網路與資料通訊
遠端存取需要 VPN 連線和雙重驗證。
防病毒、惡意軟件防護和路徑管理
我們會定期進行自動化弱點掃描,以偵測網上應用程式的漏洞。
備份與還原
Website Builder的靜態資源(圖像、文件、腳本)每天通過 AWS AMI 自動備份。此外,資料會複寫到另一個 AWS 資料中心。
監控與警示
我們使用多種自動監控工具來檢測異常和濫用。
訪問控制
所有具有外部訪問的數據通信網絡均受中央防火牆保護。 網絡的功能和用途是分開的。
存取重要系統時,會使用網路、防火牆、SSL 憑證和虛擬私人網路 (VPN)。
所有 TCP 輸出通信均經過 SSL 加密
Website Builder的服務器配備了惡意軟件防護和入侵檢測系統。
AWS 會定期進行中央修補程式管理,進行與安全相關的更新,以確保已知的安全問題不會被用來取得系統和資料的未經授權存取。
建站神器 使用 AWS 自動備份功能,可讓 建站神器 將資料庫狀態和資料還原到過去 14 天內的任何時間點。 此外, 建站神器 會透過 RDS API 定期執行資料庫快照。
建站神器 不會提供使用者帳號相關資訊,除非帳戶擁有者的身份正確驗證。
刪除和銷毀
客戶資料只會在 建站神器 和合作夥伴或客戶有效協議的期間內儲存,並且只要該資料符合收集資料的目的即可。 與客戶的協議到期後,除非有法律或合同義務長期維護數據,否則客戶的數據將被刪除或至少刪除個人數據。
實體安全
基於"需要了解的"原則授予對 建站神器系統和應用程序的訪問權限。 管理員存取權需要根據 建站神器的密碼策略使用多因素驗證和密碼。
密碼政策適用於平台上的任何用戶(帳戶所有者、團隊成員、客戶)。密碼已完全加密/散列。
建站神器的活動以 AWS 提供的雲端運算服務為基礎。