企业级安全防护
我们对您的数据安全高度负责。我们全面的安全保护方案将保障您每一个层级的信息安全。
我们对安全性的承诺
在 Nexus GEO,我们应用符合行业严苛标准的安全措施,以保障您的数据和隐私安全性。
数据加密
所有数据均在传输及静态存储时应用经过业界验证的加密协议进行加密。
访问控制
基于角色的访问控制模型(RBAC)保障只有获得明确授权的人员才能触及敏感数据。
定期安全审计
我们定期进行全方位的安全审计和渗透测试,以主动发现和堵塞潜在的安全隐患。
SOC 2 合规认证
我们在安全性、服务可用性及机密性方面,保持着 SOC 2 Type II 的高标准合规认证。
基础设施安全性
我们的基础设施将安全性作为设计开发的第一优先级,并基于业界最佳实践和先进的技术构建。
高度安全的云端基础设施
我们的平台部署在高度安全和可弹性伸缩的云端基础设施上,配置有多个可用区,以备发生故障时进行不间断的灾备恢复。
数据安全保护
所有数据在传输及存储时均应用 AES-256 加密算法进行加密。对数据库的访问受到严格限制并保持持续、全天候的日志追踪。
网络安全防护
我们配置了网络隔离、网络防火墙(firewalls)以及网络入侵检测系统,以防止任何未经授权的网络尝试。
身份验证与访问管理
我们实施多重身份验证 (MFA)、单点登录 (SSO) 以及精细到角色的访问权限控制,以防止未经授权的访问尝试。
系统监控与系统日志
我们收集完整的系统活动日志,并利用 SIEM 安全信息与事件管理工具进行不间断的实时监测。
安全事件响应
我们制定了完备的响应机制以防范意外情况,并定期开展实操演练,确保在面临突发事件时快速、科学地予以处置。
认证与合规
我们通过了多项业界主流的安全认证并遵守相关合规标准,为您提供值得信赖的安全保障。
SOC 2 Type II
安全性、服务可用性及机密性方面的合规验证
ISO 27001
信息安全管理体系认证标准
GDPR (欧盟通用数据保护条例)
针对欧盟居民信息的数据隐私保护合规
数据处理与隐私
我们对您信息的所有权利负责,并保证合法、适度地处理有关数据。
数据收集范围
- 我们在收集和进行数据处理前获取您的明确授权和同意
- 我们公开、诚实地向您披露哪些数据被记录以及这些数据的用途
- security.data.collection.list.3
数据安全管理
- 我们定期创建和进行数据库的备份及灾备验证
- 我们严格执行数据存储和定期清除的数据保存策略
- security.data.protection.list.3
安全联系方式
若您对安全性有任何疑问或希望反馈发现的任何漏洞,请联系我们的安全管理团队。
对于任何与安全性相关的查询,我们保证在工作日的 24 小时内向您提供答复。