内网云安全

你的安全对我们很重要

在Interact，客户内部网的安全性以及其中的数据对我们来说是至雷竞技rat关重要的。我们使用最新的技术和流程来确保您的内联网是安全的。

---

App 保护

安全培训

我们的工程和支持部门每12个月参加一次安全代码培训。

质量保证

作为QA和架构部门的一部分，专门的安全工程师会检查和测试我们的代码库是否存在安全漏洞。

孤立的环境中

开发、测试和登台环境在物理上和逻辑上都与生产环境分离。在我们的开发、测试或登台环境中从不使用客户数据。

静态代码分析

我们的源代码会定期扫描安全问题，并自动重构为最佳实践。

渗透测试

除了我们的内部安全测试外，我们还与NCC合作，在应用程序中执行广泛的渗透测试。

漏洞扫描

我们的内部安全团队定期对应用程序和基础设施进行漏洞扫描。

---

软件安全特性雷竞技网站上

身份验证选项

Interact支持多种身份验证选项，包括本地目录(用户名和密码存储在Interact中)和SAML 2.0 SSO(例如ADFS, Okta, OneLogin)。

SSO

单点登录(SSO)允许您在自己的系统中对用户进行身份验证，而不需要他们输入额外的登录凭证。interactive将只授予已通过您身份验证的用户访问权限。

安全凭证存储

Interact支持全套密码管理工具，包括复杂的密码复杂度规则，密码历史长度等。在应用程序中对密码进行安全加密、散列和加盐。

安全框架

我们使用. net安全框架控件来限制暴露于跨站脚本编写(XSS)、跨站请求伪造(CSRF)、SQL注入(SQLi)和其他许多漏洞。

---

产品安全特性雷竞技网站上

访问控制

在Interact中对数据的访问由访问权限控制。可以通过使用成员资格来配置和管理访问权限，并可用于定义细粒度访问权限。

知识产权限制

可以将Interact配置为允许管理员从特定的IP地址范围访问。

内容审核与审批

Interact的细粒度权限结构允许管理员在不同的内容区域和类别中创建内容。可以对交互进行配置，使用户在发布其内容之前必须请求批准。

自动注销

可以将Interact配置为在一段时间不活动后自动将用户注销。

审计

存储在Interact中的数据的创建和修改与访问日志一起被记录，以便将来进行审计。

默认排除

在创建新实体(如内容区域、团队、主页)或启用新功能时，默认情况下用户将被排除在外。雷竞技网站上这通过要求创建所有者指定谁可以访问实体及其包含的内容来限制人为错误和错误。

---

加密

在休息的时候

interactive在客户数据静止时将其加密为AES-256。

在运输过程中

交互和客户之间的数据传输使用HTTPS和TLS加密。

---

员工的安全

背景调查

Interact对所有员工进行广泛的背景调查，包括五年的工作历史，住址历史和教育背景验证。

犯罪记录检查

有权进入生产环境的员工必须接受犯罪记录检查。英国雇员须遵守“苏格兰信息披露”(Disclosure Scotland)程序。而美国雇员则要接受县刑事法院记录7年的历史调查。

NDA

所有员工都必须签署保密协议。

---

合规

Interact通过了ISO 27001:2013标准的认证和审核，我们的信息安全管理系统和控制都是基于该标准建模的。

我们的托管合作伙伴Amazon Web Services拥有多项安全认证和认证。看到https://aws.amazon.com/compliance/services-in-scope/欲知详情。

---

安全管理

框架

Interact有一个已建立的信息安全管理框架，该框架描述了我们如何维护信任的目的、原则和基本规则。我们定期审查和更新安全政策，提供安全培训，执行应用程序和网络安全测试(包括渗透测试)，监控安全政策的合规性，并进行内部和外部风险评估。

培训

扶轮少年服务团员工每12个月至少参加一次保安意识培训。我们的保安团队全年为各个团队和部门提供保安意识更新和更新。

政策

Interact制定了一套全面的安全政策，所有员工都可以使用。策略通过培训、活动和审计的混合执行。

---

基础设施安全

位置

Interact有多个可以存放信息的地区(包括欧盟、澳大利亚和美国)，每个地理位置都有多个Interact实例。每个地区都有不同的当地法律要求和互连协议，以确保您的内容继承其所在国的利益。雷竞技rat客户可以选择仅在欧盟、仅在美国或仅在澳大利亚定位数据。数据始终驻留在其规定的地理位置内(欧盟和美国)，不能转移到其分配区域之外。

监控

Interact和AWS(我们的托管提供商)利用各种自动化监控系统来提供高水平的服务性能和可用性。监视工具的目的是检测进出通信点的异常或未经授权的活动和状况。这些工具监视服务器和网络使用情况、端口扫描活动、应用程序使用情况以及未经授权的入侵尝试。这些工具能够为不寻常的活动设置自定义性能指标阈值。

物理安全

AWS数据中心位于普通设施中。专业保安人员利用视频监控、入侵检测系统和其他电子手段，严格控制周边和建筑物入口的物理访问。授权人员必须至少通过两次双重认证才能进入数据中心楼层。所有访客和承包商都必须出示身份证件，并由授权工作人员签到并持续陪同。

体系结构

交互设计具有多层保护，涵盖数据传输、加密、网络配置和应用程序级控制，所有这些都分布在可扩展的安全基础设施中。

入侵检测

入侵检测系统(IDS)部署在整个Interact基础设施中。系统配置为识别恶意软件感染、攻击、系统妥协、策略违反和其他暴露。

逻辑访问

对Interact生产网络的访问仅限于少数员工，并经常受到监视和审计。

---

安全策略

资讯保安政策

覆盖客户和交互信息的策略包括:设备安全性、身份验证需求、可接受的资源使用、数据存储需求、安全访问和问题处理。

物理安全策略

指导方针详细说明我们如何为员工和财产维护一个安全可靠的环境。

变更管理政策

用于代码审查和管理交互开发人员对源代码、系统配置和产品发布的影响安全性的更改的策略。

事件响应策略

应对潜在安全事件的准则，包括评估、沟通和调查程序。

物理生产访问

我们限制进入物理生产基础设施的程序，包括对员工的管理审查。

支持政策

我们的服务台在查看、提供支持或对客户数据采取行动方面的访问政策。

所有交互策略的副本都可按要求提供。