咨询热线:400-694-4481
到达顶部icon
支持>信息安全
  • 智慧芽产品的数据存储在哪?

    智慧芽的数据存储在AWS 的高可用的数据库服务中,在中国和美国都有数据节点可以被访问

  • 智慧芽有专职的信息安全保障团队吗?
  • 智慧芽产品的客户数据是否存储在可移动媒体或台式机/笔记本电脑上?

    • 不会,我们将所有数据存储在AWS云上以确保安全性。
  • 智慧芽的数据存储在哪里? 故障转移在哪实现?
    • 中国智慧芽的用户数据被存储在AWS的在国内的高可用的数据节点上,数据节点在北京或者宁夏,在每个数据节点附近都有多个数据中心机房提供服务,以实现故障转移。
    • 智慧芽在AWS上运行的产品已经被配置为可以在多个数据中心进行故障转移的高可用模式。
  • 智慧芽有哪些主要的安全供应商或合作伙伴?
    • 智慧芽使用亚马逊云服务(AWS)提供的全向全球服务的云供应商,目前我们在中国大陆和美国都有数据节点为用户提供服务,在中国我们还使用了部分阿里云提供的云端服务。
    • 在安全方面,我们持续的和BSI合作,为我们的ISO27001资质提供认证和审计。
    • 我们还与位于新加坡的领先安全服务提供商保持合作,来实施针对我们产品的第三方渗透测试。
  • 什么是AWS的DynamoDB?
    • Amazon DynamoDB 是一种完全托管的 NoSQL 数据库服务,提供快速而可预测的性能,能够实现无缝扩展。使用 DynamoDB,可以为用户提供高性能的,持续的和可扩展的数据库服务。
  • 智慧芽为什么要选择DynamoDB? 它的优势在哪?
    •  相较于其他的存储服务, DynamoDB有许多的优势.
    • 1.DynamoDB提供快速而可预测的性能,能够实现无缝扩展,这样可以免除操作和扩展分     布式数据库的管理工作负担。 
    • 2.DynamoDB可以创建数据库表来存储和检索任意量级的数据,并提供任意级别的请求流     量。可以扩展或缩减表的吞吐容量,而不会导致停机或性能下降,还可以使用 AWS 管理控     制台来监控资源使用情况和各种性能指标。
    • 3.DynamoDB 可以从表中自动删除过期的项,从而帮助降低存储用量,减少用于存储不相     关数据的成本。
    • 4.DynamoDB 会自动将您的表的数据和流量分散到足够数量的服务器上,以满足您的吞吐     量和存储需求,同时保持始终如一的高性能。
  • 智慧芽如何保证数据的安全?
    • PatSnap非常注重保护用户的数据安全,以及用户的隐私安全,针对欧盟的GDPR法案,在管理上我们做出及时的响应,在产品设计和技术上,我们第一时间做出更新与功能改进,最大程度的满足合规要求。

      我们会定期评估所有PatSnap产品,涉及到的用户数据,是否涉及到隐私保护,如何处理和传输,并更新我们的《GDPR对应处置规范》。

      我们在我们的产品的用户登录功能中,包含了对用户隐私数据处置的详细条款,预先告知用户我们是如何处置用户隐私数据的。

      在技术层面,从数据的获取到处理,加工,存储,传输和备份,都在我们合作的公有云厂商的云端进行,我们使用行业主流的安全技术实现了端到端的数据加密与存储。所有的生产数据,特别是用户的隐私数据不会离开云端服务器的加密硬盘。例如,我们使用基于TLSv1.2版本的通讯加密协议实现用户电脑与云端产品之间的数据加密。

