זיכערהייַט פּאָליטיק
ביי AhaSlides, די פּריוואַטקייט און אָנליין זיכערהייט פון אונדזער יוזערז זענען אונדזער שפּיץ פּרייאָראַטיז. מיר האָבן גענומען אַלע די נויטיק סטעפּס צו ענשור אַז דיין דאַטן (פּרעזענטירונג אינהאַלט, אַטאַטשמאַנץ, פערזענלעכע אינפֿאָרמאַציע, פּאַרטיסאַפּאַנץ 'ענטפער דאַטן, אאז"ו ו) איז געהאלטן זיכער אין אַלע צייט.
AhaSlides Pte Ltd, יינציק ענטיטי נומער: 202009760N, איז דערנאָכדעם ריפערד צו ווי "מיר", "אונדז", "אונדזער" אָדער "AhaSlides". "איר" וועט זיין ינטערפּראַטאַד ווי דער מענטש אָדער ענטיטי וואָס האָט זיך איינגעשריבן אַ חשבון צו נוצן אונדזער באַדינונגס אָדער די מענטשן וואָס נוצן אונדזער באַדינונגס ווי אַ מיטגליד פון אַ וילעם.
אַקסעס קאָנטראָל
כל באַניצער דאַטן סטאָרד אין AhaSlides איז פּראָטעקטעד אין לויט מיט אונדזער אַבלאַגיישאַנז אין די תּנאָים פון סערוויס AhaSlides, און אַקסעס צו אַזאַ דאַטן דורך אָטערייזד פּערסאַנעל איז באזירט אויף דעם פּרינציפּ פון מינדסטער פּריווילעגיע. בלויז אָטערייזד פּערסאַנעל האָבן דירעקט אַקסעס צו די פּראָדוקציע סיסטעמען פון AhaSlides. יענע וואָס האָבן דירעקט אַקסעס צו פּראָדוקציע סיסטעמען זענען בלויז דערלויבט צו זען באַניצער דאַטן סטאָרד אין AhaSlides אין אַ גאַנץ, פֿאַר טראָובלעשאָאָטינג צוועקן אָדער ווי אַנדערש דערלויבט אין AhaSlides. פּריוואַטקייט פּאָליטיק.
AhaSlides האלט אַ רשימה פון אָטערייזד פּערסאַנעל מיט אַקסעס צו די פּראָדוקציע סוויווע. די מיטגלידער דורכגיין פאַרברעכער הינטערגרונט טשעקס און זענען באוויליקט דורך AhaSlides 'מאַנאַגעמענט. AhaSlides אויך האַלטן אַ רשימה פון פּערסאַנעל וואָס זענען דערלויבט צו אַקסעס AhaSlides קאָד, ווי געזונט ווי אַנטוויקלונג און סטאַגינג ינווייראַנמאַנץ. די רשימות זענען ריוויוד קאָרטערלי און ביי ראָלע טוישן.
טריינד מיטגלידער פון די AhaSlides' קונה סאַקסעס מאַנשאַפֿט אויך האָבן פאַל-ספּעציפיש, לימיטעד אַקסעס צו באַניצער דאַטן סטאָרד אין AhaSlides דורך לימיטעד אַקסעס צו קונה שטיצן מכשירים. מיטגלידער פון דער קונה שטיצן מאַנשאַפֿט זענען נישט אָטערייזד צו אָפּשאַצן ניט-ציבור באַניצער דאַטן סטאָרד אין AhaSlides פֿאַר קונה שטיצן צוועקן אָן יקספּליסאַט דערלויבעניש פון AhaSlides אינזשעניריע מאַנאַגעמענט.
ווען ראָלע טוישן אָדער פאַרלאָזן די פירמע, די פּראָדוקציע קראַדענטשאַלז פון אָטערייזד פּערסאַנעל זענען דיאַקטיווייטיד, און זייער סעשאַנז זענען פאָרסאַבלי לאָגד אויס. דערנאָך, אַלע אַזאַ אַקאַונץ זענען אַוועקגענומען אָדער געביטן.
Data Security
AhaSlides פּראָדוקציע באַדינונגס, באַניצער אינהאַלט און דאַטן באַקאַפּס זענען כאָוסטיד אויף Amazon Web Services פּלאַטפאָרמע ("AWS"). די גשמיות סערווערס זענען ליגן אין די דאַטן סענטערס פון AWS אין צוויי AWS מקומות:
- די "יו. עס. מזרח" קאנט אין צפון ווירזשיניע, USA.
- די "אי.יו. סענטראַל 1" קאנט אין פראנקפורט, דייטשלאנד.
