安全基础设施和合规
我们使用现代方法为任何信息提供可靠的多层保护。我们的基础设施符合全球安全要求,并且我们的证书证明了这一点。
符合国际安全标准
PCI DSS
支付卡行业数据安全标准。该协议为存储、处理和传输Visa、Mastercard、American Express、JCB、Discover等数据的组织设立了要求。每个处理此类数据的公司都需要通过认证。我们的云通过了年度QSA审计,确认符合该标准。
这不仅意味着我们可以处理支付数据,还确认了我们基础设施的高安全性。
ISO 27001
由国际标准化组织和国际电工委员会制定的信息安全标准。
该标准设定了信息安全管理的要求。通过ISO 27001认证的公司证明他们以最专业的方式处理数据,所有信息资产都得到可靠保护。
该标准的主要原则是信息的机密性、完整性和可用性。认证公司必须确认数据将被安全存储,并且只有有权限的人才能访问这些数据。
为了确保这些条件的满足,我们公司创建并实施了信息安全管理系统。我们通过了独立审计的所有阶段,并确认了我们的系统符合标准要求。
PDPA/GDPR
2010年个人数据保护法(PDPA)和通用数据保护条例(GDPR)是控制相关居民个人数据(PD)收集、存储和处理的相关法规。
这些法规包含许多不同的PD处理要求,其中之一是数据安全存储。
任何处理相关数据的组织(即使公司不在相关区域)都需要遵守这些法规。
我们严格监控个人数据管理的合法性、公平性和透明性,并能够保证数据免受丢失、未经授权的访问、破坏、使用、修改或泄露。
Goooood® 符合所有PDPA/GDPR要求,无论是对于客户存储的个人数据,还是对于客户数据。
我们如何在存储和传输过程中保护数据
防止未经授权的访问和数据盗窃
- 安全分析和漏洞搜索工具
- 可信计算
- 保护虚拟化环境
- 加密信息保护数据库、磁盘和文件,以及保护通信渠道
- 入侵检测工具 (IDS)
- 防止未经授权的访问
- 防火墙
可靠的数据存储
- 防病毒保护
- 认证操作系统
- 数据备份和恢复
通过我们的网络在传输过程中保护内容
- 专有和共享的SSL证书
- CORS头
- 令牌化和签名URL
- 使用SSL进行源验证
- 强制重定向到HTTPS
- 使用AES 128/256加密和DRM进行安全视频内容传输
安全访问控制面板
- 双因素认证
- 通过API使用令牌访问面板
