安全实践
Copyleaks 因非常重视数据安全和隐私而感到自豪。我们将使用最高的安全级别来保护我们的客户、我们的系统和我们的基础设施作为我们的首要任务。
在当今数据海量收集而数据安全防护薄弱的数字时代,数据安全焦虑十分普遍。防止未经授权访问个人信息是全球关注的焦点。即使遵循网络安全最佳实践,数据泄露的风险依然存在。为了消除用户对数据安全的担忧,Copyleaks 提供军用级 256 位加密和 SSL 连接,确保您的文档内容和账户始终安全无虞。.
黑客和未经授权的第三方试图窃取用户在线敏感信息的情况并不少见。因此,我们已加强安全和数据保护措施,以确保用户安全,具体措施详见我们遵守法律的法律声明,该声明阐明了我们网站服务的条款和条件。本文件详细列出了我们网站上存储的个人信息类型。虽然我们使用 Cookie,但这些 Cookie 无法在您的移动设备或电脑上执行任何操作。Cookie 仅用于改善您的用户体验。.
除非其他系统也使用 Copyleaks 提供的 Cookie,否则我们网站的 Cookie 不会将您的个人信息从您的设备传输到任何其他系统。此类第三方 Cookie 不受 Copyleaks 的控制,其使用取决于用户的设置。您可以通过访问我们网站上的帐户并修改浏览器设置来调整计算机/系统的安全设置,从而限制此类 Cookie 的使用。.
在 Copyleaks,我们不懈努力,查找并修复所有安全漏洞,以确保您个人信息的安全。我们的专业研发团队会定期扫描系统,排查安全问题。此外,Copyleaks 还与外部安全团队紧密合作,对系统进行渗透测试。我们全天候工作,不断优化系统,提升用户体验,消除安全隐患。.
注册在线服务时,遇到安全隐患是很常见的,尤其是一些服务缺乏明确的安全策略。然而,在 Copyleaks,我们始终将客户的数据安全放在首位。我们的云端软件提供了一项以安全为核心的独特功能,允许用户通过强大的身份验证流程,从任何设备或网络浏览器登录。为了进一步提升用户的安全防护,我们建议用户使用强密码并启用多因素身份验证。.
我们不允许用户从被判定为可疑的设备登录。此外,我们会提醒用户有关未经授权的登录,并寻求用户确认其真实性。这些只是我们 Copyleaks 为增强我们的服务并为所有客户维护无懈可击的安全而遵循的一些做法。
本指南包括有关 Copyleaks 如何确保数据安全的主要安全概述。
系统架构
Copyleaks 的架构专为云托管而构建。我们所有的产品组件都存储在云端,从而最大限度地保障数据安全。借助云平台,Copyleaks 可以通过由 Google Cloud 顶尖工程师设计的内置安全机制,保持负载方面的灵活性。.
Copyleaks 系统采用微服务架构设计和构建。通过这种架构,我们的服务能够持续更新和优化,从而更好地满足用户需求。这些更新包括新增功能、安全修复和漏洞修复。此外,所有这些基础设施更新均实现零停机时间。因此,对于所有 Copyleaks 客户而言,整个过程无缝衔接,不会造成任何服务中断。.
数据中心
Copyleaks数据中心:
- Copyleaks.com – 位于美国。
- Copyleaks.eu – 位于德国。
Copyleaks 基础设施托管在 Google Cloud 上,高度安全,提供 24/7/365 物理保护。阅读更多关于 Google Cloud 物理保护政策.
产品安全
Copyleaks 的安全措施旨在检查系统漏洞并寻找短期和长期解决方案。我们的专业团队会定期扫描和审查访问点,以确保各个层面的数据隐私。我们所有产品的设计宗旨都是在最大限度减少和防止信息丢失的同时,提升用户体验。作为一款基于云的软件应用,Copyleaks 可帮助您将信息安全地保存在云备份区域。我们保证,在使用我们的平台期间,除非您明确授予第三方权限或单独启用来自这些网站的弹出窗口,否则您的信息不会被任何其他系统/应用程序使用。.
网络安全
Copyleaks 软件/平台通过公司内部网络进行通信。我们所有的组件都使用此网络。除非操作系统需要,否则 Copyleaks 员工无权访问此资源。此外,Copyleaks 员工使用独立的网络架构,该架构通过安全的 VPN 连接员工网络和内部网络。内部防火墙监控员工的访问权限,并根据需要限制访问。所有报告的事件都会立即发送给数据保护/安全团队。所有进入内部网络的连接都受到保护。要获得访问内部网络系统的权限,请求者必须使用 SSL 客户端证书验证其身份。验证请求者身份后,系统会对每个组件的访问权限进行限制。来自不受信任来源的未知连接将被阻止,并立即报告以供进一步调查。内部网络内部的通信使用 TLS v1.2 或更高版本进行保护。安全团队会持续更新和增强这些安全协议。.
