雲端安全
本頁概述了ONES的雲訂閱服務如何滿足您的高安全標準,來保證您系統資料的安全。
加密
當在通過網絡傳輸資料時,客戶的數據是被加密的。ONES雲服務使用SSL/TLS 1.2+的加密協議。所有的認證都由雙方的第三方權威機構進行驗證。
客戶數據在使用密鑰管理系統進行加密,系統會自動記錄每次訪問。此外,密碼是使用單向性加密,即使是系統管理人員也無法知道密碼的實際內容。
IP 地址 給白名單
ONES的面向公眾的網絡服務使用以下IP地址進行連接。如果你的日曆服務器(如Exchange)或Active Directory在防火牆內,請將這些地址添加到你的防火牆白名單中。這將確保ONES能夠順利連接。
● 13.67.43.29
Ports
所有的應用流量都是通過標準的網絡流量443端口。除了用戶可以自訂port的服務,如LDAP或者SMTP
數據中心
ONES 提供雲服務並由具有最高級別認證的數據中心託管,包括 ISO 27001、ISO 27018、SOC 1、SOC 2、SOC3、FedRAMP、HITRUST、MTCS、IRAP 和 ENS。 有關更多合規性信息,您可以訪問 Azure 安全 和 Azure 合規性。
數據位置
所有服務器都位於新加坡,但可以通過互聯網在國際上訪問。
數據銷毀
所有雲端客戶數據都存儲在 Azure 服務上,這些服務基於他們的數據銷毀政策: “當客戶刪除數據或離開 Azure 時,微軟會遵循嚴格的數據刪除標準,以及退役硬件的物理銷毀。微軟會根據客戶請求和合同終止執行數據的完全刪除。”
詳情請參考微軟的數據管理
身份驗證
所有用戶使用使用都需要密碼認證,並限制弱密碼。 ONEs還支援通過ADFS(通過WsFederation)或者Open ID的單點登錄)。
系統開發
新功能、性能改善和錯誤修復定每月發布。雖然我們的開發週期很快,但它高度依賴於代碼質量和安全的嚴格框架。在部署到客戶服務器之前,每一個代碼都要經過同行的審查,並需要在測試/暫存環境中進行幾層審批。