  • 智慧芽是如何避免数据泄露并保证服务的质量?
    • 智慧芽有l1ops运维团队负责24x7监控所有AWS服务。我们的运维团队将检查所有的警报并排查任何出现异常的情况。我们还定期修改读写的容量,以确保产品性能。
    • 我们存储在AWS上的用户 数据都以加密方式保存在物理介质上,除非登录我们的产品,否则直接获取AWS存储器上的加密数据是没有意义的, 因为无法解密。
  • 智慧芽的网络服务能力怎么样?
    • 智慧芽在AWS中使用了增强型网络来提高网络性能。增强的网络可以显著提高性能,持久性和可延续性。
  • 智慧芽提供的增强网络服务中包含什么网络功能?
    • 智慧芽目前使用SR-IOV(单根I/O虚拟化)增强网络功能。相比传统的实现,SR-IOV提供更高的I/O性能和较低的CPU使用率。对于亚马逊EC2实例,此功能提升网络吞吐率的性能、较低的实例间的延迟,和很低的网络抖动。
  • 智慧芽的数据备份和恢复流程是什么?
    • 智慧芽每天都会备份用户的数据(从数据库下载并存储在S3上),数据本身是加密的,传输过程在AWS的内网发生。
    • 恢复:我们可以恢复用户最近3天内任意时刻的数据,也可以之前每天备份的数据进行恢复,基于我们高效的运维团队和AWS成熟的技术,根据数据量,最快我们可以在几分钟内恢复数据备份。
  • 什么是智慧芽的灾难恢复策略?多久测试一次?
    • 基于容器和云端技术, 对于服务器级别的恢复,我们可以在很短的时间内销毁,重建资源和恢复,必要时可以恢复整个系统。
  • 智慧芽的用户账号系统支持密码(最小长度、复杂性) 和帐户锁定策略吗?
    • 智慧芽所有的产品的用户密码是强制复杂度的,用户必须设置足够复杂的密码。
    • 智慧芽所有的产品的用户账号支持锁定策略。
  • 智慧芽的运维团队是否会定期检查防火墙日志以识别异常?
    • 智慧芽在AWS云端部署有WAFWeb应用防火墙)并且每天都在阻挡所检测到的异常流量。
  • 智慧芽的防火墙访问策略是什么?请描述允许访问的端口,以及是否存在任何IP地址限制。
    • 通过Internt ,用户只能通过AWS专门的应用网关来访问我们的服务,并且只允许绑定HTTP / HTTPS80 / 443端口)的流量。对于出站流量,我们允许HTTP / HTTPS流量。
  • 智慧芽有去认证其他的安全证书以及IT认证证书的计划吗?
    • 我们有计划实施SSAE16 SOC2 II认证以及美国隐私保护计划。
    • 根据我们国家的网络安全法中的要求,我们有计划对我们的产品实施等级保护。
  • 智慧芽对于不同安全事件的响应策略是什么?
    • 我们的产品运维服务是24x7不间断监控的
    • 事件升级流程:CS团队将确定问题的优先级,高优先级的问题,CS将团队和团队会直接联系L1ops team以及核心运维团队
    • 具体相关信息可参考智慧芽SLA文档
  • 智慧芽是如何防止其他用户查看到我的信息?
    • 基于我们不同的产品,我们有不同的用户隔离机制。例如,在我们的Inno产品中,我们把用户数据存储在不同的数据库架构中,通过数据库架构的隔离,我们可以承诺我们的用户,我们拥有成熟完善的用户隔离机制。
  • 智慧芽的安全策略中,多久实施备份测试或冗余的保障机制的确认?
    • 每个月我们都会测试我们的备份数据,对于我们的冗余服务机制,我们实施了持续的监控服务,确保随时提供服务能力。
  • 在哪里可以找到更多关于AWS安全的信息?
    • 关于AWS的安全方面的信息请参考AWShttps://amazonaws-china.com/cn/whitepapers/
  • 智慧芽是否使用监控工具监视系统和应用程序的性能?
    • 是的,我们使用AWS的CloudWatchZabbix监控工具,我们的运维团队还自己研发了很多自动化的运维工具,以提高对系统的监控效率,我们的开发团队中有专职的性能测试团队为我们的产品提供性能优化支持。PatSnap有一个24x7专门的运维团队L1ops监控所有的线上服务。
  • 智慧芽产品在安全防护上是否实现了入侵检测/入侵防御类的功能?
    • 我们使用云提供商所提供的安全监控与安全审计系统来实现这些功能。
  • 智慧芽的产品怎样存储和处理客户数据?
    • 智慧芽所有的产品的用户数据都存储在云端,包括用户配置信息,用户工作空间数据,用户的查询历史等,这些信息都经过了加密处理,确保只有用户自己在登录系统后才能浏览这些数据。
  • 智慧芽现在拥有哪些安全方面的认证?
    • ISO/IEC 27001 -信息安全管理体系
    • 信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。ISO27001对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;还说明了企业建立、实施和文件化信息安全管理体系(ISMS)的具体要求,规定了根据独立组织的需要应实施安全控制的要求。
    • 另外,我们已经在有计划的组织实施包括SOC2,等级保护在内的更多权威安全认证,为我们的客户提供更全面的信息安全保障。

