信託中心
安全性、隱私性和合規性是 Zof 的基礎。了解我們的實踐和認證。
認證與合規性
SOC 2 類型 II
每年進行安全性、可用性和保密性審核。
ISO 27001
經過認證的資訊安全管理系統。
GDPR
完全符合歐盟資料保護法規。
HIPAA
準備好醫療數據處理協議。
安全實踐
資料加密
所有資料在靜態 (AES-256) 和傳輸中 (TLS 1.3) 均經過加密。客戶代碼和測試結果是隔離的,並使用客戶特定的金鑰進行加密。
存取控制
基於角色的存取控制、SSO 整合以及所有存取的審核日誌記錄。所有特權存取都需要 MFA。
基礎設施安全
託管在經過 SOC 2 Type II 認證的雲端基礎架構上,具有網路隔離、入侵偵測和持續監控功能。
滲透測試
年度第三方滲透測試以及持續的漏洞掃描。所有發現的問題都會立即被修正。
事件回應
與 24/7 待命安全團隊一起記錄事件回應程序。根據 SLA,客戶會收到任何安全事件通知。
供應商管理
嚴格的供應商安全評估流程。所有子處理者都經過安全審查,並在合約上遵守我們的安全標準。