安全实践
Copyleaks 因非常重视数据安全和隐私而感到自豪。我们将使用最高的安全级别来保护我们的客户、我们的系统和我们的基础设施作为我们的首要任务。
在当今海量数据收集和数据安全性极低的数字时代,数据安全焦虑很常见。防止未经授权访问个人信息是全世界的一个重要问题。尽管遵循网络安全最佳实践,但数据泄露的可能性并非不可能。为了减轻用户对数据安全的担忧,Copyleaks通过SSL连接提供军用级256位加密,确保您的文档内容和帐户始终安全可靠。
黑客和未经授权的第三方尝试在线窃取用户敏感信息的情况并不罕见。因此,我们加强了安全和数据保护措施,以确保用户的安全,正如我们的守法法律声明中所述,该声明阐述了我们网站服务的条款和条件。本文档提供了我们网站上存储的个人信息类型的详细列表。尽管我们有 cookie,但它们无法在您的移动设备或桌面上执行任何操作。保留 cookie 只是为了改善您的体验。
我们网站的 cookie 不会将个人信息从您的设备传输到任何其他系统,除非其他系统使用 Copyleaks 提供的 cookie。此类第三方 cookie 不受 Copyleaks 的控制,并且取决于用户选择的设置。您可以选择调整您的计算机/系统的安全设置,并通过访问您在我们网站上的帐户并修改浏览器中的设置来限制此类 cookie 的使用。
在Copyleaks,我们不懈地努力查找并修复所有安全漏洞,以确保您的个人信息的安全。我们的专业研发团队会定期扫描我们的系统是否存在安全问题。此外,Copyleaks 与外部安全团队密切合作,对我们的系统执行渗透测试。我们全天候工作,优化我们的系统,改善用户体验并消除安全问题。
注册在线服务时经常会遇到问题,特别是那些未能概述安全策略的服务。然而,在 Copyleaks,我们将客户的数据安全放在首位。我们基于云的软件提供了植根于安全性的独特功能,允许用户通过强大的身份验证过程从任何设备或网络浏览器登录。为了提高用户端的安全实践,我们建议用户使用强密码与多因素身份验证相结合。
我们不允许用户从被判定为可疑的设备登录。此外,我们会提醒用户有关未经授权的登录,并寻求用户确认其真实性。这些只是我们 Copyleaks 为增强我们的服务并为所有客户维护无懈可击的安全而遵循的一些做法。
本指南包括有关 Copyleaks 如何确保数据安全的主要安全概述。
系统架构
Copyleaks'架构是为云托管而构建的。我们所有的产品组件都存储在云端,最大限度地提高数据安全性。使用云,Copyleaks可以通过我们由Google Cloud顶级工程师设计的内置安全机制保持负载方面的灵活性。
Copyleaks'系统是使用微服务架构设计和构建的。通过这样的设计,我们的服务不断为用户更新和优化。这些更新包括新功能、安全修复和错误修复。此外,所有这些基础设施更新都是在零停机的情况下完成的。因此,对于所有 Copyleaks 客户来说,这个过程是无缝的,不会造成任何服务中断。
数据中心
Copyleaks数据中心:
- Copyleaks.com – 位于美国。
- Copyleaks.eu – 位于德国。
Copyleaks 基础设施托管在 Google Cloud 上,高度安全,提供 24/7/365 物理保护。阅读更多关于 Google Cloud 物理保护政策.
数据中心架构
产品安全
Copyleaks的安全措施旨在检查系统漏洞并找到即时和长期的解决方案。我们的专业团队定期扫描和审查接入点,以确保各个级别的数据隐私。我们所有的产品都旨在增强用户体验,同时最大限度地提高和防止信息丢失。作为一款基于云的软件应用程序,Copyleaks 可帮助您确保云备份区域中的信息安全。我们确保您的信息在使用我们的平台时不会被任何其他系统/应用程序使用,除非您明确授予第三方权限或单独启用这些网站的弹出窗口。
网络安全
Copyleaks 软件/平台通过公司内部网络进行通信。我们所有的组件都使用这个网络。 Copyleaks 员工无权访问此资源,除非操作系统特别需要该资源。此外,Copyleaks员工使用独立的网络结构,通过安全的VPN连接员工网络和内部网络。内部防火墙监控员工的访问并根据需要限制访问。所有报告的事件都会立即发送给数据预防/安全团队。所有到内部网络的传入连接都是安全的。为了获得访问内部网络系统的权限,请求者必须使用 SSL 客户端证书证明其身份。在证明请求者的身份后,系统会对谁可以访问每个组件实施限制。来自不可信来源的陌生连接将被阻止并立即报告以进行进一步调查。内部网络内部的通信使用 TLS v1.2 或更高版本进行保护。安全团队不断更新和增强这些安全协议。
数据安全
数据安全是Copyleaks安全机制的重要组成部分。数据在传输过程中和静态时都经过加密。在休息时,所有保存的数据都被加密。我们使用 AES-256 位加密来加密数据。该密钥由 Google Cloud 管理,并根据需要自动轮换。在传输过程中,所有数据仅使用安全通道 (HTTP) 进行传输。数据备份过程每天进行。我们将备份数据存储在位于美国的安全数据中心至少四个月,让您高枕无忧。
数据收集政策
