信托中心
安全性、隐私性和合规性是 Zof 的基础。了解我们的实践和认证。
认证与合规性
SOC 2 类型 II
每年进行安全性、可用性和保密性审核。
ISO 27001
经过认证的信息安全管理体系。
GDPR
完全符合欧盟数据保护法规。
HIPAA
准备好医疗数据处理协议。
安全实践
数据加密
所有数据在静态 (AES-256) 和传输中 (TLS 1.3) 均经过加密。客户代码和测试结果是隔离的,并使用客户特定的密钥进行加密。
访问控制
基于角色的访问控制、SSO 集成以及所有访问的审核日志记录。所有特权访问都需要 MFA。
基础设施安全
托管在经过 SOC 2 Type II 认证的云基础设施上,具有网络隔离、入侵检测和持续监控功能。
渗透测试
年度第三方渗透测试以及持续的漏洞扫描。所有发现的问题都会立即得到纠正。
事件响应
与 24/7 待命安全团队一起记录事件响应程序。根据 SLA,客户会收到任何安全事件通知。
供应商管理
严格的供应商安全评估流程。所有子处理者都经过安全审查,并在合同上遵守我们的安全标准。