Avature Cloud(Avature 云)的隐私与安全

我们领先的技术和丰富的运营经验能够确保客户的数据处理符合隐私法规要求,包括 PIPL、GDPR、CCPA、HIPAA、PIPEDA、APPI 和澳大利亚隐私法等。

Avature 不同之处

15年来,Avature 持续提供数据处理服务,从而促进通知、选择、访问、使用和披露等基础隐私原则的发展。

我们允许客户自行定义 SaaS 平台的不同配置,以助其在运营的司法管辖区内遵守特定的隐私义务。这些数据控制选项与我们在俄罗斯和中国成熟的企业管理、技术保障和数据本地化能力相结合,是当下最全面的合规隐私数据处理选择之一。

作为数据处理方,Avature 一直遵守一切具有国际约束力的隐私法规、条约和公约。我们强大的信息安全计划旨在防止未经授权即访问客户数据的行为,我们的技术架构始终确保客户数据的实效性并且完好。

点此了解更多有关 Avature 隐私处理的资讯。

认证与审计

Avature 的运营、政策和管理定期接受审计,以确保 Avature 符合并超过一个世界级服务提供商的所有要求。Avature 的卓越标准来自我们对保持 ISO、SOC 1 和 SOC 2 认证的承诺。

注册、自我评估与标准

行业领导者信赖 Avature

9

家位列全球十五大银行

5

家位列全球十大科技公司

28

家位列福布斯全球100强

建立在信心和合规的基础之上

可用性

客户端访问不受限

透过浏览器即可登入 Avature 。Avature 支持所有常见的商用浏览器,包括 Microsoft Edge、火狐、Chrome 和 Safari, iOS 和安卓系统也可访问。Avature 并不使用 Adobe Flex、Active X、或 Java 插件,因此电脑端无需特殊配置。Avature 的界面也自适应于移动端,确保无缝且无限的体验。

备份与恢复

为了最大程度地减少主数据故障时数据丢失的风险,Avature 每天(即增量/差异备份)和每周(即完整的转储备份)对每位客户的数据进行完整备份。备份数据完全加密,存储于两个独立的生产环境,并定期测试恢复功能。场外存储服务由 AWS S3 和 Glacier 提供。

灾难恢复

由于 Avature 的实例成对出现,每个客户实例都有一个副本托管在另一个数据中心。近乎实时的广域复制使副本保持同步,并提供替代实例为缓慢的查询分流和生成报告。数据中心发生故障的可能性较低。当故障发生时,用户会转至副本(作为主要生产环境),并创建一个新的副本。这种应用程序层面的故障保护措施简化了灾难恢复流程,并确保达到恢复节点目标(RPO)和恢复时间目标(RTO)。

数据物理安全与托管

我们提供在 Avature Private Cloud(Avature 私有云)或亚马逊网络服务(AWS)公共云上的托管。无论哪种,客户都可选择数据中心区域存放和处理其数据。

云托管:公共与私有

Avature 的私有云运行于美国、欧洲和亚洲运营商的中立主机托管数据中心。

我们的供应商包括 Equinix、Telehouse、Digital Reality 和 Internap。所有数据中心都是3级以上数据中心,这意味着它们是N+1冗余且是互联网的主要对等点。这些数据中心的安全性极高。除了 SOC 2 审计报告和 ISO 27001/2 认证外,所有设施都设有四周围栏、生物识别访问、视频监控和现场安保人员。在这些数据中心,Avature 不但拥有自己的硬件和网络,而且与多个IP一级(即骨干网)和二级(即城域网)运营商签订了合同,以实现全球和各区域的低延迟。

对于偏爱大牌公共云的客户,Avature 亦在亚马逊网络服务(AWS)上进行全球托管。除中国大陆外,Avature 的客户可以自由选择他们主实例和次实例的 AWS 地理区域。对于需满足美国政府合规性要求(即 FedRAMP、CJIS、ITAR、EAR、DOD 等)的客户,我们也在 AWS GovCloud 上进行托管。

数据中心地点:

