15年来,Avature 持续提供数据处理服务,从而促进通知、选择、访问、使用和披露等基础隐私原则的发展。
我们的 SaaS 平台使客户能够根据其独特的合规要求配置隐私设置,从而遵守其业务管辖区的特定监管义务。再加上我们成熟的组织控制、先进的技术保障措施和强大的数据本地化能力,Avature 提供了当下最全面的合规隐私数据处理选择之一。
Avature 提供区域托管选项,以支持遵守数据本地化法律。如需进一步了解我们的数据地点功能,请点击此处
作为专门的数据处理方,Avature 始终遵守一切主流国际隐私法规、条约和公约。Avature 很荣幸地获得了欧盟数据保护当局对全球处理方约束性公司规定(BCRs)的批准。
我们强大的零信任信息安全计划旨在防止未经授权访问客户数据。此外,我们的技术架构可确保客户数据的持续可用性和完整性,让您安心运营。
点此了解更多有关 Avature 隐私处理的资讯。
我司的运营、政策和管理定期接受审计,以确保 Avature 符合并超过一个世界级服务提供商的所有要求。我们致力于保持 ISO、SOC 1 和 SOC 2 认证,这一承诺支持着 Avature 的卓越标准。
在 Avature,我们在整个组织中实施深度安全方法,将先进的技术措施与强大的组织控制相结合。在您保留对自身数据完全控制权的同时,我们确保所有处理流程都采用最先进的安全措施。
我们的数据中心是高度安全的设施,由安保人员全天候监控。设施有周边围栏、视频监控和对多个安全区域的受控访问。每个数据中心都有 ISO 或 SOC 认证来证明其控制水平。
Avature 的网络通过一系列健全的政策、程序和行业领先的技术标准得到保护。我们采用分层外围防御和先进的威胁检测技术,以确保 Avature 云中每个端点的安全。
我们的网关由先进的应用防火墙保护,专门用于减轻拒绝服务攻击。为了维护安全边界,我们每周进行一次自动漏洞扫描,并及时处理发现的任何问题。此外,我们还委托 PCI 认证的第三方进行一年两次的渗透测试,以确保进行全面的安全评估。
为了保护您的数据,我们使用强大的行业标准加密协议对传输中的所有信息进行加密,确保其机密性和完整性。
在 Avature,应用程序安全是我们平台的基础,我们将尖端技术与严格的实践相结合,以保护您的数据并确保可靠的性能。
Avature 支持单点登录(SAML)和多因素身份认证(MFA)。该平台还支持 IP 白名单和使用基于硬件的证书。有权限的用户可以设置密码长度、复杂度和过期时间,以及非活动用户会话超时和锁定规定。所有登录尝试都会被记录,有权限的用户可以实时终止任何会话。
客户可根据特定角色和权限对用户进行细分,并可使用群组和共享功能限制对数据的访问。
针对敏感数据的全磁盘和特定字段加密可确保提供稳健的保护,为客户带来安全可靠的应用安全体验。
Avature 的应用程序内置日志记录了所有用户活动,包括登录历史记录、登录尝试、数据记录变更、工作流配置变更和安全设置变更。
每个 Avature 版本都要经过10000次以上的测试,包括针对 OWASP Top 10 的测试,以及一整套性能基准测试。
支付卡行业(PCI)认证的第三方安全公司还会对我们的应用程序、移动应用程序和网络进行每年两次的渗透测试和审计,并向客户披露测试结果。
在 Avature,客户可以在隔离环境中对其配置实例的副本进行自己的应用程序漏洞测试。在这种情况下,数据可以被混淆,这样客户就可以使用第三方来执行测试。
