זיכערהייַט פּאָליטיק
At AhaSlides, אונדזער יוזערז 'פּריוואַטקייט און אָנליין זיכערהייט זענען אונדזער שפּיץ פּרייאָראַטיז. מיר האָבן גענומען אַלע די נויטיק סטעפּס צו ענשור אַז דיין דאַטן (פּרעזענטירונג אינהאַלט, אַטאַטשמאַנץ, פערזענלעכע אינפֿאָרמאַציע, פּאַרטיסאַפּאַנץ 'ענטפער דאַטן, אאז"ו ו) איז געהאלטן זיכער אין אַלע צייט.
AhaSlides Pte Ltd, יינציק ענטיטי נומער: 202009760N, איז דערנאָכדעם ריפערד צו ווי "מיר", "אונדז", "אונדזער" אָדער "אונדזער"AhaSlides". "איר" וועט זיין ינטערפּראַטאַד ווי דער מענטש אָדער ענטיטי וואָס האָט זיך איינגעשריבן אַ חשבון צו נוצן אונדזער באַדינונגס אָדער די מענטשן וואָס נוצן אונדזער באַדינונגס ווי אַ מיטגליד פון אַ וילעם.
אַקסעס קאָנטראָל
כל באַניצער דאַטן סטאָרד אין AhaSlides איז פּראָטעקטעד אין לויט מיט אונדזער אַבלאַגיישאַנז אין די AhaSlides תּנאָים פון סערוויס, און אַקסעס צו אַזאַ דאַטן דורך אָטערייזד פּערסאַנעל איז באזירט אויף דעם פּרינציפּ פון מינדסטער פּריווילעגיע. בלויז אָטערייזד פּערסאַנעל האָבן דירעקט אַקסעס צו AhaSlides' פּראָדוקציע סיסטעמען. יענע וואָס האָבן דירעקט אַקסעס צו פּראָדוקציע סיסטעמען זענען בלויז דערלויבט צו זען באַניצער דאַטן סטאָרד אין AhaSlides אין די געמיינזאַם, פֿאַר טראָובלעשאָאָטינג צוועקן אָדער ווי אַנדערש דערלויבט אין AhaSlides' פּריוואַטקייט פּאָליטיק.
AhaSlides האלט אַ רשימה פון אָטערייזד פּערסאַנעל מיט אַקסעס צו די פּראָדוקציע סוויווע. די מיטגלידער דורכגיין פאַרברעכער הינטערגרונט טשעקס און זענען באוויליקט דורך AhaSlides' פאַרוואַלטונג. AhaSlides אויך האַלטן אַ רשימה פון פּערסאַנעל וואָס זענען דערלויבט צו אַקסעס AhaSlides קאָד, ווי געזונט ווי די אַנטוויקלונג און סטאַגינג ינווייראַנמאַנץ. די רשימות זענען ריוויוד קאָרטערלי און ביי ראָלע טוישן.
טריינד מיטגלידער פון דער AhaSlides' קונה סאַקסעס מאַנשאַפֿט אויך האָבן פאַל-ספּעציפיש, לימיטעד אַקסעס צו באַניצער דאַטן סטאָרד אין AhaSlides דורך לימיטעד אַקסעס צו קונה שטיצן מכשירים. מיטגלידער פון דער קונה שטיצן מאַנשאַפֿט זענען נישט אָטערייזד צו אָפּשאַצן ניט-ציבור באַניצער דאַטן סטאָרד אין AhaSlides פֿאַר קונה שטיצן צוועקן אָן יקספּליסאַט דערלויבעניש דורך AhaSlides' אינזשעניריע מאַנאַגעמענט.
ווען ראָלע טוישן אָדער פאַרלאָזן די פירמע, די פּראָדוקציע קראַדענטשאַלז פון אָטערייזד פּערסאַנעל זענען דיאַקטיווייטיד, און זייער סעשאַנז זענען פאָרסאַבלי לאָגד אויס. דערנאָך, אַלע אַזאַ אַקאַונץ זענען אַוועקגענומען אָדער געביטן.
Data Security
AhaSlides פּראָדוקציע באַדינונגס, באַניצער אינהאַלט און דאַטן באַקאַפּס זענען כאָוסטיד אויף Amazon Web Services פּלאַטפאָרמע ("AWS"). די גשמיות סערווערס זענען ליגן אין די דאַטן סענטערס פון AWS אין צוויי AWS מקומות:
- די "יו. עס. מזרח" קאנט אין צפון ווירזשיניע, USA.
- די "אי.יו. סענטראַל 1" קאנט אין פראנקפורט, דייטשלאנד.
