English
عربى
中文
Czech
Deutsche 
Español
Français
Italiano
日本語
Polskie 
Português 
Русский信息安全概述
最后更新日期:21 年 2022 月 XNUMX 日
SonoSim Inc.(“SonoSim、“我们”、“我们的”、“我们”)致力于保护其所有信息系统和资产的机密性、完整性、可用性和安全性,使其免受新的和现有的网络安全威胁。 SonoSim 及其管理团队希望所有有权访问 SonoSim 基础设施和系统的员工和用户尽其所能不断改进和维护资产和客户数据的安全性。 这包括遵循严格的软件开发流程、变更管理流程,以及维护详细的事件响应和灾难恢复计划。
SonoSim 信息系统的物理安全
SonoSim 服务器托管在亚马逊网络服务 (AWS) 上。 AWS 数据中心的设计考虑到了安全性。 AWS 已通过 ISO 27001 和 FedRAMP/FISMA 认证,可以提供 SOC 1、2 和 3 的报告。AWS 仅向获得批准的员工提供物理数据中心访问权限。 所有需要访问数据中心的员工必须首先申请访问并提供有效的业务理由。 一旦获得访问权限,个人将仅限于其许可中指定的区域。 AWS 严格控制专业安全人员利用闭路电视系统和入侵检测在周边和建筑物入口点进行的访问。
要了解有关 AWS 物理安全控制的更多信息,请访问:
https://aws.amazon.com/compliance/data-center/controls/
网络安全
SonoSim 系统使用 HTTPS 和 TLS 协议进行通信,以保护传输中的数据。 网络安全的定义考虑了安全性,并根据行业最佳实践使用最低特权访问方法。 所有访问都会被记录并保留至少 90 天。 根据角色或业务需求,服务器访问权限仅授予选定的一组 SonoSim 员工,并且对服务器的访问权限受到监控。
认证
SonoSim 已与 Auth0 合作进行身份访问管理。 Auth0 符合 ISO27001、SOC 2 Type II、ISO 27018、HIPAA BAA、Gold CSA Start 和 GDPR 标准。 Auth0 提供了最先进的身份验证安全方法。 身份验证仅通过安全的 HTTPS 连接执行,凭据通过 bcrypt 算法运行以安全地散列和加盐密码,并且 AES-256 加密应用于所有静态存储的客户数据。 启用暴力破解保护、可疑 IP 限制以及对已破解密码的使用和机器人检测的监控,以进一步保护 SonoSim 的会员帐户。
开发实践
SonoSim 产品开发团队在整个软件开发生命周期中利用安全最佳实践。 SonoSim 托管系统使用最新的安全补丁保持更新,并监控可疑活动和对可用性的潜在影响。 开发团队拥有完善的实践,可以在停机时间最短的情况下快速轻松地部署软件更改和改进。 内部团队和自动化流程定期审查和扫描软件应用程序是否存在安全漏洞。 外部软件安全专家团队每年对 SonoSim 的信息系统、应用程序和服务进行一次网络安全审计。
数据安全和隐私
SonoSim 致力于保护其客户的隐私和委托给他们的个人信息。 数据在传输过程中使用 HTTPS 和 TLS 1.2 加密。 静态数据使用 AES-256 加密。
请访问 SonoSim 的完整隐私政策 https://sonosim.com/privacy-policy.
请参阅 SonoSim 的最终用户协议,网址为 https://sonosim.com/end-user-agreement.
请参阅 SonoSim 的服务条款,网址为 https://sonosim.com/termsofservice.