信任和遵从性

客户数据通过我们的网络时的安全性一直是我们的关键考虑因素. 我们建了一个 多层安全模型 ——提供企业级 网络安全、物理安全和访问控制这是我们在全球范围内的表现.

在我们的全球网络架构中强化安全, 软件定义的网络平台和运营管理, 同时利用深入防御方法进行安全控制, 使我们能够维护一个强大的安全程序,满足国际公认的安全实践,并始终超过我们的客户的期望.

明博体育保持SSAE-18 SOC 2 II型报告和ISO/IEC 27001:2013认证. 我们更新了我们的云控制矩阵,允许我们的客户查看我们的安全控制. 我们还拥有一流的安全团队,由我们的首席信息安全官领导,通过与其他明博体育业务部门合作,共同维护我们的安全项目.

网络安全

  • 明博体育的私有全球网络是一个封闭的网络.
  • 通过明博体育网络传输任何数据都是通过企业级加密隧道完成的. 这些隧道使用行业标准的IPsec技术,在每个企业地点和明博体育网络之间建立,提供优于MPLS的安全服务.
  • 流入或流出明博体育存在点的流量将始终由IPsec隧道保护.
  • 在网络的核心为每个客户提供专用隧道,提供流量隔离.
  • IPsec包括一个密钥管理协议,它允许设备的相互身份验证,从而提供一个安全的管理通道,在该通道上可以进行进一步的协议协商.
  • 明博体育 POPs有工业级的冗余防火墙.
  • 明博体育平台的分布式拒绝服务(DDoS).

物理安全

  • 明博体育的全球业务点位于与运营商无关的数据中心设施. 所有设施都通过了SOC2和/或ISO27001认证,确保了最高水平的设施安全.
  • 所有数据中心都配备了生物识别访问控制,所有网络设备和服务器都安装在单独锁住的笼子里,通过密钥代码访问.
  • 所有的设施都在普通的建筑里, 还有24×7安保人员, 以及包括护柱在内的周边安全设施, 闭路电视和警徽进入设施.
  • 在进入设施之前,必须进行双重认证和批准的人员名单.
  • 所有设施均配备双电源和冗余设备.

访问

  • 只有经过批准的明博体育人员才能访问生产环境.
  • 对生产环境的访问要求明博体育人员从事特定的工作职能.
  • 所有明博体育人员都有完整的背景调查.
  • 访问的安全控制包括最小权限和启用日志记录.
  • 可以通过批准的笔记本电脑和利用SSH堡垒主机作为安全通道的网络访问生产环境.

证书和文件

除了上述的安全控制,明博体育支持的一些文档中还列出了安全控制. 本文档包括以下内容:

  • ISO 27001:2013
  • SSAE-18 SOC 2 II型报告针对明博体育的政策和流程
  • 云控制矩阵(CCM)
  • 共识评估倡议问卷
  • 第三方网络扫描报告可在48小时内要求
证书和文件

明博体育安理会

明博体育通过与其他明博体育业务部门合作来维护我们的安全项目. 要做到这一点, 明博体育有一个委员会,定期开会审查安全计划,包括但不限于以下内容:

  • 基于现有和未来安全控制的合作共识论坛
  • 论坛持续改进安全计划,包括人员,流程和技术
  • 基于风险的, 具有成本效益的控制和措施,以解决今天和明天的安全威胁,使明博体育继续专注于改进我们已经拥有的.