我们保留客户数据的两份副本。我们的每个数据中心每天都会进行备份。备份存储在不同的 Google Cloud 数据中心上,以确保发生灾难时的数据安全。
我们的数据备份旨在解决由基础设施(例如地震)引起的问题以及由Copyleaks员工的错误引起的问题。相反,由用户引起的问题(例如用户意外删除文件)不属于此策略范围。
应用安全
在编写应用程序时,我们将安全作为重中之重。为了达到高安全级别,我们:
- 定期对我们的系统组件进行漏洞扫描。
- 定期更新我们产品的安全性。
- 使用静态代码分析器来检测有问题的代码。
- 在分析并最终提高我们的安全标准时,匿名化任何个人数据。
我们的应用程序通常每隔几天就会针对任何安全威胁进行更新,并且更新速度非常快。这种高速率和频率使我们能够对基础设施内所需的任何变化做出快速反应。所有这一切都实现了零停机,为最终用户提供了无缝、不间断的服务。
监控
我们的系统全天候 24/7 持续监控。这使我们能够在检测到任何停机事件时立即做出响应。我们每 5 分钟从全球 5 个不同地区监控我们的系统:欧洲(比利时)、亚太地区(新加坡)、南美洲(圣保罗)和美国(爱荷华州、俄勒冈州、弗吉尼亚州)。全球监控检查确保为世界各地的客户提供优化的服务。这种多地点停机报告方法使我们能够快速识别特定地理区域是否存在网络问题。与任何其他软件系统一样,系统事件可能会不时发生。为了让 Copyleaks 用户社区了解此类情况,我们维护了一个单独的网站。 Copyleaks 用户可以在 status.copyleaks.com 上了解系统停机的最新信息(如果有)。在我们的入职过程中,我们强烈建议用户订阅本网站上的实时状态更新。据记录,Copyleaks 服务的运行时间平均为 99.95%,这是一个令人印象深刻的行业记录。
员工实践
默认情况下,Copyleaks 代理无权访问客户提交的文件。如果客户想要允许Copyleaks代理访问他的,他需要明确允许并限制访问一段时间。授予访问权限后,一些 Copyleaks 代理将有权访问客户的扫描。
我们拥有一支经验丰富的团队来处理用户帐户。我们不会掉以轻心地对待员工的安全。我们的专业专家孜孜不倦地工作,以确保 Copyleaks 服务顺利运行,并且只允许访问与其职责相关的信息。 Copyleaks 主要访问用户数据以改进他们的服务并解决任何问题。我们确保所有员工在访问我们的系统之前通过严格的安全流程验证其身份。员工必须强制遵循两因素身份验证流程,以消除错误访问风险。 Copyleaks 还强制执行复杂的密码策略,确保使用的密码由随机字符、字母和其他元素组成。对公司员工进行进一步的检查、平衡和随机审计,以消除数据泄露的可能性。
并非所有员工都有权访问所有用户数据,这是故意这样做的,以便任何员工都无法轻易获得任何用户数据。员工还需要使用公司电子邮件登录其网络浏览器,从而使 Copyleaks 安全团队能够按照既定协议监控员工的活动。
遵守
- Copyleaks 数据中心根据以色列隐私保护法 5741-1981 收集和处理您在创建帐户时提交的信息。我们遵守隐私保护法来保护我们用户的数据。
- 欧盟数据中心 (copyleaks.eu) 符合 GDPR 要求。
- PCI DSS – 我们不存储、处理和/或传输持卡人数据。 Copyleaks 使用 Stripe Inc 来执行支付交易。
第三方供应商
我们的服务提供了与外部服务平台连接的机会。这些第三方链接不属于Copyleaks数据安全系统的范围。为了保护您的数据,请在提供任何个人信息之前阅读第三方网站的声明。
有关 Copyleaks 数据安全的更多信息
我们希望增强用户的信息安全。如果您对数据有任何安全问题,可以向我们的团队报告。作为注册用户,您可以将您注册的电子邮件 ID 中的安全事件的屏幕截图发送至 [email protected] 您还可以在电子邮件中添加与安全漏洞相关的任何其他相关信息。
如果您对我们的安全措施有任何疑问,您可以将您的疑问发送至 安全@copyleaks.com。如果您对我们有任何疑问 隐私政策 或者 条款和条件,您可以使用您的 Copyleaks 电子邮件 ID 联系我们的支持团队,我们将尽快解决您的问题。
与往常一样,我们正在尽最大努力消除网络犯罪分子的风险,并不惜一切代价保护您的敏感信息。如果您觉得您的帐户被盗用,请立即通过电子邮件与我们联系。您也可以在禁用帐户的同时删除您的信息,方法是访问 https://id.copyleaks.com/security/delete-internal-data.
漏洞报告
我们通过 Google Cloud 定期执行漏洞扫描和渗透扫描。如果用户发现任何类型的漏洞,我们始终欢迎并鼓励他们发表评论。您可以使用以下详细信息向 Copyleaks 提交报告:
- 如果您是 Copyleaks 的注册用户以及与您的帐户关联的电子邮件地址。
- 问题截图。
- 您想分享的任何其他信息。
- 阅读更多 这里.
Chinese 
English 
Arabic 
French 
German 
Hindi 
Italian 
Japanese 
Russian 
Spanish 
Turkish 
Portuguese