デジタル化の波が押し寄せる中、データは企業の核心資産となり、ビジネスの発展や革新の鍵となる力です。IDC(インターネットデータセンター)はデータの「大管家」として、そのセキュリティ保護能力の強弱は企業の興亡に直接関係しています。
私たちはデータセキュリティがユーザーの安心を確保する前提であると考えており、ユーザーデータの安全を最も重要な仕事と見なしています。
ユーザー情報の安全#
ユーザー実名データの安全#
現在、ネット上でのデータ漏洩や開封が横行しており、その大きな原因はインターネット企業のセキュリティ問題や政府内部の無策、あるいは内外の共謀に起因しています。
初七云の安全対策#
初七云は、重要なビジネスノードを WAF 層で関連パスへのアクセスを直接禁止しています。また、ソースサイトがスキャンされるなどの危険にさらされないよう、クラウド上の極致傘下の初星安全からのリクエスト以外を遮断しています。ソースサイトでは、IDS システムと許可された内部ネットワークアクセスを利用してデータの安全を確保しています。
同時に、保管する資料は暗号化され、私たちの各コアサーバーに保存されており、私たちの壁垒機を通じてのみアクセス可能です。すべての操作は追跡可能で、調査が可能です。私たちの従業員のアクセスは MFA 認証を経る必要があり、グループ内の協力業者は RBAC と最小権限の原則を使用して権限を超えないようにしています。
伝送層の安全性については、ECC 証明書を使用して暗号化し、ノードからソースサーバー群にも SSL 暗号化を使用して全リンクの安全を実現しています。
私たちは定期的にメンテナンスを行い、ログを積極的に観察・分析し、WAF とソースサーバー群からのビジネスログを全面的に監視し、可能な限り漏れがないようにしています。
データバックアップについては、ビジネスデータベースとソースサイトサーバーを定期的に圧縮・暗号化して、私たちのパートナーのストレージバケットに保存し、複数のパートナーを選んで保存しています。
データ主権#
私たちはあなたのデータ主権を尊重しているため、あなたがアカウントを処理することを許可しますが、司法調査の際に証拠が残ることを保証する必要があります。私たちは安全なデータ廃棄プロセスを持っており、あなたがアカウントを事前に廃棄した場合、私たちが受理した後にあなたのアカウントを禁止し、90 日後に私たちのデータベースから永久にあなたのアカウントを削除します。
司法移管について#
私たちは法令を遵守する中国の企業です。司法機関が資料の提出を求める場合、2 人以上の従業員が状況を確認した後、調査関連資料を保存し、適切な方法で関連するクラウド製品のログやユーザー情報を移管し、受領証を要求して、違法操作による資料漏洩を防ぎます。
透明性報告#
私たちは定期的にセキュリティ報告書を公開し、あなたのデータの安全のために行った努力を開示します。また、政府からのデータリクエストも公開します。
データセキュリティは絶対的なものではなく、私たちを超える技術を持つ人々が必ず存在します。極端な状況で、万が一データ漏洩が発生した場合、私たちは直ちに緊急対応メカニズムを起動し、確認後 24 時間以内にあなたが登録した連絡先に警告通知を送信し、72 時間以内に事件の詳細、影響範囲、対応策および推奨する防護手順を含む書面説明を提供します。私たちの対応プロセスは「ネットワークセキュリティ法」や GDPR などの適用法令の要求に厳密に従い、全ての処理過程で透明なコミュニケーションを維持し、事件が完全に解決するまで進捗を随時更新します。指定されたチャネルを通じて、いつでも事件処理の状況を確認できます。