售前咨询:021-61208174
售后咨询:400-694-4481
到达顶部icon
支持>信息安全
  • 请问什么是智慧芽的安全策略?

    智慧芽的服务由是世界领先的云服务供应商提供的,并由数据中心严格控制。智慧芽的监控是

    24×7的值班员工,指纹扫描和视频监控组成的。我们的数据中心合作伙伴均已通过服务组

    织控制(SOC 2 II)和ISO 27001认证。智慧芽的所有供电,网络和采暖通风都提供备用电源

    (注:即当一个电源出现故障时,另一个电源会立即承担所有的负载)。 我们所有的数据库,

    应用服务器, 网站服务器, 作业服务器 ,负载均衡器以及后台服务都有若干备用实例,这些实

    例用来预防某个节点突发的中断。智慧芽的快速补丁管理流程保证了最新的安全更新,补丁通

    常通过部署最新的容器实例来处理。

  • 请问智慧芽产品和应用安全的策略是什么?
    1. 我们的承诺是: 我们一直致力于保护您的数据。我们正在通过提供的创新情报来改进研发。我竭诚为您提供一个安全可靠的平台,该平台将致力于您研究、分析、团队协作以及对未来机遇的洞察力。
    2. 您使用产品的过程是被高端加密传输保护的。我们只允许网站连接HTTPSSSL V3)。防火墙技术用来负责监视和阻止攻击,我们在AWS部署的WAFWeb应用防火墙)将会每天分析/检测发生的异常情况。.
    3. 分布式拒绝服务(DDoS)服务也会保护我们的网站免受攻击。我们在AWS云服务搭建我们的框架,亚马逊为我们提供了全球分布式的网络,对特定项目提供高带宽,这同样是减轻DDoS攻击的关键。
  • 智慧芽的数据在哪个国家? 故障转移在哪实现?
    • 智慧芽的用户数据均在中国境内,非用户无法进行访问且完全符合最新的网络安全法规。
    • 智慧芽所有的数据库, 应用服务器, 网站服务器, 作业服务器 ,负载平衡器以及后台服务都有 若干备用实例,这些实例用来预防某个节点突发的中断。
  • 谁是智慧芽的服务供应商?
    • 智慧芽使用亚马逊云服务提供的中美数据中心。智慧芽会定期邀请第三方测试公司对我们进行测试并对我们做出改进。
  • 智慧芽的数据存储在哪?

