SkyDeck.ai 安全實踐

數據安全

• 我們的所有組件都在安全的VPC中托管，並且使用AWS KMS透過AES-256對數據進行休眠加密。此外，我們也使用TLS 1.2或更高版本進行傳輸加密。

• 我們的應用程序秘密也使用KMS和AES-256在休眠時安全加密。

產品安全

• SkyDeck.ai定期進行滲透測試，並在我們的安全開發生命週期（SDLC）的關鍵階段進行弱點掃描。

• 我們的安全策略包括在滲透測試期間進行黑盒和灰盒測試。

• 我們利用各種方法來確保我們系統的安全性，包括靜態分析，軟體組成分析，惡意依賴掃描，動態分析，以及網路弱點掃描。

訪問管理

• 我們利用聲譽良好的 SSO 服務來保障我們的身份和訪問管理。

• 對應用程序的訪問是基於角色的，並且在結束就業後會自動撤銷。

• 任何進一步的訪問必須符合為每個應用程序設定的政策。

資料保護

• 我們保證所有客戶的資料在靜止狀態和傳輸過程中都進行加密。

• AWS金鑰管理系統(KMS) 負責管理我們的加密金鑰。

安全教育

• 我們在所有員工的入職流程中提供全面的安全培訓，並透過我們平台內的教育模組每年進行刷新。

• 我們的團隊在溝通渠道中定期分享威脅簡報，以便他們了解重要的安全更新。

供應商安全

• 我們確保使用 WireGuard 實現對內部資源的安全遠程訪問。

• 為提供額外的保護層，我們還使用 阻擋惡意軟體的 DNS 伺服器，以保障員工及其端點瀏覽互聯網時的安全。