פֿון דעם טאָג, AWS (איך) האט סערטאַפאַקיישאַנז פֿאַר העסקעם מיט ISO/IEC 27001:2013, 27017:2015 און 27018:2014, (ii) איז סערטאַפייד ווי אַ PCI DSS 3.2 לעוועל 1 סערוויס פּראַוויידער, און (iii) אַנדערגאָו סאָק. 1, SOC 2 און SOC 3 אַדאַץ (מיט האַלב-יערלעך ריפּאָרץ). נאָך דעטאַילס וועגן AWS 'העסקעם מגילה, אַרייַנגערעכנט FedRAMP העסקעם און GDPR העסקעם, קענען זיין געפֿונען אויף AWS 'וועבזייטל.
מיר טאָן ניט פאָרשלאָגן קאַסטאַמערז די אָפּציע פון האָסטינג AhaSlides אויף אַ פּריוואַט סערווער, אָדער צו נוצן אַנדערש AhaSlides אויף אַ באַזונדער ינפראַסטראַקטשער.
אין דער צוקונפֿט, אויב מיר אַריבערפירן אונדזער פּראָדוקציע באַדינונגס און באַניצער דאַטן, אָדער קיין טייל פון זיי, צו אַ אַנדערש לאַנד אָדער אַ אַנדערש וואָלקן פּלאַטפאָרמע, מיר וועלן געבן אַ געשריבן אָנזאָג צו אַלע אונדזער געחתמעט ניצערס 30 טעג אין שטייַגן.
זיכערהייט מיטלען זענען גענומען צו באַשיצן איר און אייער דאַטן פֿאַר דאַטן אין מנוחה און דאַטן אין דורכפאָר.
דאַטן אין מנוחה
באַניצער דאַטן זענען סטאָרד אויף Amazon RDS, ווו דאַטן דרייווז אויף סערווערס נוצן פול דיסק, ינדאַסטרי נאָרמאַל AES ענקריפּשאַן מיט אַ יינציק ענקריפּשאַן שליסל פֿאַר יעדער סערווער. טעקע אַטאַטשמאַנץ צו AhaSlides פּרעזאַנטיישאַנז זענען סטאָרד אין Amazon S3 דינסט. יעדער אַזאַ אַטאַטשמאַנט איז אַסיינד אַ יינציק לינק מיט אַן אַנגעסאַבאַל, קריפּטאָגראַפיקאַללי שטאַרק טראַפ קאָמפּאָנענט, און זענען בלויז צוטריטלעך מיט אַ זיכער הטטפּס קשר. נאָך דעטאַילס וועגן Amazon RDS Security קענען זיין געפֿונען דאָ. נאָך פּרטים אויף Amazon S3 Security קענען זיין געפֿונען דאָ.
דאַטע אין דורכפאָר
AhaSlides ניצט ינדאַסטרי נאָרמאַל טראַנספּאָרט לייַער סעקוריטי ("TLS") צו שאַפֿן אַ זיכער פֿאַרבינדונג ניצן 128-ביסל אַוואַנסירטע ענקריפּטיאָן סטאַנדאַרד ("AES") ענקריפּשאַן. דאָס כולל אַלע דאַטן געשיקט צווישן די וועב (אַרייַנגערעכנט די לאַנדינג וועבזייטל, די פּרעסענטער וועב אַפּ, די וילעם וועב אַפּ און ינערלעך אַדמיניסטראַטיווע מכשירים) און AhaSlides סערווערס. עס איז ניט קיין TLS אָפּציע פֿאַר קאַנעקטינג צו AhaSlides. כל קאַנעקשאַנז זענען געמאכט סיקיורלי איבער הטטפּס.
באַקקופּס און פאַרהיטונג פון דאַטן אָנווער
דאַטן איז קאַנטיינד קעסיידער און מיר האָבן אַן אָטאַמאַטיק פאַילאָווער סיסטעם אויב די הויפּט סיסטעם פיילז. מיר באַקומען שטאַרק און אָטאַמאַטיק שוץ דורך אונדזער דאַטאַבייס שפּייַזער ביי Amazon RDS. נאָך אינפֿאָרמאַציע אויף Amazon RDS באַקקופּ און ריסטאָר קאַמיטמאַנץ קענען זיין געפֿונען דאָ.
User Password
מיר ענקריפּט (האַשט און סאָלטיד) פּאַסווערדז מיט די PBKDF2 (מיט SHA512) אַלגערידאַם צו באַשיצן זיי פון שעדלעך אין פאַל פון אַ בריטש. AhaSlides קענען קיינמאָל זען דיין פּאַראָל און איר קענען זיך-באַשטעטיק עס דורך E- בריוו. באַניצער סעסיע צייט-אויס איז ימפּלאַמענאַד טייַטש אַז אַ לאָגד-אין באַניצער וועט זיין אויטאָמאַטיש לאָגד אויס אויב זיי זענען נישט אַקטיוו אויף דער פּלאַטפאָרמע.
