Cloud Security Policy | TimeTec
سیاست های امنیتی ابر
TimeTec توجه جدی به مسائل امنیتی، و به بررسی آسیب پذیری گزارش شده است. این صفحه عمل TimeTec برای پرداختن به آسیب پذیری های بالقوه در جنبه های خدمات ابر ما توضیح می دهد.
ISO/IEC 27001, ISO/IEC 27017 & ISO/IEC 27018

ISO 27001 is a security management standard that specifies security management best practices and comprehensive security controls following the ISO 27002 best practice guidance. In addition, we align with ISO/IEC 27017 and ISO/IEC 27018 standards to implement enhanced controls specific to cloud security and the protection of personally identifiable information (PII) in cloud environments. These frameworks reinforce our commitment to privacy, confidentiality, and regulatory compliance in delivering secure cloud services. The basis of this certification is the development and implementation of a rigorous security program, which includes the development and implementation of an Information Security Management System (ISMS) which defines how TimeTec perpetually manages security in a holistic, comprehensive manner. This widely-recognized international security standard specifies entities:
ارزیابی سیستماتیک خطرات امنیتی اطلاعات ما، با توجه به تاثیر تهدید شرکت و آسیب پذیری.
   
طراحی و پیاده سازی یک مجموعه جامع از کنترل امنیت اطلاعات و دیگر اشکال از مدیریت ریسک به آدرس شرکت و معماری خطرات امنیتی است.
   
اتخاذ یک فرایند مدیریت فراگیر به اطمینان حاصل شود که کنترل امنیت اطلاعات نیازهای امنیتی اطلاعات ما بر اساس مداوم.


The Company has maintained ISO/IEC Information Security Management System (ISMS) certification since 8th March 2018.
تست نفوذ

TimeTec engages with an external Cyber-security specialist to conduct penetration test (Black Box & White Box for Web and Mobile Application) that focus on real security and compliance problems for TimeTec Cloud System.
تست نفوذ، و یا آزمون قلم، تلاش برای ارزیابی امنیت زیرساخت های فناوری را با خیال راحت تلاش برای بهره برداری از آسیب پذیری است. این آسیب پذیری ممکن است در سیستم های عامل، خدمات و نرم افزار نقص، تنظیمات نامناسب، و یا مخاطره آمیز رفتار کاربر نهایی وجود داشته باشد. اینگونه ارزیابی ها نیز در اعتباربخشی به اثر مکانیسم دفاعی، و همچنین به عنوان، پایبندی کاربر نهایی به سیاست های امنیتی مفید هستند. تست نفوذ می تواند کمک به تعیین اینکه آیا یک سیستم آسیب پذیر است برای حمله به، اگر دفاع کافی بود، و که دفاع (در صورت وجود) در آزمون شکست داد.

شرکت آزمایش های نفوذی را به صورت سالیانه به سمت راه حل های ما برای مدیریت آسیب پذیری بهتر انجام می دهد. ما متعهد به کاهش همه آسیب پذیری های مشخص شده برای حفظ سطح مطلوب امنیت است. نتایج این آزمایش ها به شدت محرمانه است و هر گونه درخواست برای دریافت گزارش های آزمایش باید به ما ارائه شود ؛ همراه با امضای NDA با انتشار گزارشهایی که به شدت در اختیار ما قرار دارد.

Download NDA
با استفاده از 2 فاکتور تأیید هویت (2FA) در TimeTec

برای افزایش امنیت، توصیه می کنیم که شما پیکربندی احراز هویت 2 عامل (2FA) برای کمک به محافظت از حساب های TimeTec خود را. 2FA اضافه می کند امنیت فوق العاده به دلیل نیاز به کاربران برای ورود به یک کد تأیید هویت منحصر به فرد از یک دستگاه احراز هویت تایید شده است. تلاش برای ارائه به کاربران ما صلح از ذهن، ما با مشهور ارائه دهنده شخص ثالث کار - Google Authenticator را به منظور افزایش سطح امنیت حساب TimeTec خود را. این قابلیت احراز هویت 2 عامل قطعا باعث بهبود وضعیت امنیتی به دلیل ورود به سیستم خواهد 2 چیز نیاز - یک کد تولید شده توسط برنامه Google Authenticator همراه علاوه بر رمز عبور حساب خود را.
شما سوال در مورد 2FA - رفتن به http://www.timetecta.com/2step
HTTPS:

همه ارتباطات در داخل و خارج از پلت فرم ابر TimeTec ما از طریق HTTPS انجام می شود. "پروتکل انتقال ابرمتن امن (HTTPS) یک پروتکل ارتباطی برای ارتباط امن بیش از یک شبکه کامپیوتری، با استقرار خصوصا وب در اینترنت است. "
AWS آمازون:

در تلاش برای اطمینان از تمام اطلاعات خود را امن نگه داشته ما با استفاده از یکی از بهترین نامها در سرور و محاسبات ابری، آمازون AWS PaaS به، "بستر های نرم افزاری به عنوان یک سرویس ". مشخصات فنی زبان، ما تامین امنیت داده های خود را با سرویس های امنیتی زیر است.
TimeTec بهره گیری از خدمات AWS که ISO 27001 و PCI DSS L1 خبره عبارتند از:

