Get 18% Off Apply coupon

安全

安全

 

最后更新时间:2023 年 8 月 20 日

 

我们如何维护客户的数据安全?

 

  • 我们为 FullStro 维护双因素身份验证。

 

  • 我们的安全外壳协议均受密码保护。

 

  • 我们所有运行 FullStro 服务工具的​​计算机和设备都是安全的且是最新的。

 

  • FullStro 的所有员工都接受过数据安全实践培训。

 

  • FullStro的员工受到监管,只被授权到各自的数据安全级别,我们建立了一个内部系统,员工需要不同的权限级别。

 

基础设施强化

 

  • 服务器正在运行最新的安全更新,并在发布内核漏洞时立即修补
  • 服务器托管在欧盟地区 EU。

 

  • 我们维护“无处不在的拒绝服务保护(这确保了服务在受到攻击时的弹性)”。

 

  • 如果出现硬件故障,我们会在微服务中维护架构复制程序,以确保服务的连续性。

 

  • 我们的数据库都在世界各地的不同层面进行复制。

 

  • 我们的网络受到防火墙的保护。

 

  • 系统具有监控方法,使我们能够在影响客户之前意识到问题。

 

  • FullStro 基础设施的设计和开发方式是为了在服务器发生事故或故障时仍能正常运行。

 

  • 所有 FullStro 均通过 DNSSEC 进行保护。

 

  • FullStros SSH 服务旨在避免任何公共可达性,并且仅限于一组允许的 IP。

 

  • 任何 IP 的滥用都会被自动禁止或限制速率(防止对帐户进行暴力攻击)。

 

FullStro 实施GDPR 法规客户可以在此处找到面向 GDPR 的政策

 

无处不在的加密

 

如今,加密变得如此便宜和方便,以至于可以在任何地方启用它。 FullStro平台上的所有公共网络频道均完全加密。这适用于资产加载(Web 资源)和实时聊天通道(用户消息和用户数据)。

 

我们的加密技术实现了最先进的实践:

 

  • 强 TLS 密钥:RSA,2048 位

 

  • 椭圆曲线密码学

 

  • 具有 Diffie-Hellman 参数的前向保密

 

  • HTTP 严格传输安全

 

我们放弃了传统的加密方法来减轻已知的攻击:

 

  • 旧的 SSL 协议已完全禁用(我们使用 TLS)

 

  • 旧密码被禁用(例如:RC4)

 

这可以让您和您的用户保持安全:

 

  • 当数据在网络上传输时隐藏数据

 

  • 防止对网络上传输的数据进行所有修改

 

  • 防止 MITM(中间人攻击)

 

  • 允许服务通过严格的代理在受限网络上运行