  • 美国纽约和新泽西州
  • 荷兰阿姆斯特丹
  • 德国法兰克福
  • 俄罗斯莫斯科
  • 中国上海

网络安全

Avature 的网关经应用程序防火墙保护,后者是为防范服务下线(DOS)攻击而配置的。Avature 通过运行入侵检测软件来检测异常流量行为,并在整个 IP 范围内对外部环境执行每周一次的全自动网络漏洞扫描。Avature 已启用热补丁,并有人员一周七天全天候值守。通过 PCI 认证的第三方公司会对我们的应用程序以及网络每年进行两次渗透测试。

可访问性

我们明白为用户提供绝佳体验的重要性,因此 Avature 推出了网页易访问性计划,旨在提供广泛适用及统一的用户体验。Avature 的解决方案符合《网页内容易访问性指南》(尤其是 WCAG 2.0,AA级),从而使客户能够借助常用的辅助技术,访问和使用我们的门户框架和基于此的解决方案。我们不仅会持续评估可访问性,而且 Avature 设计工作室还会帮助我们的客户设计可访问的企业招聘官网和登录页面(例如对配色提出建议),并提供测试和可访问性审核等支持。虽然我们的门户设计所有用户均可访问,但我们仍建议客户在可访问性问题上征询法律顾问的建议,因为我们无法确保个人的配置选择符合每位客户所在法律管辖区的监管要求。

应用程序安全

低风险设计

Avature 拥有最先进的 SaaS 单租户软件架构,为每位客户提供完全独立的应用程序逻辑实例。由于我们不收集客户数据,也没有通用的接入点,因此不会出现混淆客户数据的风险。凭借数百位客户共享的通用代码库,Avature 能够比大多数客户更早发现问题。我们的高频微发布软件开发生命周期(HF-SDLC)使我们能够及时更新,而无需求助于热修复。这不仅能确保修复工作更快,而且风险更低。此外,无论是从您的浏览器传输到我们的服务器,还是生产环境处于静止状态,您的数据从始至终受到强大或全盘加密的保护。

基于角色的访问控制

Avature 的安全访问是基于角色的,并支持单点登录(SAML)和多因素身份认证(MFA)。由于访问是实时登录的,因此系统管理员有权在需要时观察和手动终止当前用户的操作权限。由于 Avature 中没有预定义角色,权限方案允许客户定义和分配用户到特定的组、角色和权限,确保客户的整个用户群能对数据访问和处理控制进行精密的细分。其他安全功能,例如IP 白名单、基于硬件特征的证书认证和敏感数据(即SSN)的指定字段加密,可为客户提供行业领先的应用程序安全体验。

日志

Avature 系统内部的日志功能记录了用户活动,包括用户登录历史、成功和失败的登录尝试(包括远程 IP 和时间戳)以及记录中的数据变化、工作流配置更改和安全设置配置修改等。

内置安全测试

每个 Avature 版本都要经过10000次以上的测试,包括针对 OWASP 十大威胁的测试,以及一整套性能基准测试。

定期第三方测试

支付卡行业(PCI)认证的第三方安全公司还会对我们的应用程序、移动应用程序和网络进行每年两次的渗透测试和审计。评测结果对客户完全公开,欢迎随时请求获取。

客户测试

在 Avature,我们允许客户在隔离的环境中对他们配置系统的副本执行他们自己的应用程序漏洞测试。如果数据受到混淆,客户可以雇佣第三方测试公司来执行这项工作。我们的客户通常每季度都会进行多次测试。

运营安全与合规

零信任原则

保密性、数据隐私和合规性是我们运营安全框架的主干。因此,Avature 的每名员工都参与了以“零信任”原则为基础的正式安全计划。在正式到岗之前,所有员工都需要接受全面的背景调查,调查围绕教育背景、个人推荐信、曾经的雇主以及按照当地法律的任何当前/曾经是否有任何的犯罪记录。所有员工和顾问都必须签署一份保密协议,并参加 Avature 持续开展的安全/合规性培训。遵循“最小权限原则”的最佳实践,我们还采用了基于角色的访问权限,以分离员工职责并限制对敏感数据的访问。

