou obligatwa anplwaye ak vizitè tcheke-nan pòt lè l sèvi avèk yon Smart Kle Sistèm Sekirite Sosyal ak Kòd k ap viv. Anplis de sa, vizitè yo dwe tcheke-nan ak biwo devan nou yo ak mande pou yon eskòt nan tout bilding la nan tout tan. CCTV kouvri antre ak sòti pwen 24/7 ak mòso bwa te fè disponib nan nou anndan.
Sèvis pwodiksyon AhaSlides yo òganize sou platfòm Amazon Web Services ("AWS"). Sèvè fizik yo sitiye nan sant done sekirite AWS yo jan sa endike nan seksyon "Sekirite Done" pi wo a.
ChangeLog
- Novanm 2021: Mete ajou seksyon "Sekirite Done" ak yon nouvo kote sèvè adisyonèl.
- Jen 2020: Mete ajou nan seksyon sa a: Sekirite fizik.
- Me 2020: Premye vèsyon paj.
Gen yon kesyon pou nou?
Kontakte. Imèl nou nan hi@ahaslides.com.