安全实践
最后更新: 2022 年 10 月 15 日
安全
Smallize Apps 使用 Amazon EC2 应用服务器。使用像 Amazon 这样的行业标准有助于确保服务的安全性和韧性。Amazon 已获得多项证书,证实他们有严格的、有效的内部控制系统。
物理安全
亚马逊保留其服务器的物理安全,服务员位于未经描述的设施,关键设施具有广泛的备份和军事级周边控制,访问数据中心需要三点双因素验证。
数据安全
主机操作系统由内部流程和程序保持安全。客户操作系统完全由Smallize应用程序控制。亚马逊管理员无法访问它。默认情况下,入站防火墙会拒绝所有对主机服务器的流量。
备份
亚马逊的系统都具备高度冗余性。Smallize Apps 每天备份数据。所有访问都会被记录和跟踪,以供审计目的。
保护隐私
帐户密码已被加密,并被过滤出所有的应用程序和系统日志。密码对任何人都不可见。 30分钟不活动后,您的用户账户将自动注销。 登录您的帐户,以防止任何人使用您的计算机访问您的账户没有您的许可. 保持您的用户名和密码安全,不要向任何第三方披露。 Smallize 可以根据您的判断,并仅当您授权时,从您那里收集您的密码到第三方帐户,以便将这些账户链接到 Smallise 应用程序中. 任何此类密碼仅按照您提到的使用方式使用。
信用卡安全
Smallize Apps 不会保留您提供的任何信用卡信息。当我们收费时,此类信息会直接传输并由我们的支付网关进行处理。 为了保护用户信息,Smallize Apps的支付网关采用最新的256位安全套接字层(SSL)技术进行安全交易。该支付网关已获得与信用卡协会安全计划(PCI)和持卡人信息安全计划(CISP)标准相关的认证,用于数据保护。
文件保留政策
Smallize Apps 允许客户选择将文件上传到 Smallize Apps 的存储空间。除了客户本人,任何其他人都无法访问这些文件。