פֿון דעם טאָג, AWS (איך) האט סערטאַפאַקיישאַנז פֿאַר העסקעם מיט ISO/IEC 27001:2013, 27017:2015 און 27018:2014, (ii) איז סערטאַפייד ווי אַ PCI DSS 3.2 לעוועל 1 סערוויס פּראַוויידער, און (iii) אַנדערגאָו סאָק. 1, SOC 2 און SOC 3 אַדאַץ (מיט האַלב-יערלעך ריפּאָרץ). נאָך דעטאַילס וועגן AWS 'העסקעם מגילה, אַרייַנגערעכנט FedRAMP העסקעם און GDPR העסקעם, קענען זיין געפֿונען אויף AWS 'וועבזייטל.
מיר טאָן ניט פאָרשלאָגן קאַסטאַמערז די אָפּציע פון האָסטינג AhaSlides אויף אַ פּריוואַט סערווער, אָדער צו נוצן AhaSlides אַנדערש אין אַ באַזונדער ינפראַסטראַקטשער.
אין דער צוקונפֿט, אויב מיר אַריבערפירן אונדזער פּראָדוקציע באַדינונגס און באַניצער דאַטן, אָדער קיין טייל פון זיי, צו אַ אַנדערש לאַנד אָדער אַ אַנדערש וואָלקן פּלאַטפאָרמע, מיר וועלן געבן אַ געשריבן אָנזאָג צו אַלע אונדזער געחתמעט ניצערס 30 טעג אין שטייַגן.
זיכערהייט מיטלען זענען גענומען צו באַשיצן איר און אייער דאַטן פֿאַר דאַטן אין מנוחה און דאַטן אין דורכפאָר.
דאַטן אין מנוחה
באַניצער דאַטן זענען סטאָרד אויף אַמאַזאָן רדס, ווו דאַטן דרייווז אויף סערווערס נוצן פול דיסק, AES ענקריפּשאַן פון די ינדאַסטרי נאָרמאַל מיט אַ יינציק ענקריפּשאַן שליסל פֿאַר יעדער סערווער. אַטאַטשמאַנץ צו דער פּרעזאַנטיישאַנז פון AhaSlides זענען סטאָרד אין דער Amazon S3 דינסט. צו יעדער אַזאַ אַטאַטשמאַנט איז באַשטימט אַ יינציק לינק מיט אַ אַנגייזאַבאַל קריפּטאָגראַפיקלי שטאַרק טראַפ - קאָמפּאָנענט, און זענען בלויז צוטריטלעך מיט אַ זיכער הטטפּס פֿאַרבינדונג. נאָך פּרטים אויף Amazon RDS Security קענען זיין געפֿונען דאָ. נאָך פּרטים אויף Amazon S3 Security קענען זיין געפֿונען דאָ.
דאַטע אין דורכפאָר
AhaSlides ניצט ינדאַסטרי נאָרמאַל טראַנספּאָרט שיכטע סעקוריטי (“TLS”) צו שאַפֿן אַ זיכער פֿאַרבינדונג מיט 128-ביסל אַוואַנסירטע ענקריפּטיאָן סטאַנדאַרד (“AES”) ענקריפּשאַן. דאָס כולל אַלע דאַטן געשיקט צווישן די וועב (אַרייַנגערעכנט די לאַנדינג וועבזייטל, די פּרעסענטער וועב אַפּ, די וילעם וועב אַפּ און ינערלעך אַדמיניסטראַטיווע מכשירים) און די AhaSlides סערווערס. עס איז קיין ניט-TLS אָפּציע פֿאַר קאַנעקטינג צו AhaSlides. כל קאַנעקשאַנז זענען געמאכט סיקיורלי איבער הטטפּס.
באַקקופּס און פאַרהיטונג פון דאַטן אָנווער
דאַטן איז קאַנטיינד קעסיידער און מיר האָבן אַן אָטאַמאַטיק פאַילאָווער סיסטעם אויב די הויפּט סיסטעם פיילז. מיר באַקומען שטאַרק און אָטאַמאַטיק שוץ דורך אונדזער דאַטאַבייס שפּייַזער ביי Amazon RDS. נאָך אינפֿאָרמאַציע אויף Amazon RDS באַקקופּ און ריסטאָר קאַמיטמאַנץ קענען זיין געפֿונען דאָ.
User Password
מיר ענקריפּט (כאַשעד און סאָלטיד) פּאַסווערדז ניצן די PBKDF2 (מיט SHA512) אַלגערידאַם צו באַשיצן זיי פון זייַענדיק שעדלעך אין די פאַל פון אַ בריטש. AhaSlides קענען קיינמאָל זען דיין פּאַראָל און איר קענען זעלבסט-באַשטעטיק דורך E- בריוו. צייט-אָוט פֿאַר באַניצער סעסיע איז ימפּלאַמענאַד, דאָס איז אַז אַ לאָגד-אין באַניצער וועט זיין אויטאָמאַטיש לאָגד אויב זיי זענען נישט אַקטיוו אויף דער פּלאַטפאָרמע
צאָלונג דעטאַילס
מיר נוצן פּסי-געהאָרכיק צאָלונג פּראַסעסערז Stripe און PayPal פֿאַר ענקריפּטינג און פּראַסעסינג קרעדיט / דעביט קאַרטל פּיימאַנץ. מיר קיינמאָל זען אָדער שעפּן קרעדיט / דעביט קאַרטל אינפֿאָרמאַציע.
