Thực hành Bảo mật SkyDeck.ai

Bảo Mật Dữ Liệu

• Tất cả các thành phần của chúng tôi được lưu trữ trong một VPC an toàn và dữ liệu được mã hóa khi không hoạt động với AWS KMS sử dụng AES-256. Hơn nữa, chúng tôi sử dụng TLS 1.2 hoặc cao hơn để mã hóa khi truyền tải.

• Các bí mật ứng dụng của chúng tôi cũng được mã hóa an toàn khi không hoạt động với KMS và AES-256.

Bảo Mật Cuộc Trò Nâng Cao

Ngoài việc mã hóa khi lưu trữ, chúng tôi cung cấp các tính năng bảo mật nâng cao tùy chọn xung quanh nội dung cuộc trò chuyện của người dùng và tên cuộc trò chuyện.

• Chúng tôi có thể cung cấp một lớp mã hóa độc lập thứ hai cho dữ liệu cuộc trò chuyện khi lưu trữ. Lợi ích của phương pháp này là bảo mật dư thừa. Nhưng điều này đi kèm với chi phí của một lớp bổ sung trong quá trình giải mã khi các cuộc trò chuyện được hiển thị hoặc sử dụng trong tìm kiếm. Đây là một tùy chọn trong Trung Tâm Điều Khiển cho các khách hàng doanh nghiệp.\

• Mỗi người dùng có thể giữ các khóa mã hóa cho dữ liệu cuộc trò chuyện của riêng họ khi lưu trữ. Bằng cách này, chúng tôi chỉ có quyền truy cập vào dữ liệu cuộc trò chuyện của họ khi họ đăng nhập vào hệ thống của chúng tôi. Khi họ đăng xuất, dữ liệu được mã hóa và chúng tôi không có bản ghi nào về khóa giải mã. Chúng tôi sử dụng một hàm băm độc lập của mật khẩu người dùng để thực hiện mã hóa đó. Chúng tôi không lưu trữ mật khẩu, và hàm băm chỉ tồn tại khi người dùng đang đăng nhập. Lợi ích của phương pháp này là không ai có thể truy cập dữ liệu người dùng nếu người dùng đơn giản ngừng sử dụng nền tảng. Dữ liệu sẽ hiệu quả biến mất khi không được sử dụng tích cực bởi người dùng. Nhược điểm của phương pháp này là nếu người dùng mất mật khẩu, họ sẽ mất tất cả dữ liệu cuộc trò chuyện mà không có cách nào khôi phục. Một nhược điểm khác là việc hiển thị và làm việc với dữ liệu cuộc trò chuyện sẽ chậm hơn và có độ trễ hơn. Ngoài ra, việc thay đổi mật khẩu người dùng sẽ là một quá trình chậm hơn vì tất cả dữ liệu sẽ cần được giải mã và mã hóa lại. Đây là một tính năng tùy chọn cho các khách hàng doanh nghiệp.

Bảo mật Sản phẩm

• SkyDeck.ai thực hiện kiểm tra xâm nhập định kỳ và tiến hành quét lỗ hổng ở các giai đoạn quan trọng của Quy trình Phát triển Bảo mật (SDLC) của chúng tôi.

• Các chiến lược bảo mật của chúng tôi bao gồm cả kiểm tra hộp đen và hộp xám trong quá trình kiểm tra xâm nhập.

• Chúng tôi sử dụng nhiều phương pháp khác nhau để đảm bảo an ninh cho hệ thống của mình, bao gồm Phân tích tĩnh, Phân tích thành phần phần mềm, Quét phụ thuộc độc hại, Phân tích động, và Quét lỗ hổng mạng.

Quản lý Truy cập

• Chúng tôi sử dụng dịch vụ SSO uy tín để bảo vệ quản lý danh tính và truy cập của mình.

• Quyền truy cập vào các ứng dụng dựa trên vai trò và sẽ tự động bị thu hồi khi kết thúc hợp đồng lao động.

• Mọi quyền truy cập thêm phải tuân thủ các chính sách được thiết lập cho từng ứng dụng.

Bảo vệ Dữ liệu

• Chúng tôi đảm bảo rằng tất cả dữ liệu khách hàng được mã hóa cả khi lưu trữ và trong quá trình truyền tải.

• Hệ thống Quản lý Khóa AWS (KMS) chịu trách nhiệm quản lý các khóa mã hóa của chúng tôi.

Giáo Dục An Ninh

• Đào tạo an ninh toàn diện được cung cấp cho tất cả nhân viên trong quá trình tiếp nhận và được làm mới hàng năm thông qua các mô-đun giáo dục trong nền tảng của chúng tôi.

• Đội ngũ của chúng tôi chia sẻ các thông tin cập nhật về mối đe dọa thường xuyên trong các kênh giao tiếp để giữ cho họ được thông báo về các cập nhật an ninh quan trọng.

Bảo mật Nhà cung cấp

• Chúng tôi đảm bảo truy cập từ xa an toàn đến các tài nguyên nội bộ bằng cách sử dụng WireGuard.

• Để cung cấp một lớp bảo vệ bổ sung, chúng tôi cũng sử dụng máy chủ DNS chặn phần mềm độc hại để bảo vệ nhân viên và các thiết bị đầu cuối của họ trong khi duyệt internet.