196体育全站app登录ios相信
SOC 2 II 类合规性
Ambition 在 2019 年获得了 SOC 2 Type II 认证,这是196体育类别中第一家获得这一里程碑并展示企业级安全承诺的公司。独立审计员每年评估并证明 Ambition 的产品、基础设施和政策符合严格的标准。
这对你意味着什么……通过信息安全应该是快速和高效的。
财富 500 强值得信赖
在过去十年的大部分时间里,Ambition 已部署在世界上最大的公司(以及 Salesforce 部署)中。企业就绪对196体育来说并不是一项新举措,它是 Verizon、Cisco、FedEx、ADP 等客户之间经过验证的举措。您可以相信 Ambition 平台是灵活、可靠和强大的。
这对您意味着什么……196体育不只是勾选复选框,196体育还按比例交付。
欧盟-美国隐私盾
Ambition 为世界各地的公司提供服务,并采用了欧盟-美国隐私保护框架,以证明除 GDPR 外,它还致力于数据完整性、保护和权利。
这对您意味着什么……196体育以最高的尊重和安全对待您的数据。
通用数据保护条例
Ambition 通过设计采用数据保护和隐私,将企业级安全功能与196体育的政策、应用程序、系统和网络的全面审计相结合。 Ambition 已通过 SOC 2 Type II 认证。
196体育的隐私政策是最新的,反映了 GDPR 准备情况。 DPA 和分包商可应要求提供。
数据中心和网络安全
Ambition 在美国的 Amazon Web Services (AWS) 设施中托管其所有软件。 Amazon 提供了广泛的合规性和监管保证列表,包括 SOC 13 和 ISO 27001。有关更多详细信息,请参阅 Amazon 的合规性和安全文档。
所有服务器都位于 Ambition 自己的虚拟私有云 (VPC) 内,受限制的安全组保护,只允许与服务器之间进行最少的必要通信。
应用安全
Web 应用程序架构和实现遵循 OWASP 准则,并使用 Django 框架在 Python 中构建,这是一个成熟且安全的生态系统。
单点登录 (SSO) 允许您对用户进行身份验证,而无需他们为您的 Ambition 实例输入登录凭据。 Ambition 支持使用 SAML(Okta、OneLogin 等)、G-Suite 和 Salesforce 的 SSO。
数据安全
所有与 Ambition 的连接都使用 SSL 加密,任何通过 HTTP 连接的尝试都会被重定向到 HTTPS。196体育为 Qualys/SSL 实验室保持A 级。
所有客户数据都在静态和传输中加密。
196体育使用托管在 AWS 上的行业标准 PostgreSQL 数据存储系统。
数据访问和授权是在需要知道的基础上提供的,并基于最小特权原则。对 AWS 生产系统的访问仅限于授权人员,并使用 VPN 进行。
安全策略和 SDLC
Ambition 维护由管理层维护、传达和批准的安全策略,以确保每个人都清楚地知道他们的安全责任。作为其 SOC2 认证的一部分,雄心政策每年都会接受审核。
代码开发是通过记录在案的 SDLC 流程完成的。所有新产品功能的设计都由架构师审查。 Ambition 对代码更改进行强制性代码审查,并定期对架构和敏感代码进行深入的安全审查。 Ambition 开发和测试环境与其生产环境是分开的。
员工招聘流程包括背景筛选。
漏洞披露流程 – Ambition 将隐私和安全视为196体育平台的核心功能。赢得并保持客户的信任是196体育的首要任务,因此196体育坚持最高的隐私和安全标准。如果您发现了您认为196体育应该知道的安全或隐私问题,196体育很乐意听取您的意见。请通过security@ambition.com联系196体育并告知196体育。
应用程序监控和正常运行时间
所有对 Ambition 应用程序的访问都会被记录和审核。日志至少保存一年。
Ambition 为重大事件维护正式的事件响应计划。
Ambition 保持对系统响应时间和正常运行时间的透明视图。请参阅下图了解平台的最新状态。