我们知道安全是一个大问题,但您的数据在我们这里是安全的!我们写了一份关于我们安全的文件,让你知道我们有多安全:)

维护安全

我们使我们的客户能够专注于他们的维护,而不必担心基础设施、可伸缩性、安全性和操作。维保通过严格的安全控制,从物理层到应用层,保护客户免受威胁。
UpKeep团队可以快速部署安全更新,保护客户应用。

保安评估及合规

数据中心

UpKeep的物理基础设施在Amazon的安全数据中心中托管和管理,并利用Amazon Web Service (AWS)技术。亚马逊不断地管理风险,并反复进行评估,以确保符合行业标准。亚马逊的数据中心运营已通过以下认证:

  1. ISO 270012。Soc 1/ ssae 16/ isae 340

  2. 2(以前是SAS 70 II型)

  3. 3.一种总线标准1级

  4. 4.FISMA温和

  5. 5.萨班斯-奥克斯利法案(SOX)

  6. 6.一种总线标准

我们使用Stripe支付处理器加密和处理信用卡支付。条带isPCI 1级兼容。

物理安全

UpKeep使用由Amazon管理的ISO 27001和FISMA认证的数据中心。Amazon在设计、构建和运营大型数据中心方面有多年的经验。此经验已应用于AWS平台和基础设施。AWS数据中心位于不起眼的设施中,关键设施有广泛的后退和军事级别的周界控制护堤以及其他自然边界保护。专业保安人员利用视频监控、先进的入侵侦测系统和其他电子手段,严格控制建筑物外围和入口的实际出入。授权人员必须通过不少于三次的双因素认证才能访问数据中心楼层。所有访客和承包商都必须出示身份证明,并由经授权的工作人员签到和不断陪同。亚马逊只向有合法业务需要的员工提供数据中心访问和信息。当员工不再需要这些特权时,他或她的访问将立即被撤销,即使他们仍然是Amazon或Amazon Web Services的员工。亚马逊员工对数据中心的所有物理和电子访问都被记录和例行审计。

有关其他信息,请参见:AWS安全性

环境保护措施

火灾探测和扑灭

安装了自动火灾探测和扑灭设备,以降低风险。火灾探测系统在所有数据中心环境、机电基础设施空间、冷水机房和发电机机房使用烟雾探测传感器。这些区域由湿管、双联锁预作用或气体喷淋系统保护。

权力

数据中心的电力系统被设计为完全冗余,可维护,不影响运营,一天24小时,一周7天。不间断电源(UPS)单元提供备用电源,以防设备中的关键和必要负载发生电气故障。数据中心使用发电机为整个设施提供备用电力。

气候和温度控制

气候控制需要为服务器和其他硬件保持恒定的工作温度,这可以防止过热并减少服务中断的可能性。数据中心的条件是将大气条件保持在最佳水平。监控系统和数据中心人员确保温度和湿度处于适当的水平。

管理

数据中心的工作人员监控电气、机械和生命支持系统和设备,以便立即发现问题。预防性维护是为了保持设备的持续可操作性。

网络安全

防火墙

防火墙用于限制外部网络和内部系统之间对系统的访问。默认情况下,所有访问都被拒绝,只允许根据业务需要显式允许的端口和协议。每个系统根据其功能被分配给一个防火墙安全组。安全组只限制对某个系统特定功能所需的端口和协议的访问,以降低风险。基于主机的防火墙限制客户应用程序通过loopback网络接口建立本地主机连接,以进一步隔离客户应用程序。基于主机的防火墙还提供了根据需要进一步限制入站和出站连接的能力。

DDOS缓解

除了维护多个骨干连接和超过互联网运营商提供的带宽的内部带宽容量外,我们的基础设施还提供DDoS缓解技术,包括TCP Syn cookie和连接速率限制。我们与我们的供应商紧密合作,以快速响应事件,并在需要时启用高级DDoS缓解控制。

欺骗和嗅探保护

管理防火墙可以防止网络上以及虚拟主机之间的IP、MAC和ARP欺骗,以确保欺骗不可能发生。包嗅探可以通过基础设施(包括管理程序)来防止,管理程序不会将流量发送到它没有寻址的接口。UpKeep利用应用程序隔离、操作系统限制和加密连接来进一步确保在所有级别降低风险。

端口扫描

端口扫描被禁止,每个报告的实例都由我们的基础设施提供商进行调查。当检测到端口扫描时,将停止端口扫描并阻止访问。

数据安全

每个应用程序将客户数据存储在单独的访问控制数据库中。拥有多个应用程序的客户被为每个应用程序分配单独的数据库,以减少应用程序之间未经授权访问的风险。

系统安全

系统配置

系统配置和一致性是通过标准的、最新的映像、配置管理软件以及通过使用更新的部署替换系统来维护的。系统使用最新的映像进行部署,这些映像在部署前通过配置更改和安全更新进行更新。一旦部署,现有的系统将退役,并由最新的系统取代。

体系认证

操作系统访问仅限于UpKeep人员,需要用户名和密钥验证。操作系统不允许密码验证,以防止密码暴力攻击、盗窃和共享。

脆弱性管理

我们的漏洞管理流程旨在在不与客户互动或影响的情况下弥补风险。通过内部和外部评估、系统补丁监控以及第三方邮件列表和服务,维保会收到漏洞通知。对每个漏洞进行审查,以确定它是否适用于UpKeep的环境,根据风险进行排名,并分配给适当的团队进行解决。

备份

应用程序数据库

所有应用程序数据每30分钟快照一次。当数据丢失时,UpKeep可以从上次快照恢复数据。

应用程序配置

所有应用程序配置都是每三个小时快照一次。当数据丢失时,UpKeep可以从上次快照恢复配置。

灾难恢复

应用程序数据库和配置

我们的平台在中断的情况下自动恢复客户应用程序和数据库。

维修平台

UpKeep平台专为稳定性、可伸缩性而设计,并在保持恢复能力的同时内在地缓解导致停机的常见问题。我们的平台维护冗余以防止单点故障,能够替换故障组件,并利用为弹性设计的多个数据中心。在中断的情况下,将使用当前系统映像跨多个数据中心部署平台,并从备份中恢复数据。UpKeep审查平台问题,了解根本原因,对客户的影响,并改进平台和流程。

查阅客户资料

维护人员不能作为正常操作的一部分访问或与客户数据或应用程序进行交互。在某些情况下,可能会要求维护维护应客户的要求或法律要求与客户数据或应用程序进行交互。UpKeep还可能检查客户数据,以调试和解决平台问题。

这回答了你的问题吗?