企业级安全
ZeonEdge 的安全性
安全性不仅仅是一项功能,它是我们构建的一切的基础。您的数据和基础设施受到多层企业级安全性的保护。
99.9%
正常运行时间服务等级协议
<15min
平均。威胁响应
12+
安全审计/年
AES-256
加密标准
安全的四大支柱
我们全面的安全框架在各个层面保护您的数据
加密
对所有传输中的数据 (TLS 1.3) 和静态数据 (AES-256) 进行端到端加密。敏感凭证的零知识架构。
验证
适用于所有帐户的多重身份验证、SSO 集成、硬件密钥支持和生物识别验证选项。
网络安全
跨所有基础设施的零信任架构、微分段、DDoS 防护和实时流量分析。
监控
24/7 安全运营中心 (SOC),具有自动威胁检测、SIEM 集成和亚分钟警报响应功能。
我们的安全实践
在我们的运营中融入严格的安全措施
漏洞管理
- 对所有系统进行持续自动漏洞扫描
- 由经过认证的道德黑客定期进行渗透测试
- 外部安全研究人员负责任的披露计划
- 识别后 24 小时内部署关键补丁
- 使用自动更新管道进行依赖关系扫描
基础设施安全
- 跨 SOC 2 兼容数据中心的多区域冗余
- 具有自动重新配置功能的不可变基础设施
- CI/CD 管道中的容器安全扫描
- 网络微分段和防火墙策略
- 具有地理分布式存储的加密备份系统
访问控制
- 具有最小权限原则的基于角色的访问控制(RBAC)
- 管理操作的即时 (JIT) 访问
- 所有访问事件的全面审核日志记录
- 自动访问审查和认证流程
- 适用于敏感系统的特权访问管理 (PAM)
开发安全运营
- 安全性集成到开发生命周期的每个阶段
- 每次提交时进行静态应用程序安全测试 (SAST)
- 临时环境中的动态应用程序安全测试 (DAST)
- 针对第三方依赖项的软件成分分析 (SCA)
- 基础设施即代码 (IaC) 安全扫描和策略实施
合规性与认证
行业认可的标准验证了我们的安全承诺
已认证
SOC 2 类型 II
独立审核的安全性、可用性和机密性控制措施
合规
ISO 27001
信息安全管理体系国际标准
合规
通用数据保护条例
完全符合欧盟通用数据保护法规要求
1级
PCI数据安全标准
支付卡行业支付处理数据安全标准
可用的
健康保险流通与责任法案
可以遵守健康保险流通和责任法案
已认证
南航之星
云安全联盟安全、信任、保证和风险认证
事件响应
快速事件响应
我们经过实战考验的事件响应流程可确保对您的运营影响最小
1
检测
< 1 分钟自动监控系统可在几秒钟内检测到异常活动。我们的 SIEM 将所有系统中的事件关联起来,以便快速识别。
2
评估
< 15 分钟安全团队对事件进行分类,确定严重性和范围,并启动适当的响应团队和行动手册。
3
遏制
< 30 分钟受影响的系统被隔离。自动收容程序可防止横向移动,同时保留法医证据。
4
通知
< 1 小时通过关于事件范围和我们的响应行动的清晰、透明的沟通,及时通知受影响的客户。
5
解决
< 24 小时根本原因分析、修复和系统强化。向所有受影响方提供详细的事件后报告。
负责任的披露
我们重视安全研究社区。如果您发现我们系统中的漏洞,请负责任地报告。
- Report to security@zeonedge.com
- 给我们合理的时间来回应
- 请勿利用未经验证的漏洞
- 我们在 48 小时内确认有效报告