Коопсуздук саясаты
At AhaSlides, колдонуучуларыбыздын купуялыгы жана онлайн коопсуздугу биздин башкы приоритетибиз. Дайындарыңыздын (презентациянын мазмуну, тиркемелер, жеке маалымат, катышуучулардын жооп берүүлөрү ж.б.у.с.) ар дайым коопсуз сакталышы үчүн биз бардык зарыл чараларды көрдүк.
AhaSlides Pte Ltd, Unique Entity Number: 202009760N, мындан ары "биз", "биз", "биздин" же "биз" деп аталатAhaSlides”. "Сиз" Кызматтарыбызды колдонуу үчүн Каттоо эсебине катталган адам же уюм же Аудиториянын мүчөсү катары Кызматтарыбызды колдонгон адамдар катары чечмеленет.
мүмкүндүк алууну башкаруу
Колдонуучунун бардык маалыматтары сакталган AhaSlides боюнча биздин милдеттенмелерибизге ылайык корголот AhaSlides Кызмат шарттары, жана ыйгарым укуктуу персонал тарабынан мындай маалыматтарга жетүү эң аз артыкчылык принцибине негизделет. Ыйгарым укуктуу персонал гана түз кире алат AhaSlides' өндүрүш системалары. Өндүрүш тутумдарына түз кирүү мүмкүнчүлүгү барларга сакталган колдонуучунун маалыматтарын көрүүгө гана уруксат берилет AhaSlides жалпысынан, көйгөйлөрдү чечүү максатында же башка жол менен уруксат берилген AhaSlides« купуялык саясаты.
AhaSlides өндүрүштүк чөйрөгө кирүү мүмкүнчүлүгү бар Ыйгарым укуктуу персоналдын тизмесин жүргүзөт. Бул мүчөлөр кылмыштуу тек-жайы текшерилет жана бекитилет AhaSlides' Башкаруу. AhaSlides ошондой эле кирүүгө уруксат берилген кызматкерлердин тизмесин жүргүзүү AhaSlides коду, ошондой эле иштеп чыгуу жана сахналаштыруу чөйрөлөрү. Бул тизмелер чейрек сайын жана ролу өзгөргөндө каралып турат.
машыккан мүчөлөрү AhaSlides"Кардарлардын Ийгилик командасы да сакталган колдонуучунун маалыматтарына конкреттүү, чектелген мүмкүнчүлүккө ээ AhaSlides кардарларды колдоо куралдарына жетүү чектелген аркылуу. Кардарларды колдоо тобунун мүчөлөрү сакталган жалпыга ачык эмес колдонуучу дайындарын карап чыгууга укугу жок AhaSlides тарабынан ачык уруксатысыз кардарларды колдоо максатында AhaSlides' Инженердик башкаруу.
Ролду алмаштырууда же компаниядан чыгууда Ыйгарым укуктуу персоналдын өндүрүштүк маалыматтары өчүрүлөт жана алардын сессиялары мажбурлап чыгарылат. Андан кийин, бардык мындай эсептер өчүрүлөт же өзгөртүлөт.
маалымат коопсуздугу
AhaSlides өндүрүш кызматтары, колдонуучунун мазмуну жана маалыматтардын камдык көчүрмөлөрү Amazon Web Services платформасында («AWS») жайгаштырылат. Физикалык серверлер AWSдин эки AWS аймагындагы маалымат борборлорунда жайгашкан:
- Түндүк Вирджиниядагы "АКШ Чыгыш" аймагы, АКШ.
- Германиянын Франкфурт шаарындагы "ЕС Борбордук 1" аймагы.
Ушул күнгө карата, AWS (i) ISO/IEC 27001:2013, 27017:2015 жана 27018:2014 менен шайкештик сертификаттарына ээ, (ii) PCI DSS 3.2 1-деңгээл кызмат көрсөтүүчүсү катары тастыкталган жана (iii) SAS боюнча 1, SOC 2 жана SOC 3 аудиттери (жарым жылдык отчеттор менен). AWS'тин ылайык келүү программалары, анын ичинде FedRAMP жана GDPR ылайык келүүлөрү жөнүндө кошумча маалыматты төмөнкү жерден тапса болот AWS сайты.
Биз кардарларга хостинг опциясын сунуштабайбыз AhaSlides жеке серверде же башка колдонуу үчүн AhaSlides өзүнчө инфраструктура боюнча.
Келечекте, эгерде биз өндүрүш кызматтарыбызды жана колдонуучу дайындарын же алардын кайсы бир бөлүгүн башка өлкөгө же башка булут платформасына көчүрсөк, биз катталган колдонуучулардын баарына 30 күн мурун жазуу жүзүндө эскертебиз.
Коопсуздук чаралары сизди жана сиздин дайындарыңызды эс алуу убагында жана транзиттик дайындар үчүн корголот.
Эс алуудагы маалыматтар
Колдонуучунун маалыматтары Amazon RDSте сакталат, мында серверлердеги маалымат дисктери ар бир сервер үчүн уникалдуу шифрлөө ачкычы менен толук дискти, тармактык стандарттуу AES шифрлөөсүн колдонушат. Файл тиркемелери AhaSlides презентациялар Amazon S3 кызматында сакталат. Ар бир мындай тиркемеге акылга сыйбас, криптографиялык жактан күчтүү кокустук компоненти бар уникалдуу шилтеме ыйгарылган жана коопсуз HTTPS туташуусу аркылуу гана жеткиликтүү. Amazon RDS коопсуздук боюнча кошумча маалымат тапса болот бул жерде. Amazon S3 Security жөнүндө кошумча маалыматты табууга болот бул жерде.
