ApplyUnisがあらゆる信頼を全方位的に守ります
データセキュリティはApplyUnisの生命線です。私たちはお客様のデータセキュリティを最優先事項とし、
お客様のデータセキュリティを保護することはApplyUnisの根本原則であり、ApplyUnisとお客様が相互に信頼する基石です
お客様のデータセキュリティを保護することはApplyUnisの根本原則であり、ApplyUnisとお客様が相互に信頼する基石です
協力は信頼から始まり、セキュリティはすべてに優先します
お客様のデータは紛失しません
ApplyUnisの付属データセンターは上海と杭州にそれぞれ設置されています。ビジネスデータベースはすべて定期的なスナップショットとバックアップがあり、データは2拠点に3つのバックアップを保存し、二重データ二重保険メカニズム:主にAlibaba Cloudに保存し、Huawei Cloudにバックアップし、同時に会社はバックアップ実行状況モニタリングメカニズムを配備し、データバックアップの完全性を確保し、定期的にバックアップデータ復元性テストを行います。
お客様のデータはお客様のみが使用できます
ApplyUnisは各お客様にそれぞれの単独のセキュリティキーを配備し、お客様は自主キー方案を選択することもできます。キーはお客様のデータを暗号化するために使用され、データが保存される前に暗号化されていることを確保し、お客様間のデータが相互に隔離されているだけでなく、ApplyUnis内部もお客様のデータにアクセスできません。私たちにシステムの配備を支援してほしい場合は、お客様が授权後にシステムに授权アカウントを追加した後に行います。
お客様のデータセキュリティは保障されています
データ収集、伝送、保存プロセスに対して、ApplyUnisは各リンクで厳密なセキュリティ保護と管理方案を配備し、多種の暗号化措置と全流程モニタリングを涵盖し、第一時間に異常を発見し処理し、データの全生命周期セキュリティを確保します。コア敏感データはすべてAES高級暗号化アルゴリズムを採用して暗号化され、同時にすべての機関お客様と機密保持協議を締結します。
ApplyUnisセキュリティコンプライアンス体系
完璧なセキュリティ縦深防御体系を構築し、一流のセキュリティサービス及び運営と結合させ、セキュリティをApplyUnisの天然属性にします。セキュリティ、コンプライアンス、プライバシー三大モジュールの製品ソリューション及びサービス能力を通じて強力で完璧なセキュリティコンプライアンス体系を構築し、企業のセキュリティ管理者が企業セキュリティ管理制度を落地するのを助け、お客様が動的に変化するデータコンプライアンス要求を満たすのを助力します
いくつかのセキュリティ措置で、全力でお客様のデータセキュリティを保護します
強力な製品セキュリティ機能 | 信頼できる基礎セキュリティアーキテクチャ | 効率的で信頼できるセキュリティ開発と運営体系
アカウントセキュリティ
標準プロトコルと企業の既存アイデンティティプラットフォームとの連携をサポートし、SSOシングルサインオンを実現し、企業の既存のアカウントセキュリティ規範とポリシーを継承するとともに、直接アイデンティティ検証の使用もサポートし、二段階認証などの機能を通じてアカウントセキュリティ性を強化します
物理的セキュリティ
高レベルの物理的セキュリティ規範を採用し、ApplyUnis専用データセンターを構築し、強力で安定した性能を実現します
セキュリティ開発ライフサイクル管理
完璧なSDLC(ソフトウェアセキュリティ開発ライフサイクル)管理プロセスを構築し、各段階はすべてセキュリティとコンプライアンス評価とリスク自動化発見を備え、攻防ラボのレッドブルー対抗検査と結合し、問題クローズドループを保証し、ユーザーデータプライバシーを保護します
メンバー権限
柔軟な権限管理手段を提供し、管理者が組織メンバーに最小限の必要な権限を付与できるようにし、権限設定の不備による情報漏洩を防ぎ、企業のセキュリティレベルを向上させます
基礎セキュリティ
ベースライン検出、脆弱性スキャン、侵入検出、コンテナセキュリティ、サービス隔離およびゼロトラストアクセスメカニズムを通じて、全天候でApplyUnisビジネスセキュリティ運営を保障します。
脆弱性運営
脆弱性管理プロセスを通じて、タイムリーかつ包括的に脆弱性を発見しフォローして処理し、ApplyUnisシステムリソースの機密性、安全性、可用性を確保します。完全な脅威インテリジェンス体系を構築し、外部脅威の存在をタイムリーに感知し、デフォルトで内蔵されたセキュリティ機能が高いレベルで維持されることを保証します
データ保護
コアデータの流れシナリオに対して、データ漏洩防止機能を提供します。スクリーンショットによる情報漏洩リスクに対して、スクリーンウォーターマークを提供します。企業が情報セキュリティリスクをより良く管理・制御できるよう支援します