זיכערהייט ינסאַדאַנץ
מיר האָבן אין פּלאַץ און וועט האַלטן געהעריק טעכניש און אָרגאַנאַזיישאַנאַל מיטלען צו באַשיצן פערזענלעכע דאַטן און אנדערע דאַטן קעגן אַקסאַדענטאַל אָדער אַנלאָפאַל צעשטערונג אָדער אַקסאַדענטאַל אָנווער, אָלטעריישאַן, אַנאָטערייזד אַנטפּלעקונג אָדער אַקסעס, און קעגן אַלע אנדערע אַנלאָפאַל פאָרסעס פון פּראַסעסינג (אַ "זיכערהייט ינסידענט ”).
מיר האָבן אַן אָנפירונג פאַרוואַלטונג פּראָצעס צו דעטעקט און שעפּן זיכערהייט ינסאַדאַנץ וואָס וועט זיין געמאלדן צו די טשיף טעכנאָלאָגיע אָפיסער ווי באַלד ווי זיי זענען דיטעקטאַד. דאָס אַפּלייז צו אָהסלידעס עמפּלוייז און אַלע פּראַסעסערז וואָס שעפּן פערזענלעכע דאַטן. כל זיכערהייט ינסאַדאַנץ זענען דאַקיומענטאַד און עוואַלואַטעד ינעווייניק און אַן אַקציע פּלאַן פֿאַר יעדער יחיד אינצידענט איז אַרייַנגערעכנט, מיט מיגאַטאָרי אַקשאַנז.
זיכערהייט רעוויסיאָן פּלאַן
דער אָפּטיילונג ווייַזן ווי אָפט AhaSlides פירט זיכערהייט ריוויזשאַנז און קאַנדאַקץ פאַרשידענע טייפּס פון טעסץ.
| טעטיקייט | אָפטקייַט |
| שטעקן זיכערהייט טריינינג | אין די אָנהייב פון באַשעפטיקונג |
| אָפּרוף אַקסעס סיסטעם, ייַזנוואַרג און דאָקומענטן | אין די סוף פון באַשעפטיקונג |
| ענסורעס אַקסעס לעוועלס פֿאַר אַלע סיסטעמען און עמפּלוייז זענען ריכטיק און באזירט אויף דער פּרינציפּ פון מינדסטער פּריווילעגיע | איינמאל א יאר |
| ענשור אַז אַלע קריטיש סיסטעם לייברעריז זענען ופּדאַטעד | כּסדר |
| אַפּאַראַט און ינאַגריישאַן טעסץ | כּסדר |
| פונדרויסנדיק דורכדרונג טעסץ | איינמאל א יאר |
גשמיות זיכערהייט
עטלעכע טיילן פון אונדזער אָפאַסיז טיילן בנינים מיט אנדערע קאָמפּאַניעס. צוליב דעם, אַלע אַקסעס צו אונדזער אָפאַסיז זענען פארשפארט 24/7 און מיר דאַרפן אַ מאַנדאַטאָרי אָנגעשטעלטער און גאַסט טשעק אין אין טיר ניצן אַ סמאַרט קיי סעקוריטי סיסטעם מיט לעבן QR קאָד. אַדדיטיאָנאַללי, וויזאַטערז מוזן טשעק אין מיט אונדזער פראָנט שרייַבטיש און דאַרפן אַ באַגלייטן אין די גאנצע פּלאַץ פון די בנין אין אַלע צייט. קקטוו קאָווערס פּאָזיציע און אַרויסגאַנג פונקטן 24/7 מיט לאָגס געמאכט בנימצא צו אונדז ינעווייניק.
AhaSlides פּראָדוקציע באַדינונגס זענען כאָוסטיד אויף Amazon Web Services פּלאַטפאָרמע ("AWS"). די גשמיות סערווערס זענען ליגן אין AWS 'זיכער דאַטן סענטערס ווי סטייטיד אין אָפּטיילונג "דאַטאַ זיכערהייט" אויבן.
טשאַנגעלאָג
- נאוועמבער 2021: דערהייַנטיקן אָפּטיילונג "דאַטאַ סעקוריטי" מיט אַ נייַע נאָך סערווער אָרט.
- יוני 2020: דערהייַנטיקן צו די פאלגענדע אָפּטיילונג: גשמיות זיכערהייט.
- מאי 2020: ערשטער ווערסיע פון דער בלאַט.
האָבן אַ קשיא פֿאַר אונדז?
זיך באקענען. בליצפּאָסט אונדז ביי hi@ahaslides.com.