    智慧芽的数据存储在中美的AWS DynamoDB服务。

  • 什么是AWS的DynamoDB?
    • Amazon DynamoDB 是一种完全托管的 NoSQL 数据库服务,提供快速而可预测的性能,能够实现无缝扩展。使用 DynamoDB,您可以免除操作和扩展分布式数据库的管理工作负担,因而无需担心硬件预置、设置和配置、复制、软件修补或集群扩展等问题。
  • 智慧芽为什么要选择DynamoDB? 它的优势在哪?
    •  相较于其他的存储服务, DynamoDB有许多的优势.
    • 1.DynamoDB提供快速而可预测的性能,能够实现无缝扩展,这样可以免除操作和扩展分     布式数据库的管理工作负担。 
    • 2.DynamoDB可以创建数据库表来存储和检索任意量级的数据,并提供任意级别的请求流     量。可以扩展或缩减表的吞吐容量,而不会导致停机或性能下降,还可以使用 AWS 管理控     制台来监控资源使用情况和各种性能指标。
    • 3.DynamoDB 可以从表中自动删除过期的项,从而帮助降低存储用量,减少用于存储不相     关数据的成本。
    • 4.DynamoDB 会自动将您的表的数据和流量分散到足够数量的服务器上,以满足您的吞吐     量和存储需求,同时保持始终如一的高性能。
  • 智慧芽如何保证数据的安全?
    • Amazon GlacierS3支持安全套接字层(SSL)上的数据安全传输,并且可以使用高级加密标准(AES256位对称密钥自动对静止数据进行加密。在共享安全模型之后,AWS的云存储解决方案在整个框架中提供数据保护,这样他们就不必担心容量规划、硬件配置、数据复制、硬件故障检测和恢复,或者耗时的硬件迁移等问题。
  • 从AWS的服务角度,智慧芽是如何防止其他用户查看到我的信息?
    • 我们完全控制系统的可见性。使用Web服务接口,我们可以指定哪些组可以与其他组进行通信,也可以指定因特网上的IP子网与哪些组进行通信。这允许我们在高度动态的环境中控制对实例的访问。当然,我们也像其他服务器一样确保实例安全。
  • 智慧芽是如何避免数据泄露并保证服务的质量?
    • 智慧芽有l1ops运维团队负责24x7监控所有AWS服务。我们的运维团队将检查所有的警报并排查任何出现异常的情况。我们还定期修改读写的容量,以确保产品性能。
  • 智慧芽的网络能力怎么样? 特别是在AWS的服务下.
    • 智慧芽在AWS中使用了增强型网络来提高网络性能。增强的网络可以显著提高性能,持久性和可延续性。
  • 增强网络中包含什么网络功能?
    • 智慧芽目前使用SR-IOV(单根I/O虚拟化)增强网络功能。相比传统的实现,SR-IOV提供更高的I/O性能和较低的CPU使用率。对于亚马逊EC2实例,此功能提升网络吞吐率的性能、较低的实例间的延迟,和很低的网络抖动。
  • 智慧芽的数据备份和恢复流程是什么?
    • 智慧芽每日都会备份用户的数据(从数据库下载并存储在S3上),我们每小时都会为写在代码及容器里的应用程序和虚拟框架进行备份。
    • 恢复:整个系统可以在几分钟内实现,基于我们的框架模板和应用开发人员。对于我们的数据,我们可以快速从备份回滚到以前的版本。
  • 多久测试备份或冗余机制的频率?
    • 我们定期备份,计划测试更多的冗余机制。
  • 什么是灾难恢复策略?多久测试一次?
    • 基于容器和云端技术, 对于服务器级别的恢复,我们可以在很短的时间内销毁,重建资源和恢复,必要时可以恢复整个系统。
  • 我在哪里可以找到更多关于AWS安全的信息?
    • 关于AWS的更多安全方面的信息请参考AWS:安全流程概述白皮书和Amazon EC2上运行的Windows安全指南。
  • 智慧芽支持密码(最小长度、时间段、复杂性) 和帐户锁定策略吗?
    • 我们建议在使用PatSnap中设置复杂的密码。锁定策略还在我们的开发计划中。
  • 有没有人定期检查防火墙日志以识别异常?
    • 智慧芽在AWS端部署WAFWeb应用防火墙)并且每天都在分析和检测发生的任何异常。
  • 智慧芽是否使用监控工具监视系统和应用程序的性能?
    • 是的,我们使用AWS监控工具。PatSnap有一个24x7专门的运维团队L1ops监控所有的服务。
  • 防火墙访问策略是什么?请描述允许入口和出口的TCP / UDP端口,以及是否存在任何IP地址限制。
    • 公共访问只能通过AWS弹性负载平衡器(ELB),该平衡器只允许绑定HTTP / HTTPS80 / 443端口)的流量。对于出站流量,我们允许HTTP / HTTPS流量。
  • 你实现了入侵检测(IDS)/入侵防御(IPS)系统吗?
    • 我们用自己开发的监控系统和日志系统实现。
  • 您的SaaS产品提供什么样的客户数据存储和处理?
    • 我们提供的存储包括用户配置信息,用户工作空间数据,最近3天的用户导出历史记录,用户操作历史记录。
  • 客户数据是否存储在可移动媒体或台式机/笔记本电脑上?

    • 不可以,我们将所有数据存储在AWS云上以确保安全性。
  • 客户帐户信息和数据是否存储在非生产环境中?
  • 数据中心之间的加密流量是多少?用什么加密来保护文件附件?
    • 智慧芽是使用AWS内置的加密方法:KMS,和我们对加密数据的密钥。我们通过AWS S3提供的已签名的URL为客户获取文件。
  • 如何访问SaaS的提供的限制范围内的IP地址?
    • 我们可以通过AWS的防火墙和安全组来限制IP地址。
  • 智慧芽现在拥有什么安全证书?
    • ISO/IEC 27001 -信息安全管理
    • ISO/IEC 27001是一个对ISMS有着正式说明的安全证书,他有两种不同的用途:它体现了在相当高的水平下,什么样的组织可以实施ISMS。它可以(可选地)作为正式合格评定的依据并由合格的认证审核员来认证一个组织。
  • 你们有计划去认证其他的安全证书以及IT认证证书吗?
    • 计划去认证SSAE16 SOC2 II报告证书和美国隐私保护计划。
  • 你们对于不同事件的策略是什么?
    • 工作时间:24x7
    • 事件升级流程:CS团队将确定问题的优先级,高优先级的问题,CS将团队和团队会紧急联系L1ops team
    • 具体相关信息可参考智慧芽SLA文档
  • 智慧芽是否有专门的信息安全人员?
    • 有,我们有DevOps团队和专门的信息安全人员。
    • 联系方式:. devops@patsnap.com.
请问什么是智慧芽的安全策略?

