SkyDeck.ai 安全实践

数据安全

• 我们所有的组件都在一个安全的VPC中托管，数据在静态时使用AWS KMS使用AES-256进行加密。此外，我们使用TLS 1.2或更高版本进行传输加密。

• 我们的应用程序秘钥在静态时也使用KMS和AES-256进行安全加密。

产品安全

• SkyDeck.ai定期实施渗透测试并在我们的安全开发生命周期（SDLC）的关键阶段进行漏洞扫描。

• 我们的安全策略在渗透测试期间包括黑盒和灰盒测试。

• 我们采用各种方法来确保我们系统的安全，包括静态分析，软件组成分析，恶意依赖项扫描，动态分析和网络漏洞扫描。

访问管理

• 我们利用知名的SSO服务来保护我们的身份和访问管理。

• 访问应用程序是基于角色的，一旦员工离职，系统会自动撤销其访问权限。

• 任何进一步的访问必须符合为每个应用程序设置的政策。

数据保护

• 我们保证所有客户数据在静态和传输过程中均已加密。

• **AWS密钥管理系统（KMS）**负责管理我们的加密密钥。

安全教育

• 我们为所有员工在其入职过程中提供全面的安全培训，并通过我们平台内的教育模块每年刷新一次。

• 我们的团队在沟通渠道中定期分享威胁简报，以让他们了解重要的安全更新。

供应商安全

• 我们使用 WireGuard 确保对内部资源的安全远程访问。

• 为了提供额外的保护层，我们还使用阻止恶意软件的 DNS 服务器来保护员工及其端点在浏览互联网时的安全。