安全策略

安全对Pitch来说非常重要,这里的每个人都在尽最大努力保证你的演示文稿和数据的安全. 本文档描述了十大网赌靠谱网址平台的内部安全策略,以及这些策略如何转化为您可以信任的安全平台.

数据保护

你可以阅读十大网赌靠谱网址平台数据处理协议 完整地回顾一下.

GDPR

十大网赌靠谱网址平台承诺遵循并执行GDPR关于十大网赌靠谱网址平台处理的所有数据和信息的所有指导方针和建议, 过程, 并储存在Pitch.

数据安全

Pitch的所有基础设施都运行在亚马逊AWS上,托管在欧洲地区. 您可以找到有关AWS安全实践的更多信息 他们的云安全页面.

静止状态下的数据加密

十大网赌靠谱网址平台使用不同的亚马逊AWS服务, 如AuroraDB和S3, 十大网赌靠谱网址平台把它们配置成对所有静止数据使用AES-256加密.

数据分类

十大网赌靠谱网址平台喜欢将数据组织起来, 为此,十大网赌靠谱网址平台创建了不同的类别,需要对所有Pitch的数据进行分类. 这些类别定义了谁可以访问它,以及他们接收的监控级别:

  1. 公共信息-可在十大网赌靠谱网址平台的主要网站和市场信息
  2. 内部信息-未发布的信息和关于Pitch路线图的详细信息
  3. 私人信息-关于Pitch操作数据的详细信息
  4. 机密信息-客户数据和Pitch员工信息

数据传输安全

所有与Pitch服务器的通信都是通过TLS完成的. 十大网赌靠谱网址平台这样做是为了确保没有人能够窃听您的机器和十大网赌靠谱网址平台的应用程序之间的通信. 为每个用户提供最大限度的保护, 十大网赌靠谱网址平台已经将十大网赌靠谱网址平台的域名添加到HTST Preload列表, 这将确保浏览器不连接到十大网赌靠谱网址平台的应用程序,如果它不是通过HTTPS.

App 保护

代码安全

在Pitch中,十大网赌靠谱网址平台会在代码发布前仔细检查它. 十大网赌靠谱网址平台的开发人员检查每个新特性的逻辑和信息流,以确保不引入安全漏洞. 但是,由于人类并不完美,十大网赌靠谱网址平台还编写了测试,以确保应用程序不会以意想不到的方式运行.

十大网赌靠谱网址平台也运行半自动扫描工具, 像打嗝套件, 为新特性查找任何安全问题.

身份验证

十大网赌靠谱网址平台与Auth0合作对用户进行身份验证. 他们提供了一个强大的解决方案,以确保十大网赌靠谱网址平台的用户的密码被安全存储和一个OAuth解决方案,用户可以登录他们的谷歌帐户. 点击这里了解更多信息: http://auth0.com/security

第三方组件

为了不白费力气,十大网赌靠谱网址平台每天都在使用第三方库使十大网赌靠谱网址平台的应用程序变得更好. 当然, 这绝不像使用一个组件然后就忘记它那么简单, 所以在Pitch,十大网赌靠谱网址平台使用像Dependabot这样的自动系统来检查和监控第三方组件的已知漏洞. 每个报告都要根据漏洞的严重程度进行分析和处理, 关键漏洞的响应时间为一天,中等风险漏洞的响应时间为八天(由其定义) CVSS分数).

基础设施安全

网络市场细分

十大网赌靠谱网址平台的Amazon AWS基础设施中,十大网赌靠谱网址平台将网络划分为不同的区域, 将生产环境与测试和开发环境分离.

事件监控

十大网赌靠谱网址平台使用Datadog监控服务,在十大网赌靠谱网址平台的基础设施中出现任何异常行为时向十大网赌靠谱网址平台发出警报. 十大网赌靠谱网址平台还使用亚马逊AWS Cloudtrail来监控十大网赌靠谱网址平台后端系统中的任何可疑活动.

第三方集成

十大网赌靠谱网址平台网站所列, 十大网赌靠谱网址平台有与其他服务的集成 所以在Pitch的体验会更加丰富. 您可以在该页面验证它们各自的许可证.

对于十大网赌靠谱网址平台的谷歌集成,十大网赌靠谱网址平台遵循他们的 OAuth API的安全需求 十大网赌靠谱网址平台的解决方案得到了谷歌的验证和信任.

组织安全

安全事件管理

十大网赌靠谱网址平台的系统监视十大网赌靠谱网址平台用于运行平台的不同系统之间的异常和可疑活动. 这些事件被提供给一个中央指示板,该指示板为十大网赌靠谱网址平台提供每个组件行为的概览,并在检测到问题时向十大网赌靠谱网址平台发出警报.

Pitch的每一个事件都经历了同样严格的内部事件管理过程. 这使十大网赌靠谱网址平台能够确保不遗余力,并解决事件的根源. 该流程还描述了如何将这些事件升级,并将其传达给涉及的不同各方.

资产管理

十大网赌靠谱网址平台维护并定期更新内部基础设施的威胁模型, 资产, 和应用程序. 十大网赌靠谱网址平台定义了每个组件暴露的数据类型和风险,以及如何保护它们. 这有助于十大网赌靠谱网址平台隔离十大网赌靠谱网址平台的基础设施和维护最小访问策略方法.

操作安全

备份

Pitch的基础设施是建立在亚马逊AWS之上的,十大网赌靠谱网址平台使用他们的服务为十大网赌靠谱网址平台的数据库生成每日备份,然后保留最多30天. 为确保数据恢复工作正常进行,十大网赌靠谱网址平台定期进行数据恢复练习.

风险管理

十大网赌靠谱网址平台定期进行风险分析和评估,以确保十大网赌靠谱网址平台的信息安全政策和实践符合要求和适用的监管义务.

安全漏洞的披露

当Pitch用户和安全研究人员就安全漏洞与十大网赌靠谱网址平台联系时,十大网赌靠谱网址平台总是很感激. 你可以通过……找到十大网赌靠谱网址平台 security@球场.com 请阅读十大网赌靠谱网址平台的完整政策 安全漏洞披露策略.