智慧芽的服务由是世界领先的云服务供应商提供的,并由数据中心严格控制。智慧芽的监控是

24×7的值班员工,指纹扫描和视频监控组成的。我们的数据中心合作伙伴均已通过服务组

织控制(SOC 2 II)和ISO 27001认证。智慧芽的所有供电,网络和采暖通风都提供备用电源

(注:即当一个电源出现故障时,另一个电源会立即承担所有的负载)。 我们所有的数据库,

应用服务器, 网站服务器, 作业服务器 ,负载均衡器以及后台服务都有若干备用实例,这些实

例用来预防某个节点突发的中断。智慧芽的快速补丁管理流程保证了最新的安全更新,补丁通

常通过部署最新的容器实例来处理。

请问智慧芽产品和应用安全的策略是什么?
  1. 我们的承诺是: 我们一直致力于保护您的数据。我们正在通过提供的创新情报来改进研发。我竭诚为您提供一个安全可靠的平台,该平台将致力于您研究、分析、团队协作以及对未来机遇的洞察力。
  2. 您使用产品的过程是被高端加密传输保护的。我们只允许网站连接HTTPSSSL V3)。防火墙技术用来负责监视和阻止攻击,我们在AWS部署的WAFWeb应用防火墙)将会每天分析/检测发生的异常情况。.
  3. 分布式拒绝服务(DDoS)服务也会保护我们的网站免受攻击。我们在AWS云服务搭建我们的框架,亚马逊为我们提供了全球分布式的网络,对特定项目提供高带宽,这同样是减轻DDoS攻击的关键。
智慧芽的数据在哪个国家? 故障转移在哪实现?
  • 智慧芽的用户数据均在中国境内,非用户无法进行访问且完全符合最新的网络安全法规。
  • 智慧芽所有的数据库, 应用服务器, 网站服务器, 作业服务器 ,负载平衡器以及后台服务都有 若干备用实例,这些实例用来预防某个节点突发的中断。
谁是智慧芽的服务供应商?
  • 智慧芽使用亚马逊云服务提供的中美数据中心。智慧芽会定期邀请第三方测试公司对我们进行测试并对我们做出改进。
智慧芽的数据存储在哪?

