TimeTec 보안 문제에 심각한 관심을 지불하고, 모든보고 된 취약점 2 건을 조사합니다. 이 페이지는 클라우드 서비스의 측면에서 잠재적 취약성을 해결하기위한 TimeTec의 관행을 설명합니다.
ISO 27001
ISO 27001은 ISO 27002 모범 사례 안내에 따라 보안 관리 모범 사례와 포괄적 인 보안 컨트롤을 지정하는 보안 관리 표준입니다. 이 인증의 기초는 끊임없이 포괄적, 종합적으로 보안을 관리 TimeTec 방법을 정의 개발 및 정보 보안 관리 시스템 (ISMS)의 개발 및 구현을 포함하는 엄격한 보안 프로그램의 구현입니다. 이 널리 인정 된 국제 보안 표준 기관을 지정합니다 :
| • |
체계적으로 계정에 회사 위협 및 취약점의 영향을 고려, 우리의 정보 보안 위험을 평가합니다. |
| |
|
| • |
디자인과 회사 및 아키텍처 보안 위험을 해결하기 위해 정보 보안 통제 및 위험 관리의 다른 형태의 포괄적 인 제품군을 구현합니다. |
| |
|
| • |
정보 보안 통제는 지속적으로 우리의 정보 보안 요구 사항을 충족하는지 확인하기 위해 무엇보다 중요한 관리 프로세스를 채택. |
회사는 2018 년 3 월 8 일에 ISO / IEC 정보 보안 관리 시스템 (ISMS)을 성공적으로 취득했습니다.
사용 TimeTec 2 팩터 인증 (2FA)
보안을 강화하기 위해, 우리는 당신이 2 요소 인증 (2FA)가 당신의 TimeTec 계정을 보호하기 위해 구성하는 것이 좋습니다. 이 승인 된 인증 장치에서 고유 인증 코드를 입력하는 사용자가 필요로하기 때문에 2FA은 추가 보안을 추가합니다. 당신의 TimeTec 계정의 보안 수준을 향상시키기 위해 구글 인증 자 - 우리의 사용자가 마음의 평화를 제공하기 위해 노력하고, 우리는 유명한 타사 공급 업체와 함께 작동합니다. 계정 암호 이외에 구글 OTP 모바일 응용 프로그램에 의해 생성 된 코드 - 로그인하는 것은 2 가지를 필요로하기 때문에이 2 단계 인증 기능은 확실히 보안을 향상시킵니다.
HTTPS :
및 우리의 TimeTec 클라우드 플랫폼 중 모든 통신은 HTTPS를 통해 이루어집니다. "하이퍼 텍스트 전송 프로토콜 보안 (HTTPS) 인터넷에서 특히 넓은 배포와 컴퓨터 네트워크를 통한 보안 통신을위한 통신 프로토콜이다. "
아마존 AWS :
모든 데이터를 보장하기위한 노력의 일환으로 우리는 서버와 클라우드 컴퓨팅, 아마존 AWS PaaS를 최고의 이름 중 하나, "서비스 와 같은 플랫폼"사용하는 보안 유지됩니다. 기술적으로 말하면, 우리는 다음과 같은 보안 서비스를 우리의 데이터를 보호.
TimeTec는 ISO 27001 및 PCI DSS L1 인증입니다 AWS 서비스를 사용합니다 :
• 아마존 웹 서비스 엘라스틱 컴퓨 트 클라우드 (EC2)
• 아마존 웹 서비스 심플 스토리지 서비스 (S3)
• 아마존 웹 서비스 관계형 데이터베이스 서비스 (RDS)
• 균형 아마존 웹 서비스 탄성로드 (ELB)
• 아마존 웹 서비스 ID 및 액세스 관리 (IAM)
• 아마존 웹 서비스 엘라스틱 블록 스토리지 (EBS)
• 아마존 웹 서비스 간단한 이메일 서비스 (SES)
• 아마존 웹 서비스 CloudFront를
• 아마존 웹 서비스 경로 (53)
• 아마존 웹 서비스 CloudWatch를 + 아마존 간단한 알림 서비스 (SNS)
• 아마존 웹 서비스 VPC
• 아마존 웹 서비스 쉴드 표준 DDoS 공격에 대한 방어
취약점보고
의심 취약점을보고
당신이 TimeTec 자원이 의심스러운 활동을 위해 사용되는 것으로 의심되는 경우, 당신은 우리에게보고 할 수 있습니다 여기에. 우리가 효과적으로 보고서에 응답 할 수 있도록, 우리는 취약점의 본질과 심각성을 이해하는 데 유용 할 수있는 지원 자료를 제공하시기 바랍니다.
이 과정에서 같은 TimeTec과 공유하는 모든 정보는 TimeTec 팀 내에서 기밀로 유지되며, 사용자의 허가를받지 않고 제 3 자와 공유하지 않습니다.
TimeTec가 제출 한 보고서를 검토 할 것입니다, 우리는 다음 보고서의 영수증을 인정, 당신에 응답하고, 프로세스의 다음 단계를 개설 할 것이다.
TimeTec으로 평가
TimeTec 보고서가 수신되면,보고 된 취약점을 검증하기 위해 작동합니다. 추가 정보가 문제를 검증하고 시뮬레이션해야하는 경우 TimeTec 그것을 얻기 위해 당신과 함께 작동합니다. 초기 조사가 완료되면, 결과는 해상도와 공시에 대한 계획과 함께 사용자에게 전달됩니다.
| TimeTec 평가 프로세스에 대한주의 사항 : |
| 1. |
타사 제품 - 취약점이 타사 제품에 영향을 미치는 것으로 발견되면, TimeTec이 포함 된 파티를 통지합니다. 우리는 당신과 서드 파티 (third-party) 사이에서 조정하는 것; 신원은 귀하의 허락없이 제 3 자에게 공개되지 않습니다. |
| |
|
| 2. |
비 취약점의 확인 - 문제가 검증 할 수없는, 또는 TimeTec 제품의 결함으로 발견되지 않는 경우, 우리는 당신과 함께 정보를 공유합니다. |
| |
|
| |
TimeTec 우리가 조사 및 / 또는보고 된 보안 우려를 완화 당신이 우리의 진행 상황을 파악할 수 있도록하고자합니다. 당신은 당신의 적으로보고 된 취약점의 수신을 확인, 24 시간 이내에 귀하의 초기 접촉에 비 자동 응답을 받게됩니다. 당신은 적어도 매 5 일 우리에서 진행 업데이트를 받게됩니다. |
공개 알림
해당되는 경우, TimeTec 당신과 함께 확인 된 취약점의 공고를 조정합니다. 우리는 각각의 공시 동시에 게시 할 것을 선호 할 것입니다.
우리의 고객을 보호하기 위해, TimeTec이 게시하거나 우리가 연구 할 때까지 공개 설정에서 잠재적 인 취약점에 대한 정보를 공유하지 않도록 협조를 요청에 응답하고, 필요한 경우보고 된 취약점과 정보를 고객을 해결.
우리는 또한 정중하게 게시하거나 고객에게 속한 모든 데이터 공유를 자제하도록에서 부탁드립니다. 유효한보고 된 취약점을 해결하는 것은 다소 긴 과정이며이 취약점의 심각성과 영향을받는 시스템에 따라 달라집니다.
