安全
我们认识到,安全对你们和你们的成功至关重要。这是我们认真对待的责任,我们与安全研究人员合作,以跟上网络安全的最新实践。
虽然我们不能透露我们所采取的每一项措施(因为这可能会被我们保护自己的那些参与者用来对付我们),但我们可以向您提供一个高层次的概述,说明我们如何积极地保护您和您的数据安全。
如果你读了这篇文章后有任何问题,请让我们知道.
认证
ISO 27001:这一标准表明,我们按照国际公认的最佳做法管理我们的信息安全。ISO 27001证书意味着我们保护了我们的客户和员工信息,有效地管理风险,并遵守其他法规。
ISO 9001:符合ISO 9001标准,确保了我们产品的质量和我们使用的过程是高效的。该标准还表明,我们始终如一地生产人们想要的产品,并满足所有类型的监管要求。
GDPR兼容如我们遵守欧盟一般数据保护条例我们存储、检索和保护您的数据的方式。Epignosis云服务已通过EU Cloud CoC验证,验证id: 2020PV02SCOPE003。欲了解更多信息,请浏览eucoc.cloud / en /
云基础设施
TalentLMS独家托管在亚马逊网络服务(AWS)上。AWS被公认为能够抵御所有类型威胁的数据中心通过了高质量和安全认证。
- 我们使用为关键任务和主要数据存储而设计的存储基础设施。AWS保证了可靠的数据存储。
- 我们将备份存储在多个可用性区域中跨多个设施的多个设备上。每日备份,确保我们可以恢复您的数据,在失败或意外删除。
- 您上传的所有文件都存储在使用最新技术的服务器上,以消除瓶颈和故障点。
- 我们对用户和应用程序数据使用不同的存储。这些服务器不暴露在任何地方,只暴露在与互联网隔离的内部网络。
- 我们使用负载均衡器来确保TalentLMS即使在高流量的情况下也能在线。负载均衡器将请求分发到多个服务器上,这确保了TalentLMS能够抵御像DDoS这样的攻击。
- 所有AWS服务器均采用AES-256加密。这与美国政府对绝密信息使用的加密级别相同。
App 保护
为了确保我们的用户和他们的数据安全,我们不断和仔细地监控,修复和防止任何安全漏洞。
- TalentLMS在防火墙后运行,并定期更新最新的安全补丁。
- 我们使用自动化工具来检查和自动扫描TalentLMS的知名漏洞。
- 我们有一个Bug赏金计划这让我们能够收到关于潜在问题的反馈。
- 在我们的服务器和您的计算机之间来回传递的所有信息都是加密的(SSL/TLS 1.2)。这意味着,如果有人“监听”并试图获取这些数据,他们将无法读取或解密它。
- 我们有强大的密码策略和替代的安全身份验证方法.你的密码被存储在加密的服务器上,这意味着TalentLMS的员工不知道或无法访问你的密码。
- 我们使用深度监控服务来可视化性能,检测不规则的活动模式,并确保整个基础设施正常运行。这导致了优良的服务性能和正常运行时间.
- 除了Amazon Web Services提供的安全服务外,我们还运行了入侵检测和防御系统。
内部安全
在TalentLMS,我们提倡安全文化,所以我们所有的员工都明白它的重要性。
- 在招聘前,我们会进行背景调查。
- 所有员工签署保密协议。
- 所有员工都接受了安全与隐私方面的培训,包括最佳安全实践、关于新威胁和漏洞的信息,以及隐私和法律/监管问题。
- 我们从不在我们的办公场所下载客户数据。
- 我们有专门的专业团队,持续监控监管和法律要求,以及执行隐私和安全要求。
- 我们有网络安全事故的保险
我们保护您的账单信息
- 您的卡信息被安全地传输、存储和处理通过pci所有交易都使用安全加密处理——与主要银行使用的相同级别的加密。
- 我们不会以任何方式将信用卡信息保存在我们的基础设施上。