遵守

SOC 2 II类

在Pr官网亚博oductPlan,我们不断投资安全性最佳实践,以确保客户的数据安全。我们很高兴地宣布,我们已经成功完成了SOC 2 II类证明。

确保客户的数据安全是我们的首要任务。该报告显示了我们持续致力于保护客户数据的承诺,因此他们可以通过信任我们的政策,程序和安全计划来关注其业务最重要的工作。

数据安全

基础设施

官网亚博Productplan的物理基础架构在Heroku Cloud平台(PAAS)中托管和管理。Heroku在亚马逊的安全数据中心内管理其基础架构,并利用Amazon Web服务(AWS)技术。亚马逊不断管理风险,并经过反复评估,以确保遵守行业标准。

亚马逊的数据中心运营已得到认可:

  • ISO 27001
  • SOC 1,SOC 2和SOC 3 / SSAE 16 / ISAE 3402(先前SAS 70 II型)
  • PCI DSS级别1

AWS还不断地遵守任何新法规或不断变化的法规,例如:

  • Fisma中度
  • Sarbanes-Oxley(Sox)
  • hipaa
  • Fedramp
  • GDPR

查看Amazon AWS认证的完整列表这里

应用

产品计划官网亚博应用程序在Heroku(PAAS)的隔离环境中运行,这是一个管理基础架构配置,缩放和安全性的云应用程序平台。Heroku在AWS环境(US-EAST-1地区,N。Virginia)中管理其基础设施。

所有应用程序都在使用LXC隔离过程,内存和文件系统的独立环境中运行,而基于主机的防火墙则限制了应用程序建立本地网络连接。

有关其他技术信息:https://www.heroku.com/policy/security

数据库

官网亚博ProductPlan将客户数据存储在我们应用程序独有的访问控制的Heroku Postgres数据库中。使用AES-256块级存储在REST上加密客户数据。

加密/安全传输

官网亚博ProductPlan使用TLS 1.2/AES-128在运输中对所有数据进行加密。官网亚博ProductPlan还使用AES-256,块级存储加密来对数据进行加密,从而为您提供更大的安全性。

路线图安全性

官网亚博Productplan旨在帮助您控制路线图中包含的敏感信息的访问。以下是有关产品计划中路线图安全性的一些关键点:官网亚博

  • 官网亚博除非您与我们分享,否则产品计划人员无法访问您的路线图。
  • 您可以完全控制如何以及何时共享路线图。与另一个用户共享路线图需要安全登录。官网亚博产品计划将所有路线图限制在您默认情况下明确与您分享的人。
  • 我们提供了路线图所有者与其他人通过私人链接共享路线图的能力。此链接不需要登录。但是,作为路线图所有者,您可以控制是否使用此功能。您可以随时停用链接。
  • 我们不与第三方共享您的路线图数据。
  • 我们定期备份服务器,以确保不丢失信息。

官网亚博Productplan还提供单登录和其他安全功能作为我们的一部分企业计划

渗透和脆弱性测试

官网亚博产品计划工艺旨在主动补救安全风险。官网亚博通过内部和外部评估,系统补丁监控以及第三方邮件列表和服务通知Productplan漏洞。审查每个漏洞以确定它是否适用于产品计划环境,根据风险进行排名,并分配给适当的团队进行解决。官网亚博新系统将通过最新更新,安全修复和HEROKU配置部署,现有系统将在将应用程序迁移到新实例后退役。此过程使Heroku可以使环境保持最新状态。由于Prod官网亚博uctplan的应用程序在孤立的环境中运行,因此它们不受这些核心系统更新的影响。

隐私

在Pr官网亚博oductplan,我们认真对待您的隐私。我们致力于保护您提供的个人信息的隐私。要了解更多,请阅读我们的隐私政策

GDPR

官网亚博Productplan致力于遵守欧洲的一般数据保护法规(GDPR)。我们实施了技术和组织安全措施,以更好地保护客户的个人数据。我们致力于协助客户满足其GDPR数据安全和隐私要求。

隐私盾

我们获得了欧盟美国的认证。隐私保护框架。要查看我们的认证,请访问隐私盾

PCI

官网亚博Productplan的基础架构提供商是PCI 1级符合条件。我们使用符合PCI的付款处理器来加密和处理信用卡付款。

一流的服务

官网亚博Productplan致力于提供可靠的服务和快速支持响应。我们的应用程序有99.9%的正常运行时间;我们的应用程序的当前状态和过去的任何事件都可以在我们的状态页

我们的专业和企业计划还包括旨在确保您组织中尽可能安全地管理产品计划的功能和服务。官网亚博这些包括:

  • 单登录
  • 增强密码安全性
  • 高级管理员管理
  • 通过私人链接共享的限制

要报告影响产品计划或我们的网络服务器的安全性或隐私问题,请联系官网亚博security@官网亚博productplan.com