在数字化浪潮汹涌澎湃的当下,数据已然成为企业的核心资产,是驱动业务发展、创新突破的关键力量。而 IDC(互联网数据中心)作为数据的 “大管家”,其安全防护能力的强弱,直接关系到企业的兴衰成败。
我们认为数据安全是让用户安心的前提,所以我们将用户数据安全视为最重要的工作
用户信息安全#
用户实名数据安全#
目前网络上脱库,开盒盛行,很大的原因来着互联网厂商的安全问题或者政府内部的不作为,或者内外勾结
初七云的安全措施#
初七云将关键业务节点在 WAF 层,直接禁止了相关路径被访问,同时为了保证源站不会被扫描等暴露危险,我们阻断了不来自云上极致旗下初星安全的请求,在源站上我们利用 IDS 系统和经允许内网访问来保证数据安全
同时我们将保留的资料加密并存放于我们各个核心服务器,只有通过我们的壁垒机访问方可获取到材料,每一次操作都可溯源,都可追查,我们员工的访问都需要经过 MFA 认证,集团下合作商使用 RBAC 和最小权限原则来保证不越权
传输层安全上我们使用 ECC 证书来加密,节点到源服务器群也使用我们的 SSL 加密,实现全链路安全
我们定期维护,主动观察与分析日志,全面观察来自 WAF 和源服务器群的业务日志,保证尽可能没有遗漏之处
关于数据备份,我们将业务数据库与源站服务器定时压缩加密保存到我们合作伙伴的储存桶,并选择多家合作伙伴去保存
数据主权#
我们尊重您的数据主权,故此我们允许您处理您的账号,但是我们需要保证我们在司法调证时有据可查,我们有安全的数据销毁流程,您提前销毁账号,在我们受理后,我们将封禁您的账号,在 90 自然日后,我们再从我们的数据库永久的移除您的账号。
关于司法移交#
我们是遵纪守法的一家中国公司,当司法部门向我们提出资料调取的要求时,我们会在不少于两位员工核实情况之后,留存调证相关材料,通过相关合适方式移交相关云产品日志,用户信息,并要求返回回执,避免违规操作导致的材料泄露。
透明度报告#
我们将定期披露我们的安全报告和我们为您的数据安全做出的努力,同时我们也会披露来自政府的数据请求。
数据安全并非绝对的,必然有技术远超我们的人,在极端情况下,如果我们不幸的发现了数据的泄露,我们将立即启动应急响应机制,并在确认后 24 小时内通过您预留的联系方式向您发送预警通知,72 小时内提供包含事件详情、影响范围、应对措施及建议您采取防护步骤的书面说明。我们的响应流程严格遵循《网络安全法》、GDPR 等适用法律法规要求,并承诺在整个处置过程中保持透明沟通,及时更新进展直至事件完全解决。您可通过指定渠道随时查询事件处理状态。