ネットワークセキュリティ
Alibaba Cloud、Huawei Cloudネットワーク機器グループに基づき、独立したネットワーク構成で相互に分離し、マルチアクティブ配備によるデバイスレベルの災害対策を行い、強力なゲートウェイとアクセス制御メカニズムを配備し、通信伝送を暗号化し、クラウドセキュリティと組み合わせて外部からの侵入とハイジャックを防御します
標準開発及びリリースプロセス
ApplyUnisはインターネット基準の開発及びリリースプロセスを採用し、イントラネット、プリプロダクション、プロダクションの三つの環境に分けられ、機能開発リリースは順次イントラネット及びプリプロダクションの二つの環境の検収を通過する必要があります
アクセスセキュリティ
遵循零信任的“始终验证”原则,基于人员、网络、设备等条件,持续验证用户的访问请求。企业可限定组织成员只能在特定环境下访问企业资源,从而有效减少信息泄露面。
データセキュリティ
完全なデータライフサイクルセキュリティ管理を備えており、データの作成、保存、伝送、アクセス、破棄にわたって明確なプロセスと技術的保証があり、柔軟なキー方案を提供し、ユーザーのデータセキュリティを保護します。
緊急対応
ApplyUnisは緊急対応チームを設立し、すべてのセキュリティイベントに対して標準的な緊急対応プロセスを策定し、アラート、フィードバック、インテリジェンスなどの手がかりに基づいてすべてのセキュリティイベントを予判定性し、第一時間に対応処置作業を行い、ユーザーの業務が正常かつ継続的に実行できることを保障します。
端末セキュリティ
モバイルオフィス、BYODなどの需要の急速な上昇を考慮し、ApplyUnisは軽量級の端末管理能力を提供し、モバイルファイル暗号化、ペースト保護などを含み、ApplyUnis内の資産がユーザーの端末に流出しないことを保証します。
アプリケーションセキュリティ
アイデンティティ認識と権限制御システムなどのセキュリティ機能を、強力なクラウドセキュリティ技術と組み合わせて、ApplyUnisクライアントとサービス側の運用と生産セキュリティを保障します
柔軟な展開モード
ApplyUnisプロジェクトはパブリッククラウドSAASレンタルをサポートするとともに、中・大規模機関の独立配備ニーズもサポートし、あらゆるタイプの機関のニーズに全方位で応えます
ApplyUnisの信頼できる約束
@2x.png)
データはあなたが掌控します
存储中、計算中、または伝送中のデータであれ、いつでもその機密性と完全性を検証できます
@2x.png)
強力な統合セキュリティ
クラウドプラットフォーム自体のセキュリティを保証し、クラウド上の顧客にセキュリティ機能を提供し、全環境セキュリティの構築を支援します
备份@2x.png)
継続的な業界全体のセキュリティ実践
自身とサービスする数百万規模のユーザーの経験を活用し、高い信頼レベルのベストプラクティスをすべてのユーザーに伝えます
@2x.png)
協力してインシデントの影響を追跡
クラウド上のセキュリティとコンプライアンスを検証し、顧客と共に問題を引き起こす可能性のある操作を追跡・解決します
@2x.png)
顧客のニーズを高優先度で
お客様と規制機関と誠心誠意協力し、ユーザーのセキュリティ、プライバシー、コンプライアンスを生命線として位置づけます
ApplyUnis
已获得 ISO27001情報セキュリティ管理体系认证
ISO27001は最も広く知られている情報セキュリティ管理基準であり、組織機関はこの基準に従ってデータ資産の安全を保障します
ISO27001の実施は、私たちの組織のあらゆる層がユーザー情報セキュリティの維持に対するコミットメントを示しています
ISO27001の実施は、私たちの組織のあらゆる層がユーザー情報セキュリティの維持に対するコミットメントを示しています
ApplyUnis内部セキュリティ政策はISO27001によって管理制御され、要点は以下を含みます:
- すべての生産データへのアクセスは厳格に管理制御および制限されています
- ノートパソコンとサーバーの物理的アクセスを監視・制御します
- パスワードは高いセキュリティを維持します
- 私たちのシステムにアクセスするすべての機器に悪意のあるソフトウェアが存在するかどうかをスキャンし、集中管理します
- すべてのユーザーは毎年必要なセキュリティトレーニングを受けなければなりません
- 私たちのセキュリティイベント対応チームは24/7全天候待機状態にあり、定例週例会議でセキュリティ状況を審査します
- 新しいセキュリティ脅威に対して警戒を怠らず、報告された重大な違反と脆弱性を監視し、運営に与える潜在的な影響を把握します