צאָלונג דעטאַילס
מיר נוצן פּסי-געהאָרכיק צאָלונג פּראַסעסערז Stripe און PayPal פֿאַר ענקריפּטינג און פּראַסעסינג קרעדיט / דעביט קאַרטל פּיימאַנץ. מיר קיינמאָל זען אָדער שעפּן קרעדיט / דעביט קאַרטל אינפֿאָרמאַציע.
זיכערהייט ינסאַדאַנץ
מיר האָבן אין פּלאַץ און וועט האַלטן צונעמען טעכניש און אָרגאַנאַזיישאַנאַל מיטלען צו באַשיצן פערזענלעכע דאַטן ווי געזונט ווי אנדערע דאַטן קעגן אַקסאַדענטאַל אָדער אַנלאָפאַל צעשטערונג אָדער אַקסאַדענטאַל אָנווער, אָלטערניישאַן, אַנאָטערייזד אַנטפּלעקונג אָדער אַקסעס, און קעגן אַלע אנדערע אַנלאָפאַל פארמען פון פּראַסעסינג (אַ "זיכערהייט אינצידענט ").
מיר האָבן אַן אינצידענט פאַרוואַלטונג פּראָצעס צו דעטעקט און שעפּן זיכערהייט ינסידענץ וואָס וועט זיין רעפּאָרטעד צו די טשיף טעכנאָלאָגיע אָפיציר ווי באַלד ווי זיי זענען דיטעקטאַד. דאָס אַפּלייז צו AhaSlides עמפּלוייז און אַלע פּראַסעסערז וואָס שעפּן פערזענלעכע דאַטן. אַלע זיכערהייט ינסידענץ זענען דאַקיומענטאַד און עוואַלואַטעד ינערלעך און אַ קאַמף פּלאַן פֿאַר יעדער יחיד אינצידענט איז געמאכט, אַרייַנגערעכנט מיטיגאַטאָרי אַקשאַנז.
זיכערהייט רעוויסיאָן פּלאַן
דער אָפּטיילונג ווייזט ווי אָפט AhaSlides קאַנדאַקץ זיכערהייט ריוויזשאַנז און קאַנדאַקץ פאַרשידענע טייפּס פון טעסץ.
| טעטיקייט | אָפטקייַט |
| שטעקן זיכערהייט טריינינג | אין די אָנהייב פון באַשעפטיקונג |
| אָפּרוף אַקסעס סיסטעם, ייַזנוואַרג און דאָקומענטן | אין די סוף פון באַשעפטיקונג |
| ענסורעס אַקסעס לעוועלס פֿאַר אַלע סיסטעמען און עמפּלוייז זענען ריכטיק און באזירט אויף דער פּרינציפּ פון מינדסטער פּריווילעגיע | איינמאל א יאר |
| ענשור אַז אַלע קריטיש סיסטעם לייברעריז זענען ופּדאַטעד | כּסדר |
| אַפּאַראַט און ינאַגריישאַן טעסץ | כּסדר |
| פונדרויסנדיק דורכדרונג טעסץ | איינמאל א יאר |
גשמיות זיכערהייט
עטלעכע טיילן פון אונדזער אָפאַסיז טיילן בנינים מיט אנדערע קאָמפּאַניעס. צוליב דעם, אַלע אַקסעס צו אונדזער אָפאַסיז זענען פארשפארט 24/7 און מיר דאַרפן אַ מאַנדאַטאָרי אָנגעשטעלטער און גאַסט טשעק אין אין טיר ניצן אַ סמאַרט קיי סעקוריטי סיסטעם מיט לעבן QR קאָד. אַדדיטיאָנאַללי, וויזאַטערז מוזן טשעק אין מיט אונדזער פראָנט שרייַבטיש און דאַרפן אַ באַגלייטן אין די גאנצע פּלאַץ פון די בנין אין אַלע צייט. קקטוו קאָווערס פּאָזיציע און אַרויסגאַנג פונקטן 24/7 מיט לאָגס געמאכט בנימצא צו אונדז ינעווייניק.
AhaSlidesפּראָדוקציע באַדינונגס זענען כאָוסטיד אויף Amazon Web Services פּלאַטפאָרמע ("AWS"). די גשמיות סערווערס זענען ליגן אין AWS 'זיכער דאַטן סענטערס ווי סטייטיד אין אָפּטיילונג "דאַטאַ זיכערהייט" אויבן.
טשאַנגעלאָג
- נאוועמבער 2021: דערהייַנטיקן אָפּטיילונג "דאַטאַ סעקוריטי" מיט אַ נייַע נאָך סערווער אָרט.
- יוני 2020: דערהייַנטיקן צו די פאלגענדע אָפּטיילונג: גשמיות זיכערהייט.
- מאי 2020: ערשטער ווערסיע פון דער בלאַט.
האָבן אַ קשיא פֿאַר אונדז?
זיך באקענען. בליצפּאָסט אונדז ביי hi@ahaslides.com.