Маалыматтар транзитте
AhaSlides 128-бит Advanced Encryption Standard (“AES”) шифрлөө аркылуу коопсуз туташууну түзүү үчүн өнөр жай стандартындагы Транспорт катмарынын коопсуздугун (“TLS”) колдонот. Бул интернет ортосунда жөнөтүлгөн бардык дайындарды (анын ичинде конуу веб-сайты, Алып баруучу веб колдонмосу, Аудиториянын веб колдонмосу жана ички административдик куралдары) жана AhaSlides серверлер. Туташуу үчүн TLS эмес варианты жок AhaSlides. Бардык байланыштар HTTPS аркылуу коопсуз жүргүзүлөт.
Камдык көчүрмөлөрдү жана дайындарды жоготуунун алдын алуу
Дайындар үзгүлтүксүз сакталат жана негизги тутум бузулса, бизде автоматтык түрдө иштей турган тутум бар. Amazon RDS маалымат базабыздын провайдери аркылуу күчтүү жана автоматтык коргоону алабыз. Amazon RDS Камдык көчүрмө жана Калыбына келтирүү милдеттенмелери боюнча кошумча маалыматты табууга болот бул жерде.
Колдонуучу Password
Биз PBKDF2 (SHA512 менен) алгоритмин колдонуу менен сырсөздөрдү шифрлейбиз (хэштирилген жана туздалган) бузулган учурда аларды зыяндуу болушунан коргоо. AhaSlides сырсөзүңүздү эч качан көрө албайт жана сиз аны электрондук почта аркылуу өз алдынча калыбына келтире аласыз. Колдонуучунун сессиясынын тайм-ауту ишке ашырылат, демек, кирген колдонуучу платформада активдүү болбосо, автоматтык түрдө чыгып калат.
Төлөм маалыматтар
Кредиттик/дебеттик карта төлөмдөрүн шифрлөө жана иштетүү үчүн биз PCIге ылайыктуу Stripe жана PayPal төлөм процессорлорун колдонобуз. Биз эч качан кредиттик/дебеттик карта маалыматын көрбөйбүз же иштетебиз.
Коопсуздук окуялары
Биз жеке маалыматтарды, ошондой эле башка маалыматтарды кокусунан же мыйзамсыз жок кылуудан же кокустан жоготуудан, өзгөртүүдөн, уруксатсыз ачыкка чыгаруудан же кирүүдөн жана иштетүүнүн бардык башка мыйзамсыз формаларынан ("Коопсуздук инциденти") коргоо үчүн тийиштүү техникалык жана уюштуруу чараларыбыз бар жана колдойбуз. ").
Бизде коопсуздук инциденттерин аныктоо жана аларды башкаруу үчүн инциденттерди башкаруу процесси бар, алар аныкталгандан кийин башкы технология кызматкерине билдирилет. Бул тиешелүү AhaSlides кызматкерлер жана жеке маалыматтарды иштеткен бардык процессорлор. Бардык коопсуздук инциденттери документтештирилет жана ички бааланат жана ар бир инцидент боюнча иш-аракеттер планы түзүлөт, анын ичинде жеңилдетүүчү иш-чаралар.
Коопсуздукту кайра карап чыгуу графиги
Бул бөлүмдө канча жолу көрсөтүлөт AhaSlides коопсуздукту текшерүүнү жүргүзөт жана ар кандай сыноолорду жүргүзөт.
| иш | Frequency |
| Кызматкерлердин коопсуздугун камсыздоо боюнча тренинг | Жумыс басында |
| Тутумга, аппараттык камсыздоого жана документке кирүүнү жокко чыгаруу | Иш аягында |
| Бардык тутумдардын жана кызматкерлердин жеткиликтүүлүк деңгээли туура жана эң аз артыкчылык принцибине негизделген | Жылына бир жолу |
| Бардык критикалык тутумдук китепканалардын заманбап болушун камсыздаңыз | тынымсыз |
| Бөлүм жана интеграциялык тесттер | тынымсыз |
| Сырткы кирүү сыноолору | Жылына бир жолу |
Физикалык коопсуздук
Биздин кеңселерибиздин айрым бөлүктөрү имараттарды башка компаниялар менен бөлүшүшөт. Ушул себептен, биздин кеңселерибиздин кирүү мүмкүнчүлүктөрү күнү-түнү бекитилген жана биз жумушчу жана коноктордун Smart Qr Code менен Smart Key Security тутумун колдонуп, эшикке кирүүсүн талап кылабыз. Андан тышкары, коноктор биздин алдыңкы үстөлгө кирип, ар дайым имараттын ичинде узатууну талап кылышы керек. CCTV кирүү жана чыгуу пункттарын күнү-түнү камтыйт, ал эми журналдар бизде бар.
AhaSlides' өндүрүш кызматтары Amazon Web Services платформасында («AWS») жайгаштырылат. Физикалык серверлер жогорудагы "Маалыматтардын коопсуздугу" бөлүмүндө айтылгандай, AWS'тин коопсуз маалымат борборлорунда жайгашкан.
Changelog
- Ноябрь 2021: Жаңы кошумча сервер жайгашкан жери менен "Маалымат коопсуздугу" бөлүмүн жаңыртуу.
- Июнь 2020: Кийинки бөлүмгө жаңыртыңыз: Дене коопсуздугу.
- Май 2020: Барактын биринчи версиясы.
Бизде суроо барбы?
Байланышта бол. Электрондук почта дареги hi@ahaslides.com.