資料安全
雲端服務的隱私和體系結構
  下載PDF
簡介:條條大路通雲端

如今,世界各行各業正在面對技術破壞的浪潮,而在這個震撼中,是雲端集成解決方案取代了當今世界正在使用的現有技術。雲端計算和智能移動時代的轉型與創新正在從不同方向快速發展,而且前所未有地持續出現。從事雲端業務和身處其環境的組織必須提前製定戰略,真正經營客戶聯繫,並迅速回應以便存續,因為採納雲端解決方案後您沒有奢侈的時間思考、檢討和調整。在千禧年之初,科技公司可以騰出十年的時間,現在變化的速度已經是一日千里了。雲端計算解決方案的全球價值估計超過3.5兆美元,隨之而來的是技術公司面臨著另一場巨大的障礙,即隨著技術轉型而來的脆弱性與威脅之指數化所產生的安全問題。因此,雲端供應商需要製定切實可行的戰略,以確保妥善處理安全問題,進而保證業務的持續能力。
TimeTec 是全球知名品牌,為世界各行各業提供安全和人力管理雲端解決方案。作為雲端計算系統的開發商,TimeTec已符合下列關鍵目標的一切要求,以維持客戶對我們的品牌所抱持之信任和信心。


雲端開發人員所需交付的19個核心安全要求

客戶的信任對於建立和維持雲端業務至關重要,而供應商需致力於實現和維護雲端計算,通過提供強穩的安全和隱私程序來管理所有解決方案裡的客戶資料保護,包括經由所提供服務而從客戶那裡接收到的資料。
  1.體系結構和資料分離
在雲端運營和提供之服務必須設於多租戶體系架構中,而且只能由公司指定的授權人士查看客戶資料。它使用獨有的員工辨識提供有效的邏輯資料分離,允許根據角色權限近用該訊息。必須為不同功能(如測試與生產)提供個別環境,以便處理資料隔離。
  2.處理控制
這將權力交還給客戶,確保他們只根據客戶的指示處理資料,貫穿整個處理活動鏈,並且執行措施的合規性必須經過審計。
  3.審計與認證
所有所提供服務至少每年都要由內部人員做好安全評估,包括基礎設施的漏洞評估和應用安全評估。
  4.安全日誌
所有用於傳送所提供服務之系統,包括操作系統、登錄訊息到其各自的應用系統日誌設施或集中式系統日誌伺服器(用於網絡系統)將保留用作安全檢討和分析,而係統與應用日誌將至少保留六十(60)天。
  5.安全控制
通過互聯網瀏覽器或移動應用程序供應之所提供服務,必須具有可配置的各種安全功能。這些控制包括但不限於下列內容:
 
•  用戶ID為獨有的用戶辨識符,以確保各種活動可以追踪至個人。
•  連續幾次登錄失敗後,使用驗證碼控件挑戰訪問權限。
•  一段時間不活動之後,終止用戶時段。
•  控制密碼長度。
•  符合密碼複雜性要求。
  6.安全政策與程序
所提供服務必須按照以下政策與程序運作,以提高安全性:
 