合规性支持

我们以高度的可配置性和灵活性帮助我们的客户适应世界各地日益严格的合法合规要求。合规要求范围从欧洲的《通用数据保护条例》(GDPR)到美国的平等机会就业和联邦合同承办计划处(OFCCP),再到国家级的法律,如澳大利亚的1988年《隐私权法》或俄罗斯的数据监管法。我们的解决方案能够助您实现准确、自动地收集和存储与合规性相关的数据,包括搜索条件和结果。客户可以进行自定义配置,例如,在个人资料创建前征求同意;在信息删除前给利益相关方发送提醒;根据不同日期或国家的具体情况采取不同的数据处理方式;以及匿名保存或删除选定类型的信息。我们的重复项管理选项集也有助于确保统一处理所有的个人资料。请参阅下方相关内容,进一步了解 GDPR 或 OFCCP 合规要求信息。

客户端访问不受限

透过浏览器即可登入 Avature 。Avature 支持所有常见的商用浏览器,包括 Microsoft Edge、火狐、Chrome 和 Safari, iOS 和安卓系统也可访问。Avature 并不使用 Adobe Flex、Active X、或 Java 插件,因此电脑端无需特殊配置。Avature 的界面也自适应于移动端,确保无缝且无限的体验。

备份与恢复

为了最大程度地减少主数据故障时数据丢失的风险,Avature 每天(即增量/差异备份)和每周(即完整的转储备份)对每位客户的数据进行完整备份。备份数据完全加密,存储于两个独立的生产环境,并定期测试恢复功能。场外存储服务由 AWS S3 和 Glacier 提供。

灾难恢复

由于 Avature 的实例成对出现,每个客户实例都有一个副本托管在另一个数据中心。近乎实时的广域复制使副本保持同步,并提供替代实例为缓慢的查询分流和生成报告。数据中心发生故障的可能性较低。当故障发生时,用户会转至副本(作为主要生产环境),并创建一个新的副本。这种应用程序层面的故障保护措施简化了灾难恢复流程,并确保达到恢复节点目标(RPO)和恢复时间目标(RTO)。

我们提供在 Avature Private Cloud(Avature 私有云)或亚马逊网络服务(AWS)公共云上的托管。无论哪种,客户都可选择数据中心区域存放和处理其数据。

云托管:公共与私有

Avature 的私有云运行于美国、欧洲和亚洲运营商的中立主机托管数据中心。

我们的供应商包括 Equinix、Telehouse、Digital Reality 和 Internap。所有数据中心都是3级以上数据中心,这意味着它们是N+1冗余且是互联网的主要对等点。这些数据中心的安全性极高。除了 SOC 2 审计报告和 ISO 27001/2 认证外,所有设施都设有四周围栏、生物识别访问、视频监控和现场安保人员。在这些数据中心,Avature 不但拥有自己的硬件和网络,而且与多个IP一级(即骨干网)和二级(即城域网)运营商签订了合同,以实现全球和各区域的低延迟。

对于偏爱大牌公共云的客户,Avature 亦在亚马逊网络服务(AWS)上进行全球托管。除中国大陆外,Avature 的客户可以自由选择他们主实例和次实例的 AWS 地理区域。对于需满足美国政府合规性要求(即 FedRAMP、CJIS、ITAR、EAR、DOD 等)的客户,我们也在 AWS GovCloud 上进行托管。

数据中心地点:

  • 美国纽约和新泽西州
  • 荷兰阿姆斯特丹
  • 德国法兰克福
  • 俄罗斯莫斯科
  • 中国上海

网络安全

Avature 的网关经应用程序防火墙保护,后者是为防范服务下线(DOS)攻击而配置的。Avature 通过运行入侵检测软件来检测异常流量行为,并在整个 IP 范围内对外部环境执行每周一次的全自动网络漏洞扫描。Avature 已启用热补丁,并有人员一周七天全天候值守。通过 PCI 认证的第三方公司会对我们的应用程序以及网络每年进行两次渗透测试。