  • 智慧芽产品的用户帐户信息和数据是否存储在非生产环境中?
    • 否,我们的生产环境和数据在AWS,与我们的开发测试环境(在公司附近的IDC机房)完全隔离。
  • 如何保证从智慧芽产品里下载的资料不会泄露给其他人?
    • 我们通过AWS S3提供的已签名的URL为客户提供文件下载,我们产品与客户之间的所有通讯都基于TLSv1.2协议进行了加密。
  • 如何保证非授权用户无法访问智慧芽的产品?
    • 我们可以通过AWS的防火墙和安全组来阻止恶意IP地址的访问。
    • 根据用户需求,我们还可以采用白名单方式,限制可登陆用户的IP地址。
  • 请问智慧芽产品和应用安全的策略是什么?
    1. 我们的承诺是: 我们一直致力于保护您的数据。我们正在通过提供的创新情报来改进研发。我竭诚为您提供一个安全可靠的平台,该平台将致力于您研究、分析、团队协作以及对未来机遇的洞察力。
    2. 您使用产品的过程是被高端加密传输保护的。我们只允许网站连接HTTPSTLS v1.2)。防火墙技术用来负责监视和阻止攻击,我们在AWS部署的WAFWeb应用防火墙)将会每天分析/检测发生的异常情况。
    3. 我们还使用了防御分布式拒绝服务(DDoS)的服务也会保护我们的网站免受攻击。我们在AWS云服务搭建我们的框架,亚马逊为我们提供了全球分布式的网络,对特定项目提供DDoS防御,以保障正常用户的访问。
    4. 您可以我们的服务安全白皮书中得到更详细的描述。    
  • 请问什么是智慧芽的安全策略?

    智慧芽的服务由是世界领先的云服务供应商提供的,并由数据中心严格控制。智慧芽的监控是由24×7的值班员工,指纹扫描和视频监控组成的。

    我们的数据中心合作伙伴均已通过服务组织控制(SOC 2 II)和ISO 27001认证。智慧芽的所有供电,网络和采暖通风都提供备用电源(注:即当一个电源出现故障时,另一个电源会立即承担所有的负载)。 我们所有的数据库,应用服务器, 网站服务器, 作业服务器 ,负载均衡器以及后台服务都有若干备用实例,这些实例用来预防某个节点突发的中断。

    智慧芽的快速补丁管理流程保证了最新的安全更新,补丁通常通过部署最新的容器实例来处理。

    您可以我们的服务安全白皮书中得到更详细的描述。

智慧芽产品的数据存储在哪?

智慧芽的数据存储在AWS 的高可用的数据库服务中,在中国和美国都有数据节点可以被访问

智慧芽有专职的信息安全保障团队吗?
智慧芽产品的客户数据是否存储在可移动媒体或台式机/笔记本电脑上?

  • 不会,我们将所有数据存储在AWS云上以确保安全性。
智慧芽的数据存储在哪里? 故障转移在哪实现?
  • 中国智慧芽的用户数据被存储在AWS的在国内的高可用的数据节点上,数据节点在北京或者宁夏,在每个数据节点附近都有多个数据中心机房提供服务,以实现故障转移。
  • 智慧芽在AWS上运行的产品已经被配置为可以在多个数据中心进行故障转移的高可用模式。
智慧芽有哪些主要的安全供应商或合作伙伴?
  • 智慧芽使用亚马逊云服务(AWS)提供的全向全球服务的云供应商,目前我们在中国大陆和美国都有数据节点为用户提供服务,在中国我们还使用了部分阿里云提供的云端服务。
  • 在安全方面,我们持续的和BSI合作,为我们的ISO27001资质提供认证和审计。
  • 我们还与位于新加坡的领先安全服务提供商保持合作,来实施针对我们产品的第三方渗透测试。
什么是AWS的DynamoDB?
  • Amazon DynamoDB 是一种完全托管的 NoSQL 数据库服务,提供快速而可预测的性能,能够实现无缝扩展。使用 DynamoDB,可以为用户提供高性能的,持续的和可扩展的数据库服务。
智慧芽为什么要选择DynamoDB? 它的优势在哪?
  •  相较于其他的存储服务, DynamoDB有许多的优势.
  • 1.DynamoDB提供快速而可预测的性能,能够实现无缝扩展,这样可以免除操作和扩展分     布式数据库的管理工作负担。 
  • 2.DynamoDB可以创建数据库表来存储和检索任意量级的数据,并提供任意级别的请求流     量。可以扩展或缩减表的吞吐容量,而不会导致停机或性能下降,还可以使用 AWS 管理控     制台来监控资源使用情况和各种性能指标。
  • 3.DynamoDB 可以从表中自动删除过期的项,从而帮助降低存储用量,减少用于存储不相     关数据的成本。
  • 4.DynamoDB 会自动将您的表的数据和流量分散到足够数量的服务器上,以满足您的吞吐     量和存储需求,同时保持始终如一的高性能。
智慧芽如何保证数据的安全?
  • PatSnap非常注重保护用户的数据安全,以及用户的隐私安全,针对欧盟的GDPR法案,在管理上我们做出及时的响应,在产品设计和技术上,我们第一时间做出更新与功能改进,最大程度的满足合规要求。

