Tasarım gereği güvenli

Veri şifreleme

Tüm müşteri verileri SSL/TLS v1.2 veya üzeri kullanılarak güvenli bir şekilde buluta gönderilir. Daha iyi performans için HTTP/2'yi de destekliyoruz. Veritabanları için Atlas on GCP ve nesne depolama için GCS, verileri beklemede şifreler. Parolaları karma hale getirmek için en güvenli tek yönlü şifreleme kullanılır. Müşteriler Archie ile oturum açmak için bir token mekanizması kullanır. Tüm BT altyapımız bulut üzerinde barındırılmaktadır.

Yüksek güvenlik puanını korumak için sunucuların bakımı düzenli olarak yapılır. Güvenlik açıkları, otomatik posta listeleri ve hayati sistemlerin gerçek zamanlı izlenmesi kombinasyonuyla takip edilir.

Veri depolama

Archie, veritabanı grubunu GCP'ye sunmak için Atlas'ı kullanıyor. ISO 27001 ve SOC 2 gibi en üst düzeyde akreditasyon almış veri merkezleri tarafından barındırılmaktadır. Ziyaret etmekGCP Güvenliği veGCP Uyumluluğu uyumluluk hakkında ek bilgi için.

Tüm uygulama sunucuları Kanada'da bulunmaktadır, ancak bunlara internet üzerinden dünyanın herhangi bir yerinden erişilebilir. Archie'nin CDN'i dünyanın her yerindeki sunuculardan statik materyaller (web sayfası stil sayfaları ve profil fotoğrafları gibi) sağlar, ancak kritik müşteri bilgilerine asla dokunmaz.

Veriler her 6 saatte bir yedeklenir ve tesis dışında bulunan GCP veri merkezinde saklanır. Bu sitelerin fiziksel güvenliği GCP tarafından denetlenir ve kimin erişebileceği Atlas tarafından sıkı bir şekilde kontrol edilir. Yedekleri bir yıl boyunca saklıyoruz, sonrasında veriler kesinlikle kullanılamaz hale geliyor.

Yüksek güvenlik seviyesini korumak için sunucuların bakımı düzenli olarak yapılmaktadır. Güvenlik açıkları, otomatik posta listeleri ve hayati sistemlerin gerçek zamanlı izlenmesi kombinasyonuyla takip edilir.

Güvenilirlik

Güvenilirliğin değerinin farkındayız ve %99,9 çalışma süresi için çalışıyoruz. Çalışma süresini takip etmek için Sentry ve GCM gibi üçüncü taraf izleme hizmetlerini kullanıyoruz.

Üretim sunucularına gönderilmeden önce tüm kodlar doğrulanır ve akran değerlendirmesinden geçirilir. Ayrıca güvenlik topluluğu güncellemelerini takip ediyor ve yeni güvenlik açıkları ortaya çıkar çıkmaz sistemlerimizi yükseltiyoruz.

Gizlilik ve koruma

Gizlilik Politikası

Hassas müşteri bilgilerinin gizliliğini korumak için titiz bir politikamız var: ziyaretçilerinizin veya çalışanlarınızın verilerini asla satmayacağız ve onayları olmadan onlarla asla iletişime geçmeyeceğiz. Yalnızca acil eylem gerektiren bir teknik destek sorunu olması durumunda destek ekibimiz hesabınıza erişim sağlayabilir.

Erişim yönetimi

Archie, nerede olursanız olun, birçok tesis için veri ve hakları tek bir konumdan yönetmeyi kolaylaştırır. Müşteriler, rol tabanlı yönetimi kullanarak belirli ekip üyelerine küresel veya konuma özel düzeyde uygun Archie erişimi verebilirler. Erişimi daha da sınırlandırmak için SSO (SAML), tek oturum açma kimlik sağlayıcınızla entegre olmak için kullanılabilir.

Güvenle uyumluluk

Uyumluluk

Mevzuat yükümlülüklerinin şirketiniz üzerindeki etkisinin farkındayız. Bu nedenle, kendi uyum yeterliliklerimizi geliştirmenin yanı sıra, uyum girişimlerinizde size yardımcı olabilecek özellikler sunmaya kendimizi adadık.