我们明白为用户提供绝佳体验的重要性,因此 Avature 推出了网页易访问性计划,旨在提供广泛适用及统一的用户体验。Avature 的解决方案符合《网页内容易访问性指南》(尤其是 WCAG 2.0,AA级),从而使客户能够借助常用的辅助技术,访问和使用我们的门户框架和基于此的解决方案。我们不仅会持续评估可访问性,而且 Avature 设计工作室还会帮助我们的客户设计可访问的企业招聘官网和登录页面(例如对配色提出建议),并提供测试和可访问性审核等支持。虽然我们的门户设计所有用户均可访问,但我们仍建议客户在可访问性问题上征询法律顾问的建议,因为我们无法确保个人的配置选择符合每位客户所在法律管辖区的监管要求。

低风险设计

Avature 拥有最先进的 SaaS 单租户软件架构,为每位客户提供完全独立的应用程序逻辑实例。由于我们不收集客户数据,也没有通用的接入点,因此不会出现混淆客户数据的风险。凭借数百位客户共享的通用代码库,Avature 能够比大多数客户更早发现问题。我们的高频微发布软件开发生命周期(HF-SDLC)使我们能够及时更新,而无需求助于热修复。这不仅能确保修复工作更快,而且风险更低。此外,无论是从您的浏览器传输到我们的服务器,还是生产环境处于静止状态,您的数据从始至终受到强大或全盘加密的保护。

基于角色的访问控制

Avature 的安全访问是基于角色的,并支持单点登录(SAML)和多因素身份认证(MFA)。由于访问是实时登录的,因此系统管理员有权在需要时观察和手动终止当前用户的操作权限。由于 Avature 中没有预定义角色,权限方案允许客户定义和分配用户到特定的组、角色和权限,确保客户的整个用户群能对数据访问和处理控制进行精密的细分。其他安全功能,例如IP 白名单、基于硬件特征的证书认证和敏感数据(即SSN)的指定字段加密,可为客户提供行业领先的应用程序安全体验。

日志

Avature 系统内部的日志功能记录了用户活动,包括用户登录历史、成功和失败的登录尝试(包括远程 IP 和时间戳)以及记录中的数据变化、工作流配置更改和安全设置配置修改等。

内置安全测试

每个 Avature 版本都要经过10000次以上的测试,包括针对 OWASP 十大威胁的测试,以及一整套性能基准测试。

定期第三方测试

支付卡行业(PCI)认证的第三方安全公司还会对我们的应用程序、移动应用程序和网络进行每年两次的渗透测试和审计。评测结果对客户完全公开,欢迎随时请求获取。

客户测试

在 Avature,我们允许客户在隔离的环境中对他们配置系统的副本执行他们自己的应用程序漏洞测试。如果数据受到混淆,客户可以雇佣第三方测试公司来执行这项工作。我们的客户通常每季度都会进行多次测试。

零信任原则

保密性、数据隐私和合规性是我们运营安全框架的主干。因此,Avature 的每名员工都参与了以“零信任”原则为基础的正式安全计划。在正式到岗之前,所有员工都需要接受全面的背景调查,调查围绕教育背景、个人推荐信、曾经的雇主以及按照当地法律的任何当前/曾经是否有任何的犯罪记录。所有员工和顾问都必须签署一份保密协议,并参加 Avature 持续开展的安全/合规性培训。遵循“最小权限原则”的最佳实践,我们还采用了基于角色的访问权限,以分离员工职责并限制对敏感数据的访问。

合规性支持

我们以高度的可配置性和灵活性帮助我们的客户适应世界各地日益严格的合法合规要求。合规要求范围从欧洲的《通用数据保护条例》(GDPR)到美国的平等机会就业和联邦合同承办计划处(OFCCP),再到国家级的法律,如澳大利亚的1988年《隐私权法》或俄罗斯的数据监管法。我们的解决方案能够助您实现准确、自动地收集和存储与合规性相关的数据,包括搜索条件和结果。客户可以进行自定义配置,例如,在个人资料创建前征求同意;在信息删除前给利益相关方发送提醒;根据不同日期或国家的具体情况采取不同的数据处理方式;以及匿名保存或删除选定类型的信息。我们的重复项管理选项集也有助于确保统一处理所有的个人资料。请参阅下方相关内容,进一步了解 GDPR 或 OFCCP 合规要求信息。

更多相关内容