    我们会定期评估所有PatSnap产品,涉及到的用户数据,是否涉及到隐私保护,如何处理和传输,并更新我们的《GDPR对应处置规范》。

    我们在我们的产品的用户登录功能中,包含了对用户隐私数据处置的详细条款,预先告知用户我们是如何处置用户隐私数据的。

    在技术层面,从数据的获取到处理,加工,存储,传输和备份,都在我们合作的公有云厂商的云端进行,我们使用行业主流的安全技术实现了端到端的数据加密与存储。所有的生产数据,特别是用户的隐私数据不会离开云端服务器的加密硬盘。例如,我们使用基于TLSv1.2版本的通讯加密协议实现用户电脑与云端产品之间的数据加密。

智慧芽是如何避免数据泄露并保证服务的质量?
  • 智慧芽有l1ops运维团队负责24x7监控所有AWS服务。我们的运维团队将检查所有的警报并排查任何出现异常的情况。我们还定期修改读写的容量,以确保产品性能。
  • 我们存储在AWS上的用户 数据都以加密方式保存在物理介质上,除非登录我们的产品,否则直接获取AWS存储器上的加密数据是没有意义的, 因为无法解密。
智慧芽的网络服务能力怎么样?
  • 智慧芽在AWS中使用了增强型网络来提高网络性能。增强的网络可以显著提高性能,持久性和可延续性。
智慧芽提供的增强网络服务中包含什么网络功能?
  • 智慧芽目前使用SR-IOV(单根I/O虚拟化)增强网络功能。相比传统的实现,SR-IOV提供更高的I/O性能和较低的CPU使用率。对于亚马逊EC2实例,此功能提升网络吞吐率的性能、较低的实例间的延迟,和很低的网络抖动。
智慧芽的数据备份和恢复流程是什么?
  • 智慧芽每天都会备份用户的数据(从数据库下载并存储在S3上),数据本身是加密的,传输过程在AWS的内网发生。
  • 恢复:我们可以恢复用户最近3天内任意时刻的数据,也可以之前每天备份的数据进行恢复,基于我们高效的运维团队和AWS成熟的技术,根据数据量,最快我们可以在几分钟内恢复数据备份。
什么是智慧芽的灾难恢复策略?多久测试一次?
  • 基于容器和云端技术, 对于服务器级别的恢复,我们可以在很短的时间内销毁,重建资源和恢复,必要时可以恢复整个系统。
智慧芽的用户账号系统支持密码(最小长度、复杂性) 和帐户锁定策略吗?
  • 智慧芽所有的产品的用户密码是强制复杂度的,用户必须设置足够复杂的密码。
  • 智慧芽所有的产品的用户账号支持锁定策略。
智慧芽的运维团队是否会定期检查防火墙日志以识别异常?
  • 智慧芽在AWS云端部署有WAFWeb应用防火墙)并且每天都在阻挡所检测到的异常流量。
智慧芽的防火墙访问策略是什么?请描述允许访问的端口,以及是否存在任何IP地址限制。
  • 通过Internt ,用户只能通过AWS专门的应用网关来访问我们的服务,并且只允许绑定HTTP / HTTPS80 / 443端口)的流量。对于出站流量,我们允许HTTP / HTTPS流量。
智慧芽有去认证其他的安全证书以及IT认证证书的计划吗?
  • 我们有计划实施SSAE16 SOC2 II认证以及美国隐私保护计划。
  • 根据我们国家的网络安全法中的要求,我们有计划对我们的产品实施等级保护。
智慧芽对于不同安全事件的响应策略是什么?
  • 我们的产品运维服务是24x7不间断监控的
  • 事件升级流程:CS团队将确定问题的优先级,高优先级的问题,CS将团队和团队会直接联系L1ops team以及核心运维团队
  • 具体相关信息可参考智慧芽SLA文档
智慧芽是如何防止其他用户查看到我的信息?
  • 基于我们不同的产品,我们有不同的用户隔离机制。例如,在我们的Inno产品中,我们把用户数据存储在不同的数据库架构中,通过数据库架构的隔离,我们可以承诺我们的用户,我们拥有成熟完善的用户隔离机制。
智慧芽的安全策略中,多久实施备份测试或冗余的保障机制的确认?
  • 每个月我们都会测试我们的备份数据,对于我们的冗余服务机制,我们实施了持续的监控服务,确保随时提供服务能力。
在哪里可以找到更多关于AWS安全的信息?
  • 关于AWS的安全方面的信息请参考AWShttps://amazonaws-china.com/cn/whitepapers/
智慧芽是否使用监控工具监视系统和应用程序的性能?
  • 是的,我们使用AWS的CloudWatchZabbix监控工具,我们的运维团队还自己研发了很多自动化的运维工具,以提高对系统的监控效率,我们的开发团队中有专职的性能测试团队为我们的产品提供性能优化支持。PatSnap有一个24x7专门的运维团队L1ops监控所有的线上服务。
智慧芽产品在安全防护上是否实现了入侵检测/入侵防御类的功能?
  • 我们使用云提供商所提供的安全监控与安全审计系统来实现这些功能。
智慧芽的产品怎样存储和处理客户数据?
  • 智慧芽所有的产品的用户数据都存储在云端,包括用户配置信息,用户工作空间数据,用户的查询历史等,这些信息都经过了加密处理,确保只有用户自己在登录系统后才能浏览这些数据。
智慧芽现在拥有哪些安全方面的认证?
  • ISO/IEC 27001 -信息安全管理体系
  • 信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。ISO27001对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;还说明了企业建立、实施和文件化信息安全管理体系(ISMS)的具体要求,规定了根据独立组织的需要应实施安全控制的要求。
  • 另外,我们已经在有计划的组织实施包括SOC2,等级保护在内的更多权威安全认证,为我们的客户提供更全面的信息安全保障。

