安全

基础设施

18ways 运行在托管云基础设施上，具备网络隔离、服务级访问控制以及旨在维持可用性和完整性的监控。

生产系统与开发环境相互隔离，访问仅限授权人员。

数据加密

所有数据在传输过程中均使用 TLS 加密。

静态数据会使用我们的托管基础设施提供商所提供的加密和安全控制进行保护。

数据处理模型

18ways 会处理客户内容，以提供本地化功能和账户服务。

客户保留其内容的所有权。处理仅会在运营服务及与客户约定的条款下进行。

访问控制

对生产系统的访问仅限授权人员，并通过强身份验证加以保护。

访问权限按照最小权限原则授予，并定期审查。

日志与监控

系统会监控运行状况、安全事件和服务可用性。日志会被保留，以支持事件调查和运行调试。

子处理方

18ways 依赖少数经过信任的服务提供商来提供基础设施、身份验证、分析、电子邮件发送和支付处理服务。

这些提供商的选择依据是可靠性、安全实践和合规状况。

负责任披露

如果您认为自己发现了安全漏洞，请私下提交，并附上复现细节，以便我们调查并修复问题。

我们感谢负责任的披露，并会及时确认报告。

安全联系

安全报告可发送至 security@18ways.com。