•  使用加鹽散列格式保存用戶密碼,而且不以未加密方式傳輸。
•  維護用戶訪問日誌條目,包括日期、時間、已執行的URL或已操作的實體ID,已執行的操作(已查看、已編輯等)和原始IP地址。請注意,如果客戶或其ISP使用NAT(網絡地址轉換)或PAT(端口地址轉換),則原始IP地址可能不可用。
•  日誌將存儲在安全的中央主機,以防止篡改。
•  密碼不記錄。
  7.入侵檢測
所提供服務必須由開發商或經授權的第三方使用網絡入侵檢測機制來監督未經授權之入侵。用戶的網絡瀏覽器收集之資料(例如設備類型、屏幕分辨率、時區、操作系統版本、瀏覽器類型和版本、系統字體、已安裝的瀏覽器插件、已啟用的MIME類型等)可為了安全目的而加以分析,以防止欺詐性認證,並確保所提供服務功能正常。
  8.事故管理
供應商需要維護安全事故管理政策和程序,並且立即通知受影響的客戶,開發商或其代理人未經授權披露其各自的客戶資料,而開發商知道法律所允許的披露範圍。
  9.用戶認證
所有通過互聯網瀏覽器、移動應用程序或通過API訪問所提供服務者,在傳輸時都需要擁有以HTTPS加密的有效用戶ID和密碼組合。認證成功後,會產生一個隨機時段ID並存儲在用戶的瀏覽器中,以保存和追踪時段狀態。
  10.實體安全
如果用於提供所涵蓋服務的生產資料中心由外部服務處理,請獲取其安全處理細節,例如:AWS Security Whitepaper.pdf
  11.可靠性和備份
所有網絡組件、負載均衡器,網頁伺服器和應用程序伺服器均配置為冗餘配置。提交給所涵蓋服務的所有客戶資料都存儲在主資料庫伺服器上,並使用時間點恢復功能自動備份。所有每日AMI備份將保留至少兩天,而每週AMI備份將保留至少一個月。
  12.災難恢復
所提供服務的生產系統必須受到多層次的災難恢復計劃的保護,該計劃為關鍵資料和服務備份。全面恢復過程系統可以在最短的時間內使業務關鍵系統恢復在線狀態。處理資料庫、安全性、系統管理及網絡配置的恢復程序,而資料為人員在服務中斷後使流程可用提供了路線圖。
  13.病毒
所提供服務不會掃描可能包含在附件或客戶上傳到所提供服務的其他資料中的病毒。已上傳附件不會在所提供服務中執行,因此不會因為包含病毒而損壞或損害線上的所提供服務。
  14.資料加密
所提供服務必須使用行業認可的加密產品來保護客戶的網絡與所涵蓋服務之間的客戶資料和通信,包括至少128位元TLS證書和2048位元RSA公鑰。
  15.客戶資料返還
提交給所提供服務的客戶資料應根據要求返還給客戶。
  16.刪除客戶資料
在所提供服務終止後,客戶可以要求刪除提交給所提供服務的客戶資料,而且此程序受適用法律約束。存儲在所提供服務的基礎設施上的客戶資料將相應地刪除。
  17.敏感資料
重要提示:以下類型的敏感個人資料可能不會提交給所提供服務:財務訊息(例如信用卡或借記卡號碼、任何相關的安全碼或密碼,以及銀行帳號);與個人身體或精神健康有關之訊息;以及與提供或支付醫療保健相關之訊息。為了明確起見,上述限制不適用於向開發商提供之財務訊息,以便用作檢查其客戶的財務資格和收取款項。
  18.分析
為了安全起見,開發商可以追踪和分析所提供服務的使用,並且幫助開發商改善所提供服務和所提供服務用戶之體驗。

開發商可能會與服務公寓商共享匿名使用資料,以幫助開發商追踪、分析和改進。此外,開發商可能會在正常的業務運作過程中以總計方式分享這些匿名使用資料,例如,我們可能會公開分享訊息,以顯示我們的服務的一般用途趨勢。

  19.與其他服務集成或相互操作
開發商提供的服務可與開發商或第三方提供的其他服務集成或相互操作。開發商還可以在許多平台和功能上提供幫助,讓用戶了解產品、參與社區、連接第三方應用程序,並參與本文件範圍之外的試點、測試和評估。與參與此類平台和功能的用戶交流,其方式必須與隱私聲明保持一致。

另外,開發商可以聯繫用戶,以便提供關於所提供服務的交易訊息,例如通過客戶經理或通過系統生成的電郵。開發商必須為客戶和用戶提供停用或不接收此類訊息之能力。

TimeTec呈現的雲端結賬解決方案
www.timeteccloud.com