符合行业标准
ISO 27001
信息安全管理
ISO 27018
公共云中的 PII 保护
SOC 2 类型 II
安全性、可用性和保密性
GDPR
通用数据保护条例合规性
ISO 42001
Artificial Intelligence Management System (AIMS)
安全原则
无处不在的加密
传输中数据(TLS)和静态数据(AES-256)均加密。机密信息集中管理和轮换。.
最小权限访问
RBAC、SSO 和作用域 API 密钥。管理员操作会被记录并审核。.
强化的基础设施
网络分段、WAF、托管 Kubernetes 和定期修补。.
设计合规性
以认证的ISMS和AI管理流程为后盾,持续控制监控。.
韧性与连续性
每日备份和经过测试的灾难恢复剧本。.
安全开发
CI 中的静态/动态测试、同行评审和依赖关系扫描。.
企业安全功能
单点登录
SAML/OIDC SSO 用于集中身份验证。.
SCIM 配置
使用 SCIM 实现自动化用户生命周期,以便快速入职和离职。.
审计日志
具有不可变轨迹的综合管理和数据访问日志。.
加密管理
传输过程中使用 TLS 1.2+,静态时使用 AES-256,并带有轮换的托管密钥。.
网络保护
WAF、DDoS 保护、速率限制和网络分段。.
漏洞管理
持续扫描和定期的第三方渗透测试。.
隐私和数据使用
数据所有权
您拥有自己的数据。它是独立的,绝不会出售。.
保留和删除
可配置保留,并可根据请求进行可验证的删除。.
人工智能数据使用
仅限经批准的模型提供商;客户内容不用于训练外部模型。.
子处理器和居住地
透明的子处理器和区域数据托管选项。.
常见问题
如何加密数据?
我们对传输中的数据使用 TLS 1.2+,对静态数据使用 AES-256,并使用托管密钥和密钥轮换。.
您如何管理 AI 功能?
模型的使用受到监控,并仅限于经过批准的提供商,并具有记录的风险评估和人工控制。.
客户数据存储在哪里?
数据托管在行业领先的云区域中,并可根据客户要求提供区域存储选项。.
我们可以审查您的审计报告吗?
可根据要求提供审计成果,但需遵守保密协议
您的事件响应流程是什么?
我们保留一份记录在案的 IR 计划,其中包括轮班值班、桌面演习和客户沟通程序。.
安全控制和政策
我们的综合安全框架示例 – 可按需提供完整文档
产品安全
事件态势感知
漏洞修复流程
缺陷修复的集中管理
++ 更多控件
数据安全
静态数据加密
基础设施资产清单
数据备份
++ 更多控件
网络安全
影响分析
限制网络连接
外部系统连接
++ 更多控件
应用程序安全
隐私声明的显著链接
安全系统修改
应用程序安全测试
++ 更多控件
企业安全
商业行为准则
安全与隐私意识
绩效考核
++ 更多控件
阅读更多来自 RegASK 客户的信息
访问控制策略
根据业务和安全要求控制对公司资产的访问。.
商业行为准则政策
概述所有员工的预期行为,促进尊重和协作的工作。.
合规政策
确保遵守监管和法律要求,包括法定、监管和合同义务。.
值得信赖的基础设施
列出的认证反映了 RegASK 的先进安全态势,并且可根据要求根据 NDA 进行验证。.
如需了解当前的政策、控制措施和文件,请联系我们以访问我们全面的信任中心。.