物理安全
本页提供有关ProtoPie企业云环境的物理安全控制,包括数据访问和监控、操作系统强化、供应商管理和供应商评估的信息。
数据访问和监控
数据访问
系统管理员(企业运营部门)可以通过客户系统访问数据,包括在处理虚拟机实例时访问超级管理程序。
信息安全管理系统(包括超级管理程序、防火墙、漏洞扫描仪、网络嗅探器和API)的访问受到限制、记录和监控。
人员访问
人员访问虚拟化系统托管系统的超级管理程序和管理控制台受到严格限制,遵循最小权限原则。
为确保强大的访问控制,我们采用各种技术措施,包括双因素身份验证、审计跟踪、IP地址过滤、防火墙和TLS封装通信。
为了增强安全性,我们通过实施Bitdefender解决方案来管理可移动介质的使用。这有助于我们实施必要的限制和保障,以防止未经授权的数据传输和潜在威胁。
操作系统强化
为了最大限度地提高安全性并遵循我们推荐的最佳实践,我们建议实施以下技术控件以强化操作系统并满足您的业务需求:
- 启用防火墙以增强网络保护。
- 定期使用可靠的云存储解决方案(如Google Drive)备份您的Mac。
- 禁用远程访问以减轻潜在漏洞。
- 加密您的硬盘以保护敏感数据免受未经授权的访问。
- 安装和启用防病毒保护工具,例如Bitdefender,以防范恶意软件和其他威胁。
- 配置受密码保护的屏幕保护程序,以防止未经授权访问您的系统。
- 禁用自动登录以加强身份验证安全性。
- 创建一个单独的非管理员帐户以日常使用,以最小化潜在安全漏洞的影响。
- 利用密码管理器为所有帐户生成和安全存储强密码。
- 禁用Spotlight建议以增强隐私并防止可能的信息泄露。
- 确保启用自动更新以接收最新的安全补丁和错误修复程序,使您的系统保持最新和弹性,以应对新兴威胁。
遵循这些推荐的措施,您可以加强操作系统的安全性,并确保它们有效地满足您的业务要求。
供应商管理
供应商管理控件
ProtoPie已实施管理其云服务供应商Amazon Web Services(AWS)的控件。我们已建立访问、处理、存储或传输组织信息使用供应商系统的条款和条件。因此,我们定期进行审计,并请求供应商的系统组织控制(SOC)报告。
有关AWS隐私实践的更多信息,请访问Amazon Web Services数据隐私页面。
性能监控
除了进行审计和SOC报告外,我们还监控我们供应商的性能,以确保客户数据的安全性和可用性。作为领先的云托管提供商,Amazon Web Services(AWS)在其网站上提供了广泛的性能和安全信息,使监控无需费力。
供应商评估
ProtoPie每年进行一次云托管供应商评估过程,由我们专门的安全团队进行全面审查。有关AWS合规计划的详细信息,请访问以下链接:AWS合规计划。
外包监控
鉴于所有ProtoPie产品均由内部开发,无需涉及分包商或外包软件开发,因此无需特定控件以检测与外包活动相关的源代码安全缺陷。