安全政策
FlowHunt 以强大的基础设施、加密、合规和灾难恢复措施优先保障数据安全,保护客户、员工和企业数据。
我们的数据中心符合严格的合规标准,组织协议确保资产处置和员工合规。定期评估与灾难恢复计划进一步保护数据安全。
数据安全对我们至关重要。我们结合多项安全功能,确保客户、员工和企业数据始终受到保护,让客户安心无忧,保障数据安全、通信加密,业务稳健。
基础设施安全
基础设施安全涉及保护支撑组织信息技术(IT)运营的底层硬件、软件和网络组件。涵盖数据中心、服务器、网络连接和终端设备等。有效的基础设施安全旨在防止未经授权的访问、滥用和干扰,确保 IT 系统的完整性、保密性和可用性。
基础设施安全的关键组成
加密密钥访问受限
政策: 加密密钥的访问仅限有业务需要的授权用户。
实施: 确保只有获得适当许可的人才能解密敏感信息,最大程度降低数据泄露风险。唯一账号身份验证强制执行
政策: 系统和应用要求唯一用户名和密码,或授权的安全外壳协议(SSH)密钥。
实施: 保证每个用户身份唯一,从而降低未经授权访问的风险。生产应用访问受限
政策: 仅限授权人员访问生产应用。
实施: 防止未授权用户篡改关键业务应用。访问控制流程已建立
政策: 为添加、修改和移除用户访问制定书面要求。
实施: 明确的流程确保访问权限的系统化和安全管理。生产数据库访问受限
政策: 数据库的特权访问仅限有业务需要的授权用户。
实施: 保护存储于数据库中的敏感数据不被未授权访问或更改。防火墙访问受限
政策: 防火墙的特权访问仅限有业务需要的授权用户。
实施: 防火墙对网络安全至关重要,受限访问可防止配置被篡改。生产操作系统访问受限
政策: 操作系统的特权访问仅限有业务需要的授权用户。
实施: 保护操作系统层,防止未经授权的更改影响系统稳定性和安全性。生产网络访问受限
政策: 生产网络的特权访问仅限有业务需要的授权用户。
实施: 仅授权人员可访问网络,降低内部威胁风险。员工离职立即撤销访问权限
政策: 离职员工的访问权限将在服务水平协议(SLA)规定时间内撤销。
实施: 防止离职员工在离岗后访问公司系统。唯一网络系统身份验证强制执行
政策: 网络访问需唯一用户名和密码,或授权 SSH 密钥。
实施: 增强安全性,确保网络访问可追溯至个人用户。远程访问加密强制执行
政策: 仅允许通过批准的加密连接远程访问生产系统。
实施: 保护远程连接中传输的数据不被截获。入侵检测系统已部署
政策: 持续监控网络,及早发现安全漏洞。
实施: 入侵检测系统提供实时警报,快速响应潜在威胁。基础设施性能监控
政策: 使用监控工具跟踪系统性能,达到阈值时生成警报。
实施: 确保基础设施健壮,及时处理任何问题。网络分段已实施
政策: 网络分段,防止未授权访问客户数据。
实施: 通过隔离网络不同部分,限制安全漏洞扩散。网络防火墙定期复查
政策: 每年复查防火墙规则集并跟踪变更。
实施: 保持防火墙配置的最新性,与当前安全标准保持一致。网络防火墙已部署
政策: 防火墙配置可防止未经授权访问。
实施: 作为防御外部威胁的第一道防线。网络与系统加固标准持续维护
政策: 根据行业最佳实践制定书面标准,每年审查。
实施: 确保系统安全配置,有效抵御攻击。
数据中心安全
我们以行业最佳实践保障您的数据机密性和完整性。FlowHunt 服务器托管于 Tier IV 或 III+、PCI DSS、SSAE-16 或 ISO 27001 合规的数据中心。我们的安全团队持续推送安全更新,积极响应安全警报与事件。
物理安全
| 设施 | 描述 |
|---|---|
| 服务器环境 | FlowHunt 服务器托管于 Tier III+ 或 IV 或 PCI DSS、SSAE-16、ISO 27001 合规的数据中心。数据中心由冗余电源供电,配有 UPS 和备用发电机。 |
| 现场安全 | 我们的数据中心设有多级安全区、24/7 全天候安保、闭路电视监控、多因素身份识别(含生物识别)、实体锁具和安全警报。 |
| 监控 | 所有生产网络系统、网络设备和线路均由 FlowHunt 管理员持续监控和逻辑管理。设施提供方监控共置机房门外或 Amazon/Linode 服务的物理安全、电力和网络连接。 |
| 地点 | 公共 FlowHunt 服务主要数据托管在欧盟(法兰克福数据中心)。私有云可根据您的偏好或地理位置在美国、欧洲和亚洲建设。客户可选择仅将服务数据存储于美国或欧洲。 |
网络安全
我们的网络通过冗余防火墙、一流路由器技术、安全的 HTTPS 公网传输,以及入侵检测和/或防御技术(IDS/IPS)进行防护,监控并阻止恶意流量与网络攻击。
其他措施
- DDoS 缓解: 采用业界领先的基础设施防御和缓解拒绝服务攻击的影响。
- 通信加密: 您与 FlowHunt 服务器之间的通信通过行业最佳实践的 HTTPS 和传输层安全协议(TLS)加密。
组织安全
资产处置流程
- 资产盘点评估:识别并记录所有待处置设备。
- 数据备份:处置前安全备份必要数据。
- 数据清除:使用认证工具按照行业标准彻底清除设备数据。
- 物理销毁:无法清除数据的设备采用物理销毁(如粉碎或去磁)。
- 环保合规:所有处置方式符合环保法规。
认证与合规
- 文件记录:详细记录所有处置资产,包括序列号、处置方式和日期。
- 第三方验证:聘请认证第三方供应商对处置流程进行验证和记录。
员工与承包商合规
- 背景调查:新员工入职前需通过全面背景调查。
- 行为准则:员工与承包商须认可并遵守公司行为准则,违规将受纪律处分。
- 保密协议:所有员工入职及承包商合作时必须签署保密协议。
来访与安全流程
- 来访流程:访客需登记、佩戴访客证,并由授权员工全程陪同进入安全区域。
- 安全意识培训:员工入职 30 天内及每年均需完成安全意识培训,了解最佳实践与新兴威胁。
产品安全
数据加密
所有包含敏感客户数据的 FlowHunt 数据库与备份均已加密。账单与支付数据的加密由我们的支付处理方(Stripe)负责。
- 列级加密: 针对数据库中特定列加密,实现更有针对性的数据保护。适用于如 API 密钥等敏感字段。
- 加密协议: 网络数据传输采用安全套接层(SSL)和传输层安全协议(TLS)加密。
渗透测试
FlowHunt 定期开展渗透测试,并通过漏洞赏金计划鼓励外部安全研究人员发现漏洞。
更新日期:2025 年 5 月 30 日