跳至主要内容
Avaturehcm
Avaturehcm

Avature 不同之处

15年来,Avature 持续提供数据处理服务,从而促进通知、选择、访问、使用和披露等基础隐私原则的发展。

我们允许客户自行定义 SaaS 平台的不同配置,以助其在运营的司法管辖区内遵守特定的隐私义务。这些数据控制选项与我们在俄罗斯和中国成熟的企业管理、技术保障和数据本地化能力相结合,是当下最全面的合规隐私数据处理选择之一。

作为数据处理方,Avature 一直遵守一切具有国际约束力的隐私法规、条约和公约。我们强大的信息安全计划旨在防止未经授权即访问客户数据的行为,我们的技术架构始终确保客户数据的实效性并且完好。

点此了解更多有关 Avature 隐私处理的资讯。

认证与审计

Avature 的运营、政策和管理定期接受审计,以确保 Avature 符合并超过一个世界级服务提供商的所有要求。Avature 的卓越标准来自我们对保持 ISO、SOC 1 和 SOC 2 认证的承诺。

注册、自我评估与标准

行业领导者信赖 Avature

9
家位列全球十五大银行
5
家位列全球十大科技公司
28
家位列福布斯全球100强

建立在信心和合规的基础之上

可用性

在过去的五年里,Avature 都在持之以恒地实现其数据可用性的目标。

客户端访问不受限

用户可以通过桌面和移动端的任何商业浏览器访问Avature 平台,包括 Microsoft Edge、Firefox、Chrome、Safari 以及 iOS 和 Android 浏览器。

备份与恢复

通过每日增量/差异备份和每周完整转储备份,Avature 为每一位客户的数据进行完整的备份。所有备份数据都在完全加密后存储于两个独立的生产环境,并定期测试恢复功能。场外存储服务由 AWS S3 和 Glacier 提供。

灾难恢复

Avature 通过不同数据中心的配对实例来确保高可用性。接近实时的复制提供了现成的备份,实现无缝故障转移确保恢复点目标(RPO)和恢复时间目标(RTO)。

数据物理安全与托管

Avature 提供在 Avature 私有云或亚马逊网络服务(AWS)公有云上的托管服务,客户可以选择存储和处理其数据的数据中心的区域。

云托管:公共与私有

Avature 的私有云在美国、欧洲和亚洲的高度安全、Tier 3+ 级数据中心运行,并由 Equinix 和 Telehouse 等顶级提供商提供相关设施。对于偏爱公有云的客户,Avature 还在全球范围内提供 AWS 托管服务,包括符合美国政府合规要求的 AWS GovCloud。

数据中心地点:

  • 美国纽约和新泽西州
  • 荷兰阿姆斯特丹
  • 德国法兰克福
  • 中国上海

网络安全

Avature 网关配备有应用程序防火墙,可抵御拒绝服务攻击,自带入侵检测软件和每周自动漏洞扫描。Avature 采用热补丁流程全天候运行,并由 PCI 认证的第三方每两年进行一次渗透测试。

数据中心地点:

  • 美国纽约和新泽西州
  • 荷兰阿姆斯特丹
  • 德国法兰克福
  • 中国上海

网络安全

Avature 的网关经应用程序防火墙保护,后者是为防范服务下线(DOS)攻击而配置的。Avature 通过运行入侵检测软件来检测异常流量行为,并在整个 IP 范围内对外部环境执行每周一次的全自动网络漏洞扫描。Avature 已启用热补丁,并有人员一周七天全天候值守。通过 PCI 认证的第三方公司会对我们的应用程序以及网络每年进行两次渗透测试。

可访问性

Avature 的网络可访问性程序可确保符合 WCAG 2.2 AA 级别的包容性用户体验。Avature 的解决方案支持辅助技术,Avature 设计工作室帮助客户创建可访问的企业招聘官网和登录页面,并提供测试和可访问性审核。

应用程序安全

基于角色的访问控制

Avature 支持单点登录(SAML)和多因素身份认证(MFA)。客户可以按照特定的角色和权限对用户进行细分,并实时记录和限制访问权限。其他安全功能,例如IP 白名单、基于硬件特征的证书认证和针对敏感数据的特定字段加密,可为客户提供行业领先的应用程序安全体验。

