刻行时空数据安全方案

刻行时空数据安全方案

致力为所有用户提供安全、透明、可信赖、可追踪的全链路数据服务

致力为所有用户提供安全、透明、

可信赖、可追踪的全链路数据服务

全链路数据加密

全链路数据加密

重视数据链路安全,确保用户数据传输的安全与完整,对内外通信链路均加密,实行“零信任”安全原则

重视数据链路安全,确保用户数据传输的安全与完整,对内外通信链路均加密,实行“零信任”安全原则

加密与认证

我们对每一个连接都实施了先进的加密措施,采用 TLS 1.2、SSH-2 和 IPSec 等协议,为数据传输提供坚不可摧的安全屏障。这些协议不仅保障了数据在传输过程中的安全性,也确保了数据的完整性。

数字证书

刻行时空采用全球领先的企业数字证书提供商(DigiCert 等)签发的二级 CA 证书,确保了我们连接的身份验证和数据加密达到领先水平并被全球认可,为客户提供了最高标准的安全保障。

持续评估

我们的专业团队定期对使用的连接进行评估和审查,确保所选用的加密算法和密钥验证方法始终符合当前的最佳安全实践。

安全监控与响应

我们对依赖的关键工具,如OpenSSL,实施持续的安全监控。一旦发现已知漏洞,我们能够迅速响应,部署必要的安全补丁,确保我们的软件和系统始终处于行业安全标准的前沿。

加密与认证

我们对每一个连接都实施了先进的加密措施,采用 TLS 1.2、SSH-2 和 IPSec 等协议,为数据传输提供坚不可摧的安全屏障。这些协议不仅保障了数据在传输过程中的安全性,也确保了数据的完整性。

数字证书

持续评估

安全监控与响应

数据存储加密

数据存储加密

01

01

用户元数据和结构性数据

用户元数据和结构性数据

数据保护优先,用户全权控制

数据保护优先,用户全权控制

在刻行时空数据平台中,我们对用户在使用过程中产生的数据保护给予最高优先级。这包括但不限于用户的配置细节、事务信息、审计记录等敏感数据。例如,定制的事件字段、用户事件、记录的原始信息以及活动日志等,均被严格地按照每个组织的需求进行分隔管理。我们确保用户在任何时间点都能根据需求进行数据的完整导出和删除,从而保障用户对自身数据拥有完全的控制权。

在刻行时空数据平台中,我们对用户在使用过程中产生的数据保护给予最高优先级。这包括但不限于用户的配置细节、事务信息、审计记录等敏感数据。例如,定制的事件字段、用户事件、记录的原始信息以及活动日志等,均被严格地按照每个组织的需求进行分隔管理。我们确保用户在任何时间点都能根据需求进行数据的完整导出和删除,从而保障用户对自身数据拥有完全的控制权。

02

用户文件和二进制数据

刻行平台数据加密,保障数据隐私,密钥安全无忧

刻行平台对用户存储的所有数据实施了端到端的加密措施。这一措施确保了即便在极端情况下,如黑客绕过访问限制直接获取存储介质上的数据,这些数据由于经过了加密,也会变成无法解读的密文。没有相应的密钥,这些数据将无法被利用,而密钥本身则在数据服务的内存中受到严格的保护。

03

实现

刻行平台静态加密,防泄露,详阅安全方案

刻行平台对所有存储的数据执行静态加密处理,有效预防了数据在对象存储中被非法访问或破坏时可能发生的泄露风险。如需了解更多关于刻行的静态数据加密过程,请参阅我们的《刻行数据安全方案》。

02

用户文件和二进制数据

数据加密,保障数据隐私,密钥安全无忧

刻行时空数据平台对用户存储的所有数据实施了端到端的加密措施。这一措施确保了即便在极端情况下,如黑客绕过访问限制直接获取存储介质上的数据,这些数据由于经过了加密,也会变成无法解读的密文。没有相应的密钥,这些数据将无法被利用,而密钥本身则在数据服务的内存中受到严格的保护。

03

实现

静态加密,防泄露,详阅安全方案

刻行时空数据平台对所有存储的数据执行静态加密处理,有效预防了数据在对象存储中被非法访问或破坏时可能发生的泄露风险。如需了解更多关于刻行时空的静态数据加密过程,请参阅我们的《数据安全白皮书》。

访问和权限隔离

访问和权限隔离

透明的日志和行为记录

三方和单点登录

基于角色的访问控制

主动审计日志主动查询

透明的日志和行为记录

致力于提供业界领先的监管标准和透明度水平。我们提供一系列易用工具,使用户能够轻松地监控和审查系统活动。这些工具包括但不限于:

用户行为追踪

记录用户在平台上的每一步操作,确保操作可追溯。

事件操作记录

详细记录所有事件的操作历史,便于问题追踪和分析。

数据操作记录

记录对数据的每一次操作,保障数据的完整性和一致性。

这些信息仅对用户对应组织的管理员可见,通过平台的操作界面查询,确保操作的可见性和透明性。

透明的日志和行为记录

三方和单点登录

基于角色的访问控制

主动审计日志主动查询

透明的日志和行为记录

致力于提供业界领先的监管标准和透明度水平。我们提供一系列易用工具,使用户能够轻松地监控和审查系统活动。这些工具包括但不限于:

用户行为追踪

记录用户在平台上的每一步操作,确保操作可追溯。

事件操作记录

详细记录所有事件的操作历史,便于问题追踪和分析。

数据操作记录

记录对数据的每一次操作,保障数据的完整性和一致性。

这些信息仅对用户对应组织的管理员可见,通过平台的操作界面查询,确保操作的可见性和透明性。

不确定最适合您的方案?

我们将为您解答疑惑,为您找到最合适的方案

© 2024 上海云刻行信息科技有限公司

沪公网安备31010102007438号

沪ICP备2022013161号-1

© 2024 上海云刻行信息科技有限公司

沪公网安备31010102007438号

沪ICP备2022013161号-1

© 2024 上海云刻行信息科技有限公司

沪公网安备31010102007438号

沪ICP备2022013161号-1

不确定最适合您的方案?

我们将为您解答疑惑,为您找到最合适的方案

不确定最适合您的方案?

我们将为您解答疑惑,为您找到最合适的方案

不确定最适合您的方案?

We will address your concerns and find the most suitable solution for you.

不确定最适合您的方案?

We will address your concerns and find the most suitable solution for you.