安全策略

安全对Pitch来说非常重要,这里的每个人都在尽力保证你的演讲和数据的安全. 本文档描述了十大网赌靠谱网址平台的内部安全政策,以及这些政策如何转化为创建一个您可以信任的安全平台.

数据保护

你可以阅读十大网赌靠谱网址平台数据处理协议 作为回顾.

GDPR

十大网赌靠谱网址平台承诺遵守和实施GDPR关于十大网赌靠谱网址平台处理的所有数据和信息的所有指南和建议, 过程, 并储存在Pitch.

数据安全

所有的Pitch基础设施都在亚马逊的AWS上运行,托管在欧洲地区. 您可以在上面找到更多关于AWS安全实践的信息 他们的云安全页面.

暂不使用的数据加密

十大网赌靠谱网址平台使用不同的亚马逊AWS服务, 如AuroraDB和S3, 十大网赌靠谱网址平台将它们配置为对所有静止数据使用AES-256加密.

数据分类

十大网赌靠谱网址平台喜欢让十大网赌靠谱网址平台的数据有条理, 为此,十大网赌靠谱网址平台创建了不同的类别,所有Pitch的数据都需要分类. 类别定义了哪些人可以访问它以及他们接受的监控级别:

  1. 公共资讯-资料可在十大网赌靠谱网址平台的主要网站和市场资讯
  2. 内部信息-未发布的信息和关于Pitch路线图的细节
  3. 私人信息-关于Pitch操作数据的详细信息
  4. 机密信息-客户数据和Pitch员工的信息

数据传输安全

所有与Pitch服务器的通信都是通过TLS完成的. 十大网赌靠谱网址平台这样做是为了没有人可以窃听您的机器和十大网赌靠谱网址平台的应用程序之间的通信. 确保对每一个用户的最大保护, 十大网赌靠谱网址平台已经将十大网赌靠谱网址平台的域添加到HTST Preload列表, 这将确保浏览器不会连接到十大网赌靠谱网址平台的应用程序,如果它不是通过HTTPS.

App 保护

代码安全

在Pitch,十大网赌靠谱网址平台会在发布前仔细检查代码. 十大网赌靠谱网址平台的开发人员检查每个新特性的逻辑和信息流,以确保没有引入安全漏洞. 但是因为人类不是完美的,所以十大网赌靠谱网址平台还要编写测试来确保应用程序不会以意想不到的方式运行.

十大网赌靠谱网址平台也运行半自动扫描工具, 像打嗝套件, 为新功能发现任何安全问题.

身份验证

十大网赌靠谱网址平台与Auth0合作对十大网赌靠谱网址平台的用户进行身份验证. 他们提供了一个强大的解决方案,以确保十大网赌靠谱网址平台的用户的密码是安全存储和OAuth解决方案,让用户可以登录与他们的谷歌帐户. 点击这里阅读更多信息: http://auth0.com/security

第三方组件

为了避免白费力气,十大网赌靠谱网址平台使用第三方库每天都在改进十大网赌靠谱网址平台的应用程序. 当然, 它从来不像使用一个组件然后忘记它那么简单, 因此,在Pitch,十大网赌靠谱网址平台使用像Dependabot这样的自动系统来检查和监控第三方组件的已知漏洞. 每个报告都是根据漏洞的临界程度进行分析和行动的, 对关键漏洞的响应时间为1天,对中等风险漏洞的响应时间为8天(根据其定义) CVSS分数).

基础设施安全

网络市场细分

十大网赌靠谱网址平台的亚马逊AWS基础设施中,十大网赌靠谱网址平台将网络划分为不同的区域, 将生产环境与测试和开发环境分离开来.

事件监控

十大网赌靠谱网址平台使用Datadog监控服务来警告十大网赌靠谱网址平台基础设施中的任何异常行为. 十大网赌靠谱网址平台还使用Amazon AWS Cloudtrail来监控后端系统中的任何可疑活动.

第三方集成

十大网赌靠谱网址平台网站所列, 十大网赌靠谱网址平台与其他服务进行了整合 所以我在Pitch的经历得到了丰富. 您可以在页面中验证它们各自的许可证.

对于十大网赌靠谱网址平台的谷歌集成,十大网赌靠谱网址平台遵循它们 OAuth API的安全需求 得到了谷歌的验证和信任.

组织安全

安全事件管理

十大网赌靠谱网址平台的系统监控运行平台的不同系统的异常和可疑活动. 这些事件被输入到一个中央指示板中,该指示板向十大网赌靠谱网址平台提供每个组件行为的概述,并在检测到问题时向十大网赌靠谱网址平台发出警报.

Pitch的每一个事件都经过同样严格的内部事件管理流程. 十大网赌靠谱网址平台要千方百计地解决事件的根源. 该流程还描述了如何将这些事件升级并与不同的相关方进行沟通.

资产管理

十大网赌靠谱网址平台维护并定期更新十大网赌靠谱网址平台基础设施的内部威胁模型, 资产, 和应用程序. 十大网赌靠谱网址平台定义数据的类型和每个组件暴露的风险,以及如何保护这些风险. 这有助于十大网赌靠谱网址平台隔离基础设施,并保持最低访问策略方法.

操作安全

备份

Pitch的基础架构建立在亚马逊AWS之上,十大网赌靠谱网址平台使用他们的服务为十大网赌靠谱网址平台的数据库生成每日备份,然后保留30天. 为确保数据恢复工作正常进行,十大网赌靠谱网址平台定期进行数据恢复演练.

风险管理

十大网赌靠谱网址平台定期进行风险分析和评估,以确保十大网赌靠谱网址平台的信息安全政策和实践符合要求和适用的监管义务.

安全漏洞的披露

当Pitch用户和安全研究人员就安全漏洞联系十大网赌靠谱网址平台时,十大网赌靠谱网址平台总是很感激. 你可以联系十大网赌靠谱网址平台 security@球场.com 阅读十大网赌靠谱网址平台的全部政策 安全漏洞披露策略.