数据安全
数据安全是Copyleaks安全机制的重要组成部分。数据在传输过程中和静态时都经过加密。在休息时,所有保存的数据都被加密。我们使用 AES-256 位加密来加密数据。该密钥由 Google Cloud 管理,并根据需要自动轮换。在传输过程中,所有数据仅使用安全通道 (HTTP) 进行传输。数据备份过程每天进行。我们将备份数据存储在位于美国的安全数据中心至少四个月,让您高枕无忧。
数据收集政策
我们保留客户数据的两份副本。我们的每个数据中心每天都会进行备份。备份存储在不同的 Google Cloud 数据中心上,以确保发生灾难时的数据安全。
我们的数据备份旨在解决由基础设施(例如地震)引起的问题以及由Copyleaks员工的错误引起的问题。相反,由用户引起的问题(例如用户意外删除文件)不属于此策略范围。
应用安全
在编写应用程序时,我们将安全作为重中之重。为了达到高安全级别,我们:
- 定期对我们的系统组件进行漏洞扫描。
- 定期更新我们产品的安全性。
- 使用静态代码分析器来检测有问题的代码。
- 在分析并最终提高我们的安全标准时,匿名化任何个人数据。
我们的应用程序通常每隔几天就会进行一次更新,以应对任何安全威胁,而且更新频率非常高。这种高频率的更新使我们能够快速响应基础设施中的任何变更。所有这一切都实现了零停机时间,从而为最终用户提供无缝且不间断的服务。.
监控
我们的系统全天候 24/7 不间断监控。这使我们能够在检测到任何停机事件后立即做出响应。我们每 5 分钟从全球 5 个不同区域监控系统:欧洲(比利时)、亚太地区(新加坡)、南美洲(圣保罗)和美国(爱荷华州、俄勒冈州、弗吉尼亚州)。全球监控确保为世界各地的客户提供最佳服务。这种多地点停机报告机制使我们能够快速识别特定地理区域的网络问题。与其他任何软件系统一样,系统故障也可能不时发生。为了让 Copyleaks 用户社区了解此类事件,我们维护了一个独立的网站。Copyleaks 用户可以通过 status.copyleaks.com 随时了解系统停机情况(如有)。我们强烈建议用户在注册过程中订阅此网站上的实时状态更新。据记录,Copyleaks 服务的历史平均正常运行时间为 99.95%,这是一个令人印象深刻的行业记录。.
员工实践
默认情况下,Copyleaks 代理无权访问客户提交的文件。如果客户想要允许Copyleaks代理访问他的,他需要明确允许并限制访问一段时间。授予访问权限后,一些 Copyleaks 代理将有权访问客户的扫描。
我们拥有一支经验丰富的团队负责用户账户管理。我们高度重视员工安全。我们的专业人员不懈努力,确保 Copyleaks 的服务流畅运行,并且仅被允许访问与其职责相关的信息。Copyleaks 访问用户数据的主要目的是为了改进服务并解决任何问题。我们确保所有员工在获得系统访问权限之前,都必须通过严格的安全流程验证身份。员工必须强制执行双因素身份验证流程,以消除非法访问的风险。Copyleaks 还实施了复杂的密码策略,确保密码由随机字符、字母和其他元素组成。此外,我们还对公司员工进行额外的检查、平衡和随机审计,以杜绝数据泄露的可能性。.
并非所有员工都能访问所有用户数据,这样做是为了防止任何员工轻易获取用户数据。员工还必须使用公司邮箱登录个人浏览器,以便Copyleaks安全团队能够按照既定流程监控员工的活动。.
遵守
- Copyleaks 数据中心根据以色列隐私保护法 5741-1981 收集和处理您在创建帐户时提交的信息。我们遵守隐私保护法来保护我们用户的数据。
- 欧盟数据中心 (copyleaks.eu) 符合 GDPR 要求。
- PCI DSS – 我们不存储、处理和/或传输持卡人数据。 Copyleaks 使用 Stripe Inc 来执行支付交易。
第三方供应商
我们的服务提供了与外部服务平台连接的机会。这些第三方链接不属于Copyleaks数据安全系统的范围。为了保护您的数据,请在提供任何个人信息之前阅读第三方网站的声明。
有关 Copyleaks 数据安全的更多信息
我们希望增强用户的信息安全。如果您对数据有任何安全问题,可以向我们的团队报告。作为注册用户,您可以将您注册的电子邮件 ID 中的安全事件的屏幕截图发送至 [email protected] 您还可以在电子邮件中添加与安全漏洞相关的任何其他相关信息。
如果您对我们的安全措施有任何疑问,您可以将您的疑问发送至 安全@copyleaks.com。如果您对我们有任何疑问 隐私政策 或者 条款和条件,您可以使用您的 Copyleaks 电子邮件 ID 联系我们的支持团队,我们将尽快解决您的问题。
我们将一如既往地竭尽全力消除网络犯罪分子的风险,并尽一切努力保护您的敏感信息。如果您怀疑您的帐户已被盗用,请立即通过电子邮件联系我们。您也可以访问[此处插入链接]删除您的信息并停用您的帐户。 https://id.copyleaks.com/security/delete-internal-data.
漏洞报告
我们通过 Google Cloud 定期执行漏洞扫描和渗透扫描。如果用户发现任何类型的漏洞,我们始终欢迎并鼓励他们发表评论。您可以使用以下详细信息向 Copyleaks 提交报告:
- 如果您是 Copyleaks 的注册用户以及与您的帐户关联的电子邮件地址。
- 问题截图。
- 您想分享的任何其他信息。
- 阅读更多 这里.