|
|
ISO/IEC 27001 认证
作为最广泛接受和认可的信息安全管理国际标准之一,ISO/IEC 27001 标准证明 Vyond 拥有必要的信息安全控制措施来保护客户数据。认证过程包括对 Vyond 信息安全管理系统和控制的严格审核,并且仅授予那些能够达到由独立的、认可的审核员团队判断的标准的公司。
欧盟通用数据保护条例 (GDPR)
通用数据保护条例 (GDPR) 是一项综合性法规,重点关注个人个人数据的保护和自由移动。它要求处理此类数据的公司在收集之前获得知情同意,保护这些信息,并确保与他们共享此信息的任何公司都遵循相同的标准。公司还必须能够报告他们获得了哪些个人数据,并应要求返还或销毁个人信息。运营 Vyond 的公司 GoAnimate Inc. 符合 GDPR。
CCPA合规性
Vyond 已采取措施确保其对个人信息的处理符合 CCPA 的要求。
托管和基础设施
Vyond 的软件即服务 (SaaS) 解决方案托管在 Amazon Web Services (AWS) 提供的顶级安全云服务上。AWS 是一个安全、耐用的技术平台,拥有行业认可的认证和审计:PCI DSS Level 1、FISMA Moderate、FedRAMP Moderate、HIPAA 和 SOC 1(以前称为 SAS 70 和/或 SSAE 16)和 SOC 2 审计报告.
您的付款信息对我们来说是安全的
Vyond 根本不以电子方式收集、接受、处理、处理、接收、传输或存储您的支付卡信息,我们仅利用符合 PCIDSS 1 级标准的服务提供商来处理支付处理和订阅。
运营 Vyond 的公司 GoAnimate Inc. 为 PCDSS 维护电子支付处理工作流程的验证证书。该证书可应要求提供。
渗透测试和监控
Vyond 的应用程序和我们的 IT 基础设施接受独立公司的定期自动和手动漏洞评估。这是在 AWS 自己的独立测试、定期内部测试以及由专门团队对安全相关事件进行 24/7 监控之外完成的。
Vyond 运营团队维护与不同服务组件相关的监控仪表板和指标。根据事件的重要性,我们还针对不同渠道的通知进行了主动警报控制。
第三方供应商管理
Vyond 在供应商安全评估和定期审查方面保持全面的工作流程。在聘请第三方供应商之前,公司的管理团队和相关部门会进行彻底审查,然后调查对信息安全的影响。我们密切审查服务协议,以确保及早发现并消除滥用客户信息的潜在途径。选定供应商后,我们会对其绩效和信息安全进行定期审查。
应用安全
我们的团队遵循安全的开发方法,并采用包含自动化质量保证控制的代码审查。Vyond 平台中使用的软件组件会定期检查已发布的漏洞数据库,以促进修复计划。我们还在规划和规范阶段提出任何安全问题。
访问控制
我们的应用程序部署在 AWS 虚拟私有云 (VPC) 上的隔离逻辑网络上,与其他公司的逻辑网络分开,具有少量定义的入口和出口点,以最大限度地减少潜在的攻击面并促进安全监控。对网络上服务器的管理访问需要通过来自授权工作场所网络的专用加密隧道。只有操作人员有权访问生产网络。网络防火墙采用默认拒绝配置,特定服务端口仅在有效业务需要时开放。
用户帐户仅为那些在最低权限基础上获得需要知道许可和访问权限的人创建。员工离职后,帐户会立即被禁用或删除。
单点登录和密码安全
通过您的 Vyond 帐户使用 Office365 或 Google 单点登录 (SSO) 可实现快速、轻松的登录,并提高在线安全性。
对于具有更严格安全策略的企业,我们提供本地管理的 SSO,旨在与您的企业身份验证服务直接集成。如需更多信息,请联系我们的销售团队。
对于不利用任一 SSO 选项的团队,Vyond Studio 为团队管理员提供了全面的密码控制功能,包括密码复杂性要求、定期强制执行的密码更改以及禁止使用以前使用过的密码。
隐私保护
欧盟-美国和瑞士-美国隐私保护框架旨在为从事跨大西洋贸易的公司提供有关数据保护的指导。与我们对 GDPR 的承诺类似,我们尊重您对自己信息的控制权,并尽最大努力确保我们收到的所有数据都符合隐私保护框架的适用原则。GoAnimate Inc. 是运营 Vyond 的公司,参与并证明符合欧盟-美国和瑞士-美国隐私保护框架。
要了解有关隐私保护框架的更多信息并查看我们的认证,请访问美国商务部的隐私保护列表https://www.privacyshield.gov。
