在數位化浪潮洶湧澎湃的當下,數據已然成為企業的核心資產,是驅動業務發展、創新突破的關鍵力量。而 IDC(互聯網數據中心)作為數據的 “大管家”,其安全防護能力的強弱,直接關係到企業的興衰成敗。
我們認為數據安全是讓用戶安心的前提,所以我們將用戶數據安全視為最重要的工作
用戶信息安全#
用戶實名數據安全#
目前網絡上脫庫,開盒盛行,很大的原因來自互聯網廠商的安全問題或者政府內部的不作為,或者內外勾結
初七雲的安全措施#
初七雲將關鍵業務節點在 WAF 層,直接禁止了相關路徑被訪問,同時為了保證源站不會被掃描等暴露危險,我們阻斷了不來自雲上極致旗下初星安全的請求,在源站上我們利用 IDS 系統和經允許內網訪問來保證數據安全
同時我們將保留的資料加密並存放於我們各個核心伺服器,只有通過我們的壁壘機訪問方可獲取到材料,每一次操作都可溯源,都可追查,我們員工的訪問都需要經過 MFA 認證,集團下合作商使用 RBAC 和最小權限原則來保證不越權
傳輸層安全上我們使用 ECC 證書來加密,節點到源伺服器群也使用我們的 SSL 加密,實現全鏈路安全
我們定期維護,主動觀察與分析日誌,全面觀察來自 WAF 和源伺服器群的業務日誌,保證盡可能沒有遺漏之處
關於數據備份,我們將業務數據庫與源站伺服器定時壓縮加密保存到我們合作夥伴的儲存桶,並選擇多家合作夥伴去保存
數據主權#
我們尊重您的數據主權,故此我們允許您處理您的帳號,但是我們需要保證我們在司法調證時有據可查,我們有安全的數據銷毀流程,您提前銷毀帳號,在我們受理後,我們將封禁您的帳號,在 90 自然日後,我們再從我們的數據庫永久的移除您的帳號。
關於司法移交#
我們是遵紀守法的一家中國公司,當司法部門向我們提出資料調取的要求時,我們會在不少於兩位員工核實情況之後,留存調證相關材料,通過相關合適方式移交相關雲產品日誌,用戶信息,並要求返回回執,避免違規操作導致的材料泄露。
透明度報告#
我們將定期披露我們的安全報告和我們為您的數據安全做出的努力,同時我們也會披露來自政府的數據請求。
數據安全並非絕對的,必然有技術遠超我們的人,在極端情況下,如果我們不幸的發現了數據的泄露,我們將立即啟動應急響應機制,並在確認後 24 小時內通過您預留的聯絡方式向您發送預警通知,72 小時內提供包含事件詳情、影響範圍、應對措施及建議您採取防護步驟的書面說明。我們的響應流程嚴格遵循《網絡安全法》、GDPR 等適用法律法規要求,並承諾在整個處置過程中保持透明溝通,及時更新進展直至事件完全解決。您可通過指定渠道隨時查詢事件處理狀態。