莱迪思的安全
格子利用企业级的最佳实践来保护客户。伟德betvrctor
我们的安全承诺
在格子,客户信任是我们的#1优先权。
我们在数据隐私和安全方面保持最高标准,因为我们知道确保您的员工数据的安全很重要。Lattice会定期进行渗透测试和安全审查,以满足GDPR的要求,并在静止和传输中加密数据。
我们的客伟德betvrctor户将敏感数据委托给我们。保证它的安全是我们的承诺。
了解有关我们的安全措施的更多信息
安全可靠的基础设施
Lattice使用Amazon Web Services (AWS)来托管登台和生产环境。AWS数据中心通过24×7安全、生物识别扫描、视频监控进行监控,并通过SOC 1、SOC 2和SOC 3认证。
世界级应用安全
数据加密
数据在传输中使用银行级TLS 1.2进行加密。数据通过本机AWS功能在静止状态下使用256位加密。
SSO
单点登录(SSO)允许您在您自己的系统中验证用户,而无需它们进入其他登录凭据。我们所有的计划都包括SAML 2.0和OAuth,无需额外费用。
数据权限和身份验证
访问客户数据仅限于要求其工作的授权员工,并记录数据访问。
事件响应
安全漏洞将在48小时内进行通信,漏洞已尽快修复。
企业准备合规则
欧盟GDPR
Lattice是符合GDPR的。欧盟内的组织或在欧盟雇佣个人的组织可以放心,莱迪思正在按照最新的欧盟法律处理他们的个人信息。
SOC 2 II型
格子是符合SoC2的。莱迪思已被一家独立公司审计,该独立公司已确认格子符合TSP第100款规定的要求,2017年度安全,可用性,处理完整性和机密性的信任服务标准。
持续承诺安全
渗透测试
格子与行业领先的安全公司合作,执行双年度网络和应用层渗透测试。
员工培训
安全是全公司范围内的工作。所有员工都要完成年度安全培训计划,并在处理客户数据时采用最佳实践。
安全软件开发
格子在整个软件开发生命周期中使用各种手动和自动数据安全性和漏洞检查。
安全团队
格子雇用负责审查,更新,测试和维护我们的安全和隐私政策的工作人员。
格子负责披露政策
数据安全是莱迪思的首要任务,莱迪思相信,与有经验的安全研究人员合作,可以发现任何技术的弱点。如果您认为您发现了莱迪思服务的安全漏洞,请通知我们;我们将与您一起迅速解决这个问题。
披露政策
如果您认为,如果您发现了潜在的漏洞,请通过电子邮件至security@www.teeoff2spain.com通过电子邮件发送给我们。我们将在五个工作日内确认您的电子邮件。
在向公众或第三方披露之前,为我们提供合理的时间来解决问题。我们的目标是在披露一周内解决关键问题。
诚信努力避免违反隐私,摧毁数据或中断或贬低格子服务。请仅与您拥有的域或其有关帐户持有人的明确许可进行互动。
除外责任
在研究时,我们希望您避免:
- 分布式拒绝服务(DDoS)
- 垃圾邮件
- 对莱迪思雇员或承包商进行社会工程或网络钓鱼
- 任何针对格子的物理财产或数据中心的攻击
常见问题解答
数据存储在哪里?
客户数据存储在美国。我们使用标准的合同条款(SCC)涵盖欧洲客户的监管要求。伟德betvrctor
您还可以确保客户数据安全吗?
格子采用各种技术和组织控制来保持客户数据安全。
数据多久备份一次?
所有数据都持久在具有事务记录的数据库中,并每天完全备份。
格子是否需要任何插件以及需要浏览器?
Lattice适用于所有现代浏览器,无需任何插件
你的历史正常运行时间是多少?
我们在此发布系统正常运行时间和历史新次操作:https://status.www.teeoff2spain.com.
感谢您帮助保持格子和用户安全!
我们可以不时修改这些指导方针。最新的版本
该指南将在//www.teeoff2spain.com/security.。