Bảo mật

Hạ tầng

18ways vận hành trên hạ tầng đám mây được quản lý với cô lập mạng, kiểm soát truy cập ở cấp dịch vụ và cơ chế giám sát được thiết kế để duy trì tính sẵn sàng và tính toàn vẹn.

Hệ thống sản xuất được tách biệt khỏi môi trường phát triển và quyền truy cập bị giới hạn cho nhân sự được uỷ quyền.

Mã hoá dữ liệu

Tất cả dữ liệu đều được mã hoá khi truyền bằng TLS.

Dữ liệu khi lưu trữ được bảo vệ bằng mã hoá và các biện pháp kiểm soát bảo mật do các nhà cung cấp hạ tầng được quản lý của chúng tôi cung cấp.

Mô hình xử lý dữ liệu

18ways xử lý nội dung của khách hàng để cung cấp chức năng bản địa hoá và dịch vụ tài khoản.

Khách hàng vẫn giữ quyền sở hữu đối với nội dung của mình. Việc xử lý chỉ diễn ra để vận hành dịch vụ và theo các điều khoản đã thoả thuận với khách hàng.

Kiểm soát truy cập

Quyền truy cập vào hệ thống sản xuất chỉ giới hạn cho nhân sự được uỷ quyền và được bảo vệ bằng xác thực mạnh.

Quyền truy cập được cấp theo nguyên tắc đặc quyền tối thiểu và được xem xét định kỳ.

Ghi nhật ký và giám sát

Các hệ thống được giám sát về tình trạng vận hành, sự kiện bảo mật và khả năng sẵn sàng của dịch vụ. Nhật ký được lưu giữ để hỗ trợ điều tra sự cố và gỡ lỗi vận hành.

Nhà xử lý phụ

18ways dựa vào một số ít nhà cung cấp dịch vụ đáng tin cậy cho hạ tầng, xác thực, phân tích, gửi email và xử lý thanh toán.

Các nhà cung cấp này được lựa chọn dựa trên độ tin cậy, thực hành bảo mật và mức độ tuân thủ.

Tiết lộ có trách nhiệm

Nếu bạn cho rằng mình đã phát hiện lỗ hổng bảo mật, vui lòng báo cáo riêng kèm chi tiết cách tái hiện để chúng tôi có thể điều tra và khắc phục sự cố.

Chúng tôi đánh giá cao việc tiết lộ có trách nhiệm và sẽ xác nhận các báo cáo kịp thời.

Liên hệ bảo mật

Có thể gửi báo cáo bảo mật đến security@18ways.com.