遵章性
SOC2二类
产品规划局持续投资安全最佳做法 以确保客户数据安全SOC二类认证并年度审核
保护客户数据安全是我们最高优先这份报告显示我们持续致力于保护客户数据,通过信任我们的政策、程序和安全程序,让他们能够专注于企业最重要的工作
数据安全
基础设施
ProductPlan物理基础设施由Heroko云平台托管管理Heroko管理亚马逊安全数据中心内的基础设施并使用亚马逊网络服务技术亚马逊持续管理风险并进行重复评估以确保遵守行业标准
亚马逊数据中心运维
- ISO27001
- SOC 1、SOC2和SOC3/SSAE16/ISAE3402
- PCIDSS一级
AWS还持续工作以遵守任何新的或修改中的规程,例如:
- FISMA温和
- Sarbans-Oxley
- HIPA
- FEDRAMP系统
- 国产总值
查看全表亚马逊AWS认证来.
应用
ProductPlan程序运行于Heroku(PaaS)隔离环境内,这是一个云应用平台,管理基础设施配置、缩放和安全性Heroko管理AWS环境的基础设施弗吉尼亚州)
自足环境运行所有应用使用LXC进程、存储器和文件系统而主机防火墙约束应用程序建立本地网络连接
附加技术资料https://www.heroku.com/policy/security
数据库
Postgres数据库内存储客户数据 Excess控件Heroko Postgres客户数据用AES-256块级存储法加密
加密/安全传输
ProductPlan使用TLS1.2/AES-128加密所有转口数据产品计划还使用AES-256分块级存储加密对数据加密,使安全性更高
路径安全
产品规划设计帮助控制访问路径图中敏感信息地图安全要点见ProductPlan
- ProductPlan人员无法访问路径图,除非与我们分享
- 完全控制路径分享方式分享路径图需要安全登录产品规划局限制所有路径图仅限默认共享对象
- 提供路径拥有者与私联通分享路径图的能力链接不需登录作为路径图所有者,您控制着是否使用此特征可在任何时候关闭链接
- 不与第三方分享路径图数据
- 定期备份服务器 保证不丢失信息
产品计划还提供单点登录附加安全特征亚博真人赞助英超企业规划.
渗透和漏洞测试
产品规划流程设计主动纠正安全风险产品总计划通过内部和外部评估、系统补丁监控和第三方邮件列表和服务通知漏洞每一个脆弱点都接受审查以确定它是否适用于ProductPlan环境,根据风险排名并分配到适当的团队解决新建系统部署最新更新安全修补,Heroko配置和现有系统迁移到新实例后退出使用进程允许Heroko更新环境产品规划程序运行于孤立环境,不受核心系统更新的影响
隐私
产品规划局认真对待您的隐私我们致力于保护隐私 你提供个人信息学习更多读取隐私策略.
国产总值
ProductPlan致力于遵守欧洲数据保护总规则技术组织安全措施 更好地保护客户个人资料我们致力于帮助客户满足他们的GNPR数据安全及隐私需求
隐私屏蔽
EU-US认证隐私屏蔽框架查看认证时,请访问隐私屏蔽.
PCI
ProductPlan基础设施提供商PCI一级达标使用IPCI支付处理程序加密处理信用卡支付
类中最佳服务
产品规划局致力于提供可靠服务并快速支持响应问题程序99.9%恢复时间当前状态应用 和过去事件可见状态页.
亚博真人赞助英超专业企业计划中还包含特征和服务,旨在确保产品计划在组织中尽可能安全地管理其中包括:
- 单点登录
- 增强密码安全
- 高级管理员管理
- 限制私钥共享
安全或隐私问题报告 影响产品规划或 web服务器security@productplan.com.