智慧芽产品的用户帐户信息和数据是否存储在非生产环境中?
  • 否,我们的生产环境和数据在AWS,与我们的开发测试环境(在公司附近的IDC机房)完全隔离。
如何保证从智慧芽产品里下载的资料不会泄露给其他人?
  • 我们通过AWS S3提供的已签名的URL为客户提供文件下载,我们产品与客户之间的所有通讯都基于TLSv1.2协议进行了加密。
如何保证非授权用户无法访问智慧芽的产品?
  • 我们可以通过AWS的防火墙和安全组来阻止恶意IP地址的访问。
  • 根据用户需求,我们还可以采用白名单方式,限制可登陆用户的IP地址。
请问智慧芽产品和应用安全的策略是什么?
  1. 我们的承诺是: 我们一直致力于保护您的数据。我们正在通过提供的创新情报来改进研发。我竭诚为您提供一个安全可靠的平台,该平台将致力于您研究、分析、团队协作以及对未来机遇的洞察力。
  2. 您使用产品的过程是被高端加密传输保护的。我们只允许网站连接HTTPSTLS v1.2)。防火墙技术用来负责监视和阻止攻击,我们在AWS部署的WAFWeb应用防火墙)将会每天分析/检测发生的异常情况。
  3. 我们还使用了防御分布式拒绝服务(DDoS)的服务也会保护我们的网站免受攻击。我们在AWS云服务搭建我们的框架,亚马逊为我们提供了全球分布式的网络,对特定项目提供DDoS防御,以保障正常用户的访问。
  4. 您可以我们的服务安全白皮书中得到更详细的描述。    
请问什么是智慧芽的安全策略?

智慧芽的服务由是世界领先的云服务供应商提供的,并由数据中心严格控制。智慧芽的监控是由24×7的值班员工,指纹扫描和视频监控组成的。

我们的数据中心合作伙伴均已通过服务组织控制(SOC 2 II)和ISO 27001认证。智慧芽的所有供电,网络和采暖通风都提供备用电源(注:即当一个电源出现故障时,另一个电源会立即承担所有的负载)。 我们所有的数据库,应用服务器, 网站服务器, 作业服务器 ,负载均衡器以及后台服务都有若干备用实例,这些实例用来预防某个节点突发的中断。

智慧芽的快速补丁管理流程保证了最新的安全更新,补丁通常通过部署最新的容器实例来处理。

您可以我们的服务安全白皮书中得到更详细的描述。