Vinyl Turvallisuus
Vinyl rakennettiin turvallisuuden ytimessä.
Koska kun kyse on alhaisen koodin sovelluskehityksestä, tietoturva ja vaatimustenmukaisuus ovat IT- ja yritysjohtajien tärkeintä kaikkialla. Tässä tarkastellaan kaikkia tapoja, joilla turvallisuus on olennaista Vinyl alusta – ja työ, jota teemme jatkuvasti pitääksemme asiakastietomme turvassa.
SOC 1 Type II ja SOC 2 Type II vaatimustenmukaisuus
Vinyl on täysin yhteensopiva SOC 1 Type II:n ja SOC 2 Type II:n kanssa, joka on validoitu International Certified Professional Accountants -järjestön Service Organisation Controls (SOC) -tarkastuksen kautta. SOC 1 ja SOC 2 edustavat takeita palveluorganisaation toiminnanohjauksista. Vinyl sisältää aktiivisen SOC 1 Type II -raportin ja SOC 2 Type II -raportin.
Tietosuojakäytännön
Velvollisuus yksityisyyteen ja tietojen suojaamiseen suhtaudutaan vakavasti, ja kaikkien sovellettavien lakien ja määräysten noudattaminen varmistetaan. Lue meidän Tietosuojaperiaatteet joka koskee kaikkia keräämiä, hallinnoimia ja hallitsemia tietoja Vinyl.
Verkko- ja palveluturvallisuus
Ylläpidämme uusinta tietoturvaa ja valvontaa verkkojemme ja palveluidemme avulla, mukaan lukien:
- Aktiivinen valvonta
Seuraamme jatkuvasti kaikkia palveluitamme varmistaaksemme optimaalisen palvelun ja käytettävyyden. Tukitiimimme on asiakkaiden käytettävissä, joilla on SOW-sopimus. - Onnettomuudesta selviytymissuunnitelma
Hätätilanteessa ylläpidetään nykyistä Disaster Recovery Plan (DRP) -suunnitelmaa.
Alustan suojaus
Tuotetiimimme suorittaa säännöllisesti auditointeja ja tarkastuksia itse alustalle sen lisäksi, että se suorittaa perusteellisen laadunvarmistus- ja UAT-testauksen jokaisella Vinyl vapauttaa. Jotkut näistä lisätarkastuksista sisältävät:
- Läpäisyn testaus
The Vinyl alustalle tehdään vuosittain penetraatiotestaus, jonka suorittaa kolmas osapuoli company. Tämä testaus auttaa meitä tunnistamaan järjestelmien, verkon ja infrastruktuurin heikkoudet. - Lisätietoturvatestaus
Olemme käyneet läpi Service Organisation Controls (SOC) -tarkastuksen. Hyödynnämme Veracodea ja SourceClearia arvioidaksemme ja ylläpitääksemme Vinylturvallisuus. - Vera -koodi käytetään staattisten haavoittuvuuksien tarkistamiseen ja tunnistamiseen
- Source Clear arvioi kirjastojen teknologian käyttöä
Sovellusten suojaus
Sovellustasolla Vinyl kehittäjät ovat vastuussa suojaustoimenpiteiden ja -kokoonpanon toteuttamisesta ja ylläpidosta. Tarvittaessa voimme yhdessä asiakkaidemme kanssa kehittää yhteensopivia sovelluksia. The Vinyl alustaa yhdessä asianmukaisten turvatoimien, standardien ja kokoonpanon kanssa voidaan käyttää HIPAA-, PCI- ja GxP-yhteensopivien sovellusten rakentamiseen.
Vinyl tarjoaa monia erilaisia tapoja toteuttaa ja hallita sovellustason pääsyä ja suojausta. Esimerkkejä sovellusten suojauksesta:
- Palveluntarjoajat ja identiteetit
VinylSuojausmalli tukee useita konfiguroitavia tietoturvan tarjoajia. Suojauspalveluntarjoajat hoitavat käyttäjän todennuksen sovellukselle, tietolähteen todennuksen, yhteystason suojauksen ja valtuutuskäytännöt. - Etuoikeudet ja käyttöoikeudet
VinylSovelluksen suojausmalli koostuu käyttäjistä, ryhmistä, oikeuksista, rooleista ja käyttöoikeuksista. Yhdessä nämä elementit antavat kehittäjälle mahdollisuuden ryhmitellä ja tarjota oikeat käyttöoikeudet oikeille käyttäjille. - Alkuperäinen tarkastus
Vinyl tarjoaa tarkastuksen valmiit valmiudet ja yksinkertaisen menetelmän kehittäjille haluttaessa mahdollistaa tehostetun tarkastuksen. Tämä toiminto tarjoaa visuaalisen lokin jokaiseen tietueeseen tehdyistä muutoksista.
Vinyl Turvallisuuden yleiskatsaus
Vinyl edistää turvallisten sovellusten nopeaa kehitystä sekä niiden kykyä ottaa nopeasti käyttöön suojatussa ympäristössä. Alkuperäiset suojausominaisuudet ja määritysvaihtoehdot ovat käytettävissä Vinyl alustan avulla kehittäjät voivat määrittää ja suojata sovelluksiaan.
Tietoa Vinyl ja turvallisuus, mukaan lukien Vinyl Turvallisuuden yleiskuvausopas, on dokumentoitu ja saatavilla osoitteessa Vinyl Success Central.