你的安全是冰球突破mg平台的首要任务

当您注册使用冰球突破mg平台的产品时,冰球突破mg平台注册以确保您的数据安全.

冰球突破mg平台知道冰球突破mg平台是传播思想的好工具, 并且可以重塑人们分享知识的方式, tell stories, 并激励他们的观众行动起来. 冰球突破mg平台还知道,信任是这种工具发挥作用的必要因素. 

这就是为什么冰球突破mg平台对你的承诺不仅仅是帮助你做最好的演讲. 这是为了保护最有价值(也是最脆弱)的资产:你的个人信息. 

冰球突破mg平台希望您放心,知道冰球突破mg平台熟练的安全团队使用行业领先的技术来管理网络的所有领域, system, data, 和应用程序安全性. 没有捷径. 也没有例外. 

为了赢得你的信任并信守冰球突破mg平台所遵循的严格原则,让冰球突破mg平台来快速浏览一下. 感谢您选择冰球突破mg平台

 
 
 
 
基础设施和网络安全

 
 
 
 

Network ACLs

冰球突破mg平台遵循微服务体系结构,其中不同的服务是松散耦合的,每个服务只负责应用程序中的特定特性或功能. 

访问只限于网络级别的微服务. AWS托管的服务和数据库, by default, are not accessible from anywhere; explicit inbound rules must be added manually. 
 


 
 
 
 

变化监测

确保快速检测到可能影响基础设施安全的更改, 安全团队开发了一种自动解决方案,可以在票务系统中创建警报以供审查. 


 
 
 
 

自动漏洞扫描

自动黑盒漏洞扫描定期执行,并响应云环境中的基础设施更改,以便快速识别潜在的易受攻击的系统.


第三方渗透测试

至少每年一次, 冰球突破mg平台聘请独立的第三方审计师进行基础设施和应用程序级别的渗透测试.


负责信息披露程序

由于冰球突破mg平台的公众责任披露计划(http://delnux.com/bug-bounty/), 冰球突破mg平台的基础设施和应用程序都被漏洞扫描器和热心的安全研究人员不断地扫描. 


安全事件事件管理(SIEM)

SIEM解决方案收集, processes, 并关联来自云基础设施的详细日志, 从运行在其上的节点, 从应用程序本身. 安全团队作为安全操作中心运作,负责监控和响应内部和外部威胁. 该小组不断对不同探测机制(e.g. AWS GuardDuty, AWS Macie, AWS使用日志, 通过Sysdig Falco从基础设施发出威胁检测警报, 基础设施组件的详细安全相关日志, Web安全相关日志, etc.)


Web应用防火墙(WAF)

冰球突破mg平台在阻塞模式下使用下一代web应用防火墙解决方案,作为所有面向客户的web流量面前的第一道防线.


加密在运输途中

By default, 冰球突破mg平台冰球突破mg平台客户端(浏览器或桌面/iOS/Android应用程序)和服务器之间使用TLS加密. 运行在不同区域的服务器之间也可以建立TLS连接. 

使用负载均衡器终止TLS协议,自动颁发具有强安全参数的证书(2048位RSA公钥,采用SHA256+RSA签名算法)。.

TLS也支持冰球突破mg平台与客户的所有电子邮件通信.


加密在休息

2月份之后创建的关键客户数据(冰球突破mg平台 xml和媒体资产), “2018”在服务器端采用AES-256加密. The encryption is transparent; keys are managed by our cloud infrastructure provider.


Datacenter

冰球突破mg平台使用的是符合众多法规和隐私标准(欧盟通用数据保护法规)的顶级第三方云服务提供商, HIPAA, GLBA, HITECH), 并拥有行业认可的认证(SOC, PCI, FedRAMP, ISO and more). 


 
 
 
 
App 保护

安全审查

尽早突出安全隐患, 所有的架构计划都由安全团队审核. 具体情况具体分析, 安全团队还与相关的工程团队合作执行威胁建模练习.

As a result, 安全团队每天都会与开发人员和工程师进行互动,以分享安全理念, best practices, 高效的工具.


静态代码分析

冰球突破mg平台通过自动检测代码变化的工具来支持冰球突破mg平台的安全软件开发生命周期. 安全团队审查所有标记为潜在风险的代码更改, 跟踪未解决的问题, 每天与工程师沟通,分享安全相关的知识和最佳实践.


第三方渗透测试

至少每年一次, 冰球突破mg平台与独立的第三方审计公司合作,执行基础设施和应用程序级别的渗透测试.


负责信息披露程序

由于冰球突破mg平台的公众责任披露计划(http://delnux.com/bug-bounty/), 冰球突破mg平台的基础设施和应用程序都被漏洞扫描器和热心的安全研究人员不断地扫描. 


Auditing

冰球突破mg平台有详细的用户活动日志, 包括(但不限于)与安全相关的事件,如登录, 密码更改, 演示创建/删除/修改, 隐私设置, 在应用程序级别更改访问权限.


 
 
 
 
产品安全

共享权限和数据隐私

在创建演示文稿之后, 您可以通过专门添加协作者或生成可以发送给您选择的任何人的视图链接来保护看到它的人. 你还可以通过改变你的隐私设置,让全世界都能看到你的演示文稿.

欲了解更多信息,请访问:


身份验证和凭据存储

冰球突破mg平台支持基于电子邮件和密码的身份验证以及第三方身份验证,比如 Facebook和谷歌. 密码从不以明文形式存储.


加密在运输途中

By default, 冰球突破mg平台冰球突破mg平台客户端(浏览器或桌面/iOS/Android应用程序)和服务器之间使用TLS加密. 运行在不同区域的服务器之间也可以建立TLS连接. 

使用负载均衡器终止TLS协议,自动颁发具有强安全参数的证书(2048位RSA公钥,采用SHA256+RSA签名算法)。.

TLS也支持冰球突破mg平台与您的所有电子邮件通信.


 
 
 
 
Compliance

SOC 2二类安全报告

冰球突破mg平台成功地经历了独立, external, 第三方审计并获得了冰球突破mg平台的SOC 2 Type 2安全报告. 该报告可根据要求提供给签署保密协议的冰球突破mg平台 Business订户. 欲了解更多信息,请 冰球突破mg平台的销售团队.


隐私和数据保护

你可以阅读冰球突破mg平台的 隐私政策 在线查询,了解更多详情 冰球突破mg平台 and GDPR, and CCPA 在冰球突破mg平台的知识库.

请查看冰球突破mg平台的隐私白皮书 冰球突破mg平台的销售团队.


 
 
 
 
额外的资源

安全白皮书


隐私白皮书