Cloud Security Policy | TimeTec
बादल सुरक्षा नीति
TimeTec सुरक्षा के मुद्दों पर गंभीरता से ध्यान देता है, और सभी सूचना कमजोरियों की जांच। यह पृष्ठ हमारे क्लाउड सेवाओं के पहलुओं में संभावित कमजोरियों के समाधान के लिए TimeTec का अभ्यास बताते हैं।
ISO/IEC 27001, ISO/IEC 27017 & ISO/IEC 27018

ISO 27001 is a security management standard that specifies security management best practices and comprehensive security controls following the ISO 27002 best practice guidance. In addition, we align with ISO/IEC 27017 and ISO/IEC 27018 standards to implement enhanced controls specific to cloud security and the protection of personally identifiable information (PII) in cloud environments. These frameworks reinforce our commitment to privacy, confidentiality, and regulatory compliance in delivering secure cloud services. The basis of this certification is the development and implementation of a rigorous security program, which includes the development and implementation of an Information Security Management System (ISMS) which defines how TimeTec perpetually manages security in a holistic, comprehensive manner. This widely-recognized international security standard specifies entities:
व्यवस्थित हमारे सूचना सुरक्षा जोखिम का मूल्यांकन, खाते में कंपनी के खतरों और कमजोरियों का प्रभाव ले रही है।
   
डिजाइन और कंपनी और वास्तुकला सुरक्षा खतरों से निपटने के लिए सूचना सुरक्षा नियंत्रण और जोखिम प्रबंधन के अन्य रूपों की एक व्यापक सूट को लागू करने।
   
एक व्यापक प्रबंधन की प्रक्रिया को अपनाने के लिए सुनिश्चित करें कि सूचना सुरक्षा नियंत्रण एक निरंतर आधार पर हमारी जानकारी सुरक्षा जरूरतों को पूरा।


The Company has maintained ISO/IEC Information Security Management System (ISMS) certification since 8th March 2018.
प्रवेश परीक्षा

TimeTec engages with an external Cyber-security specialist to conduct penetration test (Black Box & White Box for Web and Mobile Application) that focus on real security and compliance problems for TimeTec Cloud System.
एक प्रवेश परीक्षा, या कलम परीक्षण, सुरक्षित रूप से कमजोरियों का फायदा उठाने की कोशिश कर रही द्वारा एक आईटी बुनियादी ढांचे की सुरक्षा का मूल्यांकन करने का प्रयास है। इन कमजोरियों ऑपरेटिंग सिस्टम, सेवा और आवेदन खामियां, अनुचित विन्यास, या जोखिम भरा अंत उपयोगकर्ता व्यवहार में मौजूद हो सकता है। इस तरह के आकलन भी सुरक्षा नीतियों के रक्षात्मक तंत्र की प्रभावकारिता, और साथ ही, अंत उपयोगकर्ता पालन मान्य में उपयोगी होते हैं। एक प्रवेश परीक्षा में मदद कर सकते हैं निर्धारित एक प्रणाली पर हमला करने की चपेट में है या नहीं, यदि गढ़ पर्याप्त थे, और जो गढ़ (अगर कोई है) परीक्षण से हराया।

कंपनी बेहतर भेद्यता प्रबंधन के लिए हमारे समाधानों की ओर वार्षिक आधार पर प्रवेश परीक्षा आयोजित करती है। हम सुरक्षा के इष्टतम स्तर को बनाए रखने के लिए सभी पहचानी गई कमजोरियों को कम करने के लिए प्रतिबद्ध हैं। इन परीक्षणों के परिणाम कड़ाई से गोपनीय हैं और परीक्षण रिपोर्ट प्राप्त करने के लिए किसी भी अनुरोध को हमें प्रस्तुत किया जाना चाहिए; हमारे विवेकाधिकार पर सख्ती से रिपोर्ट जारी होने के साथ एनडीए के हस्ताक्षर के साथ।

