点将台认真对待安全问题,对所有呈上的漏洞彻底调查。此页解释点将台解决云服务方面潜在安全漏洞的做法。
ISO 27001
ISO 27001 是一种安全管理标准,它遵循 ISO 27002 的最佳实践指导原则,并用于指定安全管理最佳实践以及全面的安全控制。此项认证的基础是制定并实施严格的安全计划,包括开发和实施信息安全管理系统 (ISMS),规定 点将台应如何通过整体全面的方法持续管理安全性。这种被广泛认可的国际安全标准指定实体应:
• |
系统地评估我们的信息安全风险,并将公司威胁和漏洞的影响纳入考虑范围。 |
|
|
• |
设计并实施一套全面的信息安全控制以及其他形式的风险管理,以解决公司和架构安全风险 |
|
|
• |
采用总体管理过程,确保信息安全控制能够持续满足我们的信息安全需求。 |
公司已于2018年3月8日成功获得ISO / IEC信息安全管理系统(ISMS)。
亚马逊AWS:
为了确保你的数据安全,我们采用业界知名的亚马逊云计算AWS的PaaS,“平台即服务”。技术上称谓,我们的数据架在得到安全认证规格的云服务上面。
点将台采用了拥有ISO 27001及PCI DSS L1认证的亚马逊AWS服务:
• 亚马逊云中的虚拟服务器(EC2)
• 亚马逊简易储存服务(S3)
• 亚马逊关联数据库服务 (RDS)
• 亚马逊弹性负载平衡服务(ELB)
• 亚马逊身份和访问管理服务 (IAM)
• 亚马逊弹性区块储存服务(EBS)
• 亚马逊简易电邮服务(SES)
• 亚马逊云前线
• 亚马逊路径53
• 亚马逊云监控+亚马逊简易通知服务(SNS)
• 亚马逊VPC
• 亚马逊Web服务标准的盾防御DDoS攻击