Avolution 托管服务
Avolution 我们的托管服务采用当今最先进的互联网安全技术。当您使用现代网络浏览器(例如 Mozilla Firefox、Google Chrome、Apple Safari 等)访问我们的网站时,传输层安全协议 (TLS) 技术会通过服务器身份验证和计算机与数据中心之间的数据加密来保护您的信息。这确保您的数据在传输过程中安全可靠,并且只有您组织中的注册用户才能访问。
除了 TLS 加密之外,您的帐户/数据还受到强制性用户 ID 和密码的保护,并支持使用单点登录 (SSO) 和多因素身份验证 (MFA),其中 MFA 利用您自己的身份提供商。任何受密码保护的区域 Avolution 只有使用有效密码才能访问托管服务。每个密码持有者都有责任对密码保密,并通知相关方。 Avolution 如果密码可能已被盗用或以其他方式被滥用。
了解更多信息,请参阅我们的 使用条款。
安全常见问题
-
全部内容 Avolution 托管服务器安全地位于由全球领先的云平台提供商亚马逊网络服务 (AWS) 管理的先进设施中。 Avolution 选择 AWS 是因为其优质的服务和支持,以及在可靠托管众多互联网流量最大的 Web 系统方面无可匹敌的声誉。服务器磁盘驱动器和备份均采用 AES-256 加密。
-
AWS 的数据中心遍布全球各地,包括北美、南美、欧洲、中东和亚太地区。客户数据的存储位置取决于其地理位置。只有 AWS 内部出于合法业务需要而必须知晓此类信息的员工才能了解这些数据中心的实际位置,而且数据中心本身也采取了多种物理控制措施来防止未经授权的访问。有关 AWS 托管和安全的更多信息,请访问[此处插入链接]。 http://aws.amazon.com/security/.
-
Avolution 我们提供两种选择。使用多租户环境的客户将各自拥有独立的安全空间,无法访问其他客户的数据。对于要求更高的客户,我们提供专用主机服务,专门为其配置新的服务器实例。如果客户选择不再续订专用主机服务,其实例将被彻底停用,不会再用于其他项目。
-
身份验证 Avolution使用 AWS 资源需要提供有效的知情权凭证、用户账户和 MFA 令牌。此外,服务器配置为仅接受所需服务和已批准 IP 地址的连接。应用程序数据只能通过相应的凭证访问,从而确保任何客户都不可能在未明确知晓其他客户登录信息的情况下访问其数据。
-
全部内容 ABACUS 数据在传输和存储过程中均进行加密。 Avolution 服务器磁盘驱动器和备份数据均采用行业标准的 AES-256 加密算法进行加密。应用程序数据也采用 AES-256 加密算法进行加密。
-
Avolution 支持 SSO ABACUS 云端工作室 ABACUS 企业采用 SAML 2.0、OpenID Connect 和 WS-Federation。 ABACUS Studio in the Cloud 用户还可以选择启用 MFA。
-
Avolution 公司本身已通过 ISO 27001 认证;此外,我们的托管服务提供商 AWS 已成功完成多次 SAS70 II 型审计,并根据 SSAE 16 和 ISAE 3402 专业标准发布了服务组织控制 1 (SOC 1) 报告。因此,在 AWS 的支持下, Avolution的云服务支持多种安全标准,包括但不限于 DoD SRG、FedRAMP、FIPS、IRAP、ISO 9001、ISO 27001、ISO 27017、ISO 27018、MLPS 3 级、MTCS、PCI DSS 1 级、SEC 规则 17-a-4(f)、SOC 1、SOC 2 和 SOC 3。
-
是的, ABACUS 项目可以从本地托管环境迁移到 Avolution的托管解决方案。如果客户选择停止使用其托管解决方案并迁移到本地部署,则可以提供所有数据的备份,并将其加载到客户内部配置的服务器上。
-
Avolution 我们严格遵守隐私保护政策,确保您的个人身份信息(例如姓名、地址、电子邮件地址和/或其他身份信息)得到妥善保护。更多信息,请参阅我们的隐私政策。 隐私声明中所述的用途。