 Download NDA
2-फैक्टर प्रमाणीकरण (2FA) TimeTec में

वृद्धि की सुरक्षा के लिए, हम अनुशंसा करते हैं कि आप 2 कारक प्रमाणीकरण (2FA) अपने TimeTec खातों की रक्षा में मदद करने के लिए कॉन्फ़िगर करें। क्योंकि यह एक अनुमोदित प्रमाणीकरण डिवाइस से एक अनूठा प्रमाणीकरण कोड दर्ज करने के लिए उपयोगकर्ताओं की आवश्यकता है 2FA अतिरिक्त सुरक्षा के लिए कहते हैं। हमारे उपयोगकर्ताओं के मन की शांति प्रदान करने के लिए प्रयास करता है, हम प्रसिद्ध तीसरे पक्ष के प्रदाता के साथ काम - गूगल प्रमाणक अपने TimeTec खाते की सुरक्षा स्तर को बढ़ाने के लिए। आपके खाते के पासवर्ड के अलावा Google प्रमाणक मोबाइल एप्लिकेशन द्वारा उत्पन्न एक कोड - क्योंकि में साइन इन 2 बातों की आवश्यकता होगी यह 2 कारक प्रमाणीकरण सुविधा निश्चित रूप से सुरक्षा में सुधार।
आप 2FA के बारे में सवाल है - करने के लिए जाना http://www.timetecta.com/2step
HTTPS:

में और हमारे TimeTec बादल मंच से बाहर सभी संचार https के माध्यम से किया जाता है। "हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित (HTTPS) एक कंप्यूटर नेटवर्क पर सुरक्षित संचार के लिए एक संचार प्रोटोकॉल, इंटरनेट पर विशेष रूप से व्यापक तैनाती के साथ है। "
अमेज़न एडब्ल्यूएस:

अपने सभी डेटा को सुनिश्चित करने के प्रयास में सुरक्षित रखा जाता है हम सर्वर और क्लाउड कंप्यूटिंग, अमेज़न एडब्ल्यूएस PaaS में सबसे अच्छा नामों में से एक, "के रूप में एक सेवा मंच" का उपयोग कर रहे हैं। तकनीकी रूप से, हम निम्नलिखित सुरक्षा सेवाओं के साथ हमारे डेटा को सुरक्षित।
TimeTec एडब्ल्यूएस सेवाएं कि आईएसओ 27001 और PCI DSS एल 1 प्रमाणित कर रहे हैं इस्तेमाल:

• अमेजन वेब सेवाओ लचीला कंप्यूट क्लाउड (EC2)
• अमेजन वेब सेवाओ सरल संग्रहण सेवा (S3)
• अमेजन वेब सेवाओ रिलेशनल डेटाबेस सेवा (आरडीएस)
• अमेजन वेब सेवाओ लचीला लोड संतुलन (ईएलबी)
• अमेजन वेब सेवाओ पहचान और एक्सेस प्रबंधन (IAM)
• अमेजन वेब सेवाओ लचीला ब्लॉक संग्रहण (EBS)
• अमेजन वेब सेवाओ सरल ईमेल सेवा (एसईएस)
• अमेजन वेब सेवाओ CloudFront
• अमेजन वेब सेवाओ का 53
• अमेजन वेब सेवाओ CloudWatch + अमेज़न सरल अधिसूचना सेवा (एसएनएस)
• अमेजन वेब सेवाओ VPC
• अमेज़न वेब सेवा शील्ड स्टैंडर्ड DDoS हमलों के खिलाफ की रक्षा करने के लिए
• Amazon GuardDuty - Intelligent Threat Detection
जोखिम रिपोर्टिंग

संदिग्ध कमजोरियों रिपोर्टिंग
आपको संदेह है कि TimeTec संसाधनों संदिग्ध गतिविधि के लिए इस्तेमाल किया जा रहा है, तो आप हमारे लिए यह रिपोर्ट कर सकते हैं यहाँ। तो यह है कि हम प्रभावी रूप से अपनी रिपोर्ट में जवाब कर सकते हैं, किसी भी समर्थन सामग्री है कि हमें प्रकृति और असुरक्षा की गंभीरता को समझने की मदद करने में उपयोगी होगा प्रदान करें।

सभी जानकारी है कि आप इस प्रक्रिया के रूप में TimeTec के साथ साझा TimeTec टीम