ISO/IEC 27001 认证
作为最广泛接受和认可的信息安全管理国际标准之一,ISO/IEC 27001 标准证明 Vyond 拥有必要的信息安全控制措施来保护客户数据。认证过程包括对 Vyond 信息安全管理系统和控制的严格审核,并且仅授予那些能够达到由独立的、认可的审核员团队判断的标准的公司。
欧盟通用数据保护条例 (GDPR)
通用数据保护条例 (GDPR) 是一项综合性法规,重点关注个人个人数据的保护和自由移动。它要求处理此类数据的公司在收集之前获得知情同意,保护这些信息,并确保与他们共享此信息的任何公司都遵循相同的标准。公司还必须能够报告他们获得了哪些个人数据,并应要求返还或销毁个人信息。运营 Vyond 的公司 GoAnimate Inc. 符合 GDPR。
CCPA合规性
Vyond 已采取措施确保其对个人信息的处理符合 CCPA 的要求。
托管和基础设施
Vyond 的软件即服务 (SaaS) 解决方案托管在 Amazon Web Services (AWS) 提供的顶级安全云服务上。AWS 是一个安全、耐用的技术平台,拥有行业认可的认证和审计:PCI DSS Level 1、FISMA Moderate、FedRAMP Moderate、HIPAA 和 SOC 1(以前称为 SAS 70 和/或 SSAE 16)和 SOC 2 审计报告.
您的付款信息对我们来说是安全的
Vyond 根本不以电子方式收集、接受、处理、处理、接收、传输或存储您的支付卡信息,我们仅利用符合 PCIDSS 1 级标准的服务提供商来处理支付处理和订阅。
运营 Vyond 的公司 GoAnimate Inc. 为 PCDSS 维护电子支付处理工作流程的验证证书。该证书可应要求提供。
渗透测试和监控
Vyond 的应用程序和我们的 IT 基础设施接受独立公司的定期自动和手动漏洞评估。这是在 AWS 自己的独立测试、定期内部测试以及由专门团队对安全相关事件进行 24/7 监控之外完成的。
Vyond 运营团队维护与不同服务组件相关的监控仪表板和指标。根据事件的重要性,我们还针对不同渠道的通知进行了主动警报控制。
第三方供应商管理
Vyond 在供应商安全评估和定期审查方面保持全面的工作流程。在聘请第三方供应商之前,公司的管理团队和相关部门会进行彻底审查,然后调查对信息安全的影响。我们密切审查服务协议,以确保及早发现并消除滥用客户信息的潜在途径。选定供应商后,我们会对其绩效和信息安全进行定期审查。
应用安全
我们的团队遵循安全的开发方法,并采用包含自动化质量保证控制的代码审查。Vyond 平台中使用的软件组件会定期检查已发布的漏洞数据库,以促进修复计划。我们还在规划和规范阶段提出任何安全问题。
访问控制
我们的应用程序部署在 AWS 虚拟私有云 (VPC) 上的隔离逻辑网络上,与其他公司的逻辑网络分开,具有少量定义的入口和出口点,以最大限度地减少潜在的攻击面并促进安全监控。对网络上服务器的管理访问需要通过来自授权工作场所网络的专用加密隧道。只有操作人员有权访问生产网络。网络防火墙采用默认拒绝配置,特定服务端口仅在有效业务需要时开放。
用户帐户仅为那些在最低权限基础上获得需要知道许可和访问权限的人创建。员工离职后,帐户会立即被禁用或删除。
单点登录和密码安全
通过您的 Vyond 帐户使用 Office365 或 Google 单点登录 (SSO) 可实现快速、轻松的登录,并提高在线安全性。
对于具有更严格安全策略的企业,我们提供本地管理的 SSO,旨在与您的企业身份验证服务直接集成。如需更多信息,请联系我们的销售团队。
对于不利用任一 SSO 选项的团队,Vyond Studio 为团队管理员提供了全面的密码控制功能,包括密码复杂性要求、定期强制执行的密码更改以及禁止使用以前使用过的密码。
隐私保护
欧盟-美国和瑞士-美国隐私保护框架旨在为从事跨大西洋贸易的公司提供有关数据保护的指导。与我们对 GDPR 的承诺类似,我们尊重您对自己信息的控制权,并尽最大努力确保我们收到的所有数据都符合隐私保护框架的适用原则。GoAnimate Inc. 是运营 Vyond 的公司,参与并证明符合欧盟-美国和瑞士-美国隐私保护框架。
要了解有关隐私保护框架的更多信息并查看我们的认证,请访问美国商务部的隐私保护列表https://www.privacyshield.gov。