智慧芽的数据存储在中美的AWS DynamoDB服务。

什么是AWS的DynamoDB?
  • Amazon DynamoDB 是一种完全托管的 NoSQL 数据库服务,提供快速而可预测的性能,能够实现无缝扩展。使用 DynamoDB,您可以免除操作和扩展分布式数据库的管理工作负担,因而无需担心硬件预置、设置和配置、复制、软件修补或集群扩展等问题。
智慧芽为什么要选择DynamoDB? 它的优势在哪?
  •  相较于其他的存储服务, DynamoDB有许多的优势.
  • 1.DynamoDB提供快速而可预测的性能,能够实现无缝扩展,这样可以免除操作和扩展分     布式数据库的管理工作负担。 
  • 2.DynamoDB可以创建数据库表来存储和检索任意量级的数据,并提供任意级别的请求流     量。可以扩展或缩减表的吞吐容量,而不会导致停机或性能下降,还可以使用 AWS 管理控     制台来监控资源使用情况和各种性能指标。
  • 3.DynamoDB 可以从表中自动删除过期的项,从而帮助降低存储用量,减少用于存储不相     关数据的成本。
  • 4.DynamoDB 会自动将您的表的数据和流量分散到足够数量的服务器上,以满足您的吞吐     量和存储需求,同时保持始终如一的高性能。
智慧芽如何保证数据的安全?
  • Amazon GlacierS3支持安全套接字层(SSL)上的数据安全传输,并且可以使用高级加密标准(AES256位对称密钥自动对静止数据进行加密。在共享安全模型之后,AWS的云存储解决方案在整个框架中提供数据保护,这样他们就不必担心容量规划、硬件配置、数据复制、硬件故障检测和恢复,或者耗时的硬件迁移等问题。
从AWS的服务角度,智慧芽是如何防止其他用户查看到我的信息?
  • 我们完全控制系统的可见性。使用Web服务接口,我们可以指定哪些组可以与其他组进行通信,也可以指定因特网上的IP子网与哪些组进行通信。这允许我们在高度动态的环境中控制对实例的访问。当然,我们也像其他服务器一样确保实例安全。
智慧芽是如何避免数据泄露并保证服务的质量?
  • 智慧芽有l1ops运维团队负责24x7监控所有AWS服务。我们的运维团队将检查所有的警报并排查任何出现异常的情况。我们还定期修改读写的容量,以确保产品性能。
智慧芽的网络能力怎么样? 特别是在AWS的服务下.
  • 智慧芽在AWS中使用了增强型网络来提高网络性能。增强的网络可以显著提高性能,持久性和可延续性。
增强网络中包含什么网络功能?
  • 智慧芽目前使用SR-IOV(单根I/O虚拟化)增强网络功能。相比传统的实现,SR-IOV提供更高的I/O性能和较低的CPU使用率。对于亚马逊EC2实例,此功能提升网络吞吐率的性能、较低的实例间的延迟,和很低的网络抖动。
智慧芽的数据备份和恢复流程是什么?
  • 智慧芽每日都会备份用户的数据(从数据库下载并存储在S3上),我们每小时都会为写在代码及容器里的应用程序和虚拟框架进行备份。
  • 恢复:整个系统可以在几分钟内实现,基于我们的框架模板和应用开发人员。对于我们的数据,我们可以快速从备份回滚到以前的版本。
多久测试备份或冗余机制的频率?
  • 我们定期备份,计划测试更多的冗余机制。
什么是灾难恢复策略?多久测试一次?
  • 基于容器和云端技术, 对于服务器级别的恢复,我们可以在很短的时间内销毁,重建资源和恢复,必要时可以恢复整个系统。
我在哪里可以找到更多关于AWS安全的信息?
  • 关于AWS的更多安全方面的信息请参考AWS:安全流程概述白皮书和Amazon EC2上运行的Windows安全指南。
智慧芽支持密码(最小长度、时间段、复杂性) 和帐户锁定策略吗?
  • 我们建议在使用PatSnap中设置复杂的密码。锁定策略还在我们的开发计划中。
有没有人定期检查防火墙日志以识别异常?
  • 智慧芽在AWS端部署WAFWeb应用防火墙)并且每天都在分析和检测发生的任何异常。
智慧芽是否使用监控工具监视系统和应用程序的性能?
  • 是的,我们使用AWS监控工具。PatSnap有一个24x7专门的运维团队L1ops监控所有的服务。
防火墙访问策略是什么?请描述允许入口和出口的TCP / UDP端口,以及是否存在任何IP地址限制。
  • 公共访问只能通过AWS弹性负载平衡器(ELB),该平衡器只允许绑定HTTP / HTTPS80 / 443端口)的流量。对于出站流量,我们允许HTTP / HTTPS流量。
你实现了入侵检测(IDS)/入侵防御(IPS)系统吗?
  • 我们用自己开发的监控系统和日志系统实现。
您的SaaS产品提供什么样的客户数据存储和处理?
  • 我们提供的存储包括用户配置信息,用户工作空间数据,最近3天的用户导出历史记录,用户操作历史记录。
客户数据是否存储在可移动媒体或台式机/笔记本电脑上?

  • 不可以,我们将所有数据存储在AWS云上以确保安全性。
客户帐户信息和数据是否存储在非生产环境中?
数据中心之间的加密流量是多少?用什么加密来保护文件附件?
  • 智慧芽是使用AWS内置的加密方法:KMS,和我们对加密数据的密钥。我们通过AWS S3提供的已签名的URL为客户获取文件。
如何访问SaaS的提供的限制范围内的IP地址?
  • 我们可以通过AWS的防火墙和安全组来限制IP地址。
智慧芽现在拥有什么安全证书?
  • ISO/IEC 27001 -信息安全管理
  • ISO/IEC 27001是一个对ISMS有着正式说明的安全证书,他有两种不同的用途:它体现了在相当高的水平下,什么样的组织可以实施ISMS。它可以(可选地)作为正式合格评定的依据并由合格的认证审核员来认证一个组织。
你们有计划去认证其他的安全证书以及IT认证证书吗?
  • 计划去认证SSAE16 SOC2 II报告证书和美国隐私保护计划。
你们对于不同事件的策略是什么?
  • 工作时间:24x7
  • 事件升级流程:CS团队将确定问题的优先级,高优先级的问题,CS将团队和团队会紧急联系L1ops team
  • 具体相关信息可参考智慧芽SLA文档
智慧芽是否有专门的信息安全人员?
  • 有,我们有DevOps团队和专门的信息安全人员。
  • 联系方式:. devops@patsnap.com.