• خدمات وب سایت آمازون الاستیک محاسبه ابر (EC2)
• خدمات وب سایت آمازون خدمات ساده ذخیره سازی (S3)
• خدمات وب سایت آمازون رابطه سرویس پایگاه داده (RDS)
• بار خدمات وب سایت آمازون الاستیک متعادل (ELB)
• خدمات وب سایت آمازون هویت و دسترسی به مدیریت (IAM)
• خدمات وب سایت آمازون الاستیک بلوک ذخیره سازی (EBS)
• خدمات وب سایت آمازون سرویس ایمیل ساده (SES)
• خدمات وب سایت آمازون CloudFront قابلیت
• خدمات وب سایت آمازون مسیر 53
• خدمات وب سایت آمازون از CloudWatch + آمازون خدمات اطلاع رسانی ساده (SNS)
• خدمات وب سایت آمازون VPC
• خدمات وب سایت آمازون سپر استاندارد برای دفاع در برابر حملات DDoS
• Amazon GuardDuty - Intelligent Threat Detection
گزارش آسیب پذیری

گزارش آسیب پذیری مشکوک
اگر تصور میکنید که منابع TimeTec هستند که برای فعالیت های مشکوک استفاده می شود، شما می توانید آن را به ما گزارش کنید. به طوری که ما می تواند به طور موثر به گزارش خود را پاسخ می دهند، لطفا هر گونه حمایت از مواد است که می تواند در کمک به ما ماهیت و شدت آسیب پذیری درک مفید است.

تمام اطلاعات است که شما با TimeTec به اشتراک گذاری در این فرآیند محرمانه در تیم TimeTec نگه داشته خواهد شد و با اشخاص ثالث بدون اخذ مجوز خود را به اشتراک گذاشته است.

TimeTec خواهد گزارش ارائه شده بررسی می کنیم سپس به شما پاسخ دهند، به اعلام وصول این گزارش، و رئوس مطالب گام های بعدی در این فرآیند است.
ارزیابی توسط TimeTec
TimeTec کار خواهد کرد به اعتبار آسیب پذیری گزارش شده است، پس از آن که گزارش دریافت کرده است. اگر نیاز به اطلاعات بیشتر به اعتبار و یا شبیه سازی موضوع، TimeTec با شما کار خواهد به دست آوردن آن. زمانی که این تحقیقات اولیه کامل است، نتایج را به شما همراه با یک طرح برای حل و افشای عمومی تحویل داده است.
چیز توجه داشته باشید در مورد فرآیند TimeTec ارزیابی:
1. سوم حزب محصولات - اگر این آسیب پذیری است که تاثیر یک محصول شخص ثالث، TimeTec خواهد حزب درگیر اطلاع. ما همچنان به هماهنگی بین شما و شخص ثالث. هویت خود را به شخص ثالث بدون اجازه شما اعلام نشده است.
   
2. تایید غیر آسیب پذیری - اگر مسئله نمی تواند معتبر شود، و یا یافت نمی شود یک نقص در محصول TimeTec، ما اطلاعات را با شما به اشتراک بگذارید.
   
  TimeTec می خواهد به شما در حفظ و پیشرفت ما به عنوان مطلع به بررسی و / یا کاهش نگرانی های امنیتی گزارش خود را. شما یک واکنش غیر خودکار به تماس های اولیه خود را در عرض 24 ساعت دریافت، تایید دریافت آسیب پذیری گزارش خود را. شما به روز رسانی پیشرفت را از ما حداقل هر پنج روز کاری دریافت خواهید کرد.
هشدار از طریق عمومی
در صورت امکان، TimeTec اطلاع رسانی عمومی از یک آسیب پذیری معتبر با شما هماهنگ می کند. ما ترجیح می دهند که افشای عمومی مربوطه ما به طور همزمان ارسال شده است.

به منظور حفاظت از مشتریان، TimeTec درخواست همکاری خود را به ارسال کنید و یا به اشتراک گذاری هر اطلاعات در مورد یک آسیب پذیری بالقوه در هر محیط عمومی تا زمانی که ما تحقیق کرده اند، پاسخ دادن، و آسیب پذیری گزارش شده و مشتریان آگاهانه در صورت نیاز می شود.

ما همچنین با احترام از شما می خواهیم تا از ارسال و یا به اشتراک گذاشتن داده های متعلق به مشتریان خود خودداری کنند. پرداختن به یک آسیب پذیری گزارش معتبر یک فرایند نسبتا طولانی است و آن را بسته به شدت آسیب پذیری و سیستم آسیب دیده، است.
گزارش یک مسئله امنیت

اگر شما یک محقق امنیتی هستید و فکر می کنید که شما یک مسئله امنیتی در هر یک از خدمات TimeTec را پیدا کرده اند، لطفا ایمیل یافته های خود را به security@timeteccloud.com
اگر شما در حال آسیب پذیری امنیتی گزارش نیست، ما قادر به پاسخ به پیام خود هستید. موارد زیر ممکن است کمک به حل و فصل مسائل خود قرار دهید:
 
 1. برای ناشناخته، مشکوک یا متقلب و کلاهبردار خرید، سفارشات، و یا معاملات کارت اعتباری، تغییر رمز عبور مشکوک، حساب تغییرات، یا تقلب بالقوه لطفا با sales@timeteccloud.com
   
 2. برای دیگر مسائل TimeTec، تماس support@timeteccloud.com