日志

Avature 的应用程序内置日志记录了所有用户活动,包括登录历史记录、登录尝试、数据记录变更、工作流配置变更和安全设置变更。

内置安全测试

每个 Avature 版本都要经过10000次以上的测试,包括针对 OWASP Top 10 的测试,以及一整套性能基准测试。

定期第三方测试

支付卡行业(PCI)认证的第三方安全公司还会对我们的应用程序、移动应用程序和网络进行每年两次的渗透测试和审计,并向客户披露测试结果。

客户测试

在 Avature,客户可以在隔离环境中对其配置实例的副本进行自己的应用程序漏洞测试。实例副本在执行数据混淆后可供第三方进行测试。

运营安全与合规

零信任原则

Avature 采用“零信任”和“最小特权”的最佳实践。所有员工都必须接受背景调查、签署保密协议并参加 Avature 的持续安全培训。

合规性支持

Avature 的高度可配置性和灵活性能够帮助客户满足全球合规性要求,包括 GDPR、平等就业机会、OFCCP 和澳大利亚1988年隐私法。

在过去的五年里,Avature 都在持之以恒地实现其数据可用性的目标。

客户端访问不受限

用户可以通过桌面和移动端的任何商业浏览器访问Avature 平台,包括 Microsoft Edge、Firefox、Chrome、Safari 以及 iOS 和 Android 浏览器。

备份与恢复

通过每日增量/差异备份和每周完整转储备份,Avature 为每一位客户的数据进行完整的备份。所有备份数据都在完全加密后存储于两个独立的生产环境,并定期测试恢复功能。场外存储服务由 AWS S3 和 Glacier 提供。

灾难恢复

Avature 通过不同数据中心的配对实例来确保高可用性。接近实时的复制提供了现成的备份,实现无缝故障转移确保恢复点目标(RPO)和恢复时间目标(RTO)。

Avature 提供在 Avature 私有云或亚马逊网络服务(AWS)公有云上的托管服务,客户可以选择存储和处理其数据的数据中心的区域。

云托管:公共与私有

Avature 的私有云在美国、欧洲和亚洲的高度安全、Tier 3+ 级数据中心运行,并由 Equinix 和 Telehouse 等顶级提供商提供相关设施。对于偏爱公有云的客户,Avature 还在全球范围内提供 AWS 托管服务,包括符合美国政府合规要求的 AWS GovCloud。

数据中心地点:

  • 美国纽约和新泽西州
  • 荷兰阿姆斯特丹
  • 德国法兰克福
  • 中国上海

网络安全

Avature 网关配备有应用程序防火墙,可抵御拒绝服务攻击,自带入侵检测软件和每周自动漏洞扫描。Avature 采用热补丁流程全天候运行,并由 PCI 认证的第三方每两年进行一次渗透测试。

数据中心地点:

  • 美国纽约和新泽西州
  • 荷兰阿姆斯特丹
  • 德国法兰克福
  • 中国上海

网络安全

Avature 的网关经应用程序防火墙保护,后者是为防范服务下线(DOS)攻击而配置的。Avature 通过运行入侵检测软件来检测异常流量行为,并在整个 IP 范围内对外部环境执行每周一次的全自动网络漏洞扫描。Avature 已启用热补丁,并有人员一周七天全天候值守。通过 PCI 认证的第三方公司会对我们的应用程序以及网络每年进行两次渗透测试。

Avature 的网络可访问性程序可确保符合 WCAG 2.2 AA 级别的包容性用户体验。Avature 的解决方案支持辅助技术,Avature 设计工作室帮助客户创建可访问的企业招聘官网和登录页面,并提供测试和可访问性审核。

基于角色的访问控制

Avature 支持单点登录(SAML)和多因素身份认证(MFA)。客户可以按照特定的角色和权限对用户进行细分,并实时记录和限制访问权限。其他安全功能,例如IP 白名单、基于硬件特征的证书认证和针对敏感数据的特定字段加密,可为客户提供行业领先的应用程序安全体验。

日志

Avature 的应用程序内置日志记录了所有用户活动,包括登录历史记录、登录尝试、数据记录变更、工作流配置变更和安全设置变更。

内置安全测试

每个 Avature 版本都要经过10000次以上的测试,包括针对 OWASP Top 10 的测试,以及一整套性能基准测试。

定期第三方测试

支付卡行业(PCI)认证的第三方安全公司还会对我们的应用程序、移动应用程序和网络进行每年两次的渗透测试和审计,并向客户披露测试结果。

客户测试

在 Avature,客户可以在隔离环境中对其配置实例的副本进行自己的应用程序漏洞测试。实例副本在执行数据混淆后可供第三方进行测试。

零信任原则

Avature 采用“零信任”和“最小特权”的最佳实践。所有员工都必须接受背景调查、签署保密协议并参加 Avature 的持续安全培训。

合规性支持

Avature 的高度可配置性和灵活性能够帮助客户满足全球合规性要求,包括 GDPR、平等就业机会、OFCCP 和澳大利亚1988年隐私法。

更多相关内容

电子书和指南

携手Avature实现GDPR合规性

欧盟最新的数据隐私条例于2018年5月正式生效,它影响着所有在欧洲进行招聘活动的国际企业。阅读我们的指南,了解Avature如何通过其技术功能、支持服务和安全措施来帮助我们的客户维护和保护候选人数据。

查看
文章

投资招聘套件并采用一站式平台助力人才招聘的六大理由

我们将探讨投资一流招聘套件,采用一站式平台,将为人力招聘团队带来哪些益处。

查看