TinyPulse安全和

遵守

不要妥协你的网络安全与粗心第三方合作伙伴的工作。在TinyPulse,我们认真对待安全,您可以放心您的数据在有能力的手中。我们应用顶级安全技术和严格的流程,使我们的客户数据的安全。

GDP.

在TinyPulse,我们总是从一开始就严重地承担了数据的安全和隐私。随着欧盟一般数据保护法规(GDPR)于2018年5月25日生效,我们曾致力于更新我们的政策和实践以与新的GDPR要求和原则对齐。可以在以下链接找到GDPR特定更新,或者您可以联系我们privacy@tinypulse.com.有关其他信息。

隐私政策提供有关数据主体权利的更新通知,以及我们的更新通知在线形式协助响应数据主题访问请求。

数据处理附录可用于我们的订阅者和供应商。

以下是技术和组织措施的高级别描述,TinyPulse已实施,以确保适用于GDPR第32条规定的风险的安全性。

安全文化

我们一天一直在安全志同道合,在开发生命周期的每一步中首先放置安全性。我们的整个Tinypulse产品团队一直通过安全培训,并通过定期审查,渗透测试和漏洞扫描持有彼此负责任的工作。

蒂米布斯致力于平台安全betway必威菲力滨官网
全磁盘加密
按线程粒度访问控制
白名单,个人流程,用户,端口和地址
AES 256加密
经常渗透测试和漏洞扫描
强大的软件开发生命周期(SDLC)
认证和合规性

我们的国际认可的认证会讲关于TinyPulse对数据安全承诺的卷。

ISO 27001认证

TinyPulse是一个原生云应用程序,并使用AWS技术。AWS的数据中心运营已被认可:

  • ISO 27001.
  • SOC 1和SOC 2 / SSAE 16 / ISAE 3402(先前SAS 70 II型)
  • PCI等级1
  • Fisma中度
  • Sarbanes-oxley(Sox)
  • 符合欧盟一般数据保护法规
物理安全,逻辑数据分离和加密

TinyPulse在ISO认证的工作室运营,PCI DSS服务级别1合规性。我们将数据逻辑上分开并按整个生命周期中的组织标记所有数据。没有加密,没有数据传输到锡百分之一。AES 256位加密保护静止的所有数据,并且在OS级别加密旋转磁盘。数据在Amazon S3上保留了长期,由每24小时更改的客户密钥加密。

用户级安全性

TinyPulse维护严格的密码标准。安全会话ID跟踪机制可确保仅授权用户能够进行身份验证。最后,TinyPulse的基于角色的访问控制(RBAC)功能允许我们的客户从管理控制台向所有数据设置每个用户权限。

测试程序

TinyPulse安全团队在所有新服务器上运行扫描以检查漏洞。每周一次,我们运行完全凭据的每个新代码构建的扫描,包括:

  • ASV扫描
  • 渗透测试
  • 本地文件入侵
  • 远程文件包含
  • 未经alvateated重定向
  • 和更多