Vinyl Sikkerhed
Vinyl blev bygget med sikkerhed i centrum.
For når det kommer til lav-kode applikationsudvikling, er sikkerhed og compliance top of mind for it- og virksomhedsledere overalt. Her er et kig på alle de måder, sikkerhed er grundlæggende for Vinyl platform – og det arbejde vi løbende laver for at holde vores kundedata sikre.
SOC 1 Type II og SOC 2 Type II Overholdelse
Vinyl er fuldt ud i overensstemmelse med SOC 1 Type II og SOC 2 Type II valideret via en Service Organization Controls (SOC) revision udstedt af Association of International Certified Professional Accountants. SOC 1 og SOC 2 repræsenterer forsikringer om operationelle kontroller hos en serviceorganisation. Vinyl har en aktiv SOC 1 Type II-rapport og en SOC 2 Type II-rapport.
Privatlivspolitik
Forpligtelsen til privatliv og beskyttelse af data tages alvorligt, og overholdelse af alle gældende love og regler er sikret. Læs vores Privacy Policy Statement som gælder for alle oplysninger indsamlet, administreret og kontrolleret af Vinyl.
Netværks- og servicesikkerhed
Vi opretholder state-of-the-art sikkerhed og overvågning med vores netværk og tjenester, herunder:
- Aktiv overvågning
Vi overvåger løbende alle vores services for at sikre optimal service og oppetid. Vores supportteam står til rådighed for kunder med en SOW-aftale. - Plan for genopretning af katastrofer
En aktuel Disaster Recovery Plan (DRP) opretholdes i tilfælde af en nødsituation.
Platformsikkerhed
Vores produktteam udfører regelmæssigt audits og kontroller på selve platformen, udover at køre grundige QA- og UAT-tests med hver Vinyl frigøre. Nogle af disse yderligere revisioner omfatter:
- Penetration Testing
det Vinyl platformen gennemgår årlige penetrationstest, som udføres af en tredjepart company. Denne test hjælper os med at identificere eventuelle svagheder i vores systemer, netværk og infrastruktur. - Yderligere sikkerhedstest
Vi har gennemgået revisionen af Service Organization Controls (SOC). Vi udnytter Veracode og SourceClear til at hjælpe med at vurdere og vedligeholde Vinylsikkerhed. - Vera kode bruges til at scanne og identificere eventuelle statiske sårbarheder
- SourceClear gennemgår biblioteker, vores teknologi bruger
Ansøgningssikkerhed
På applikationsniveau, Vinyl udviklere er ansvarlige for at implementere og vedligeholde sikkerhedsforanstaltningerne og konfigurationen. Hvis det er nødvendigt, kan vi arbejde sammen med vores kunder om at udvikle kompatible applikationer. Det Vinyl platform, i kombination med korrekte sikkerhedsforanstaltninger, standarder og konfiguration, kan bruges til at bygge apps, der er kompatible med HIPAA, PCI og GxP.
Vinyl giver mange forskellige metoder til at implementere og kontrollere adgang og sikkerhed på applikationsniveau. Eksempler på applikationssikkerhed:
- Udbydere og identiteter
Vinyl's sikkerhedsmodel understøtter flere, konfigurerbare sikkerhedsudbydere. Sikkerhedsudbydere håndterer brugergodkendelse til en applikation, datakildegodkendelse, sikkerhed på forbindelsesniveau og autorisationspolitikker. - Privilegier og tilladelser
Vinyl's applikationssikkerhedsmodel er sammensat af brugere, grupper, privilegier, roller og tilladelser. Samlet giver disse elementer en udvikler mulighed for at gruppere og levere den rigtige adgang til de rigtige brugere. - Native Audit
Vinyl giver revisionsfunktioner ud af boksen og en enkel metode for udviklere til at aktivere forbedret revision, hvis det ønskes. Denne funktionalitet giver en visuel log til alle ændringer, der er foretaget i hver post.
Vinyl Sikkerhedsoversigt
Vinyl fremmer den hurtige udvikling af sikre applikationer sammen med deres evne til hurtigt at blive implementeret i et sikkert miljø. Indbyggede sikkerhedsfunktioner og konfigurationsmuligheder tilgængelige i Vinyl platform gør det muligt for udviklere at konfigurere og sikre deres applikationer.
Oplysninger om Vinyl og sikkerhed, herunder Vinyl Sikkerhedsoversigt guide, er dokumenteret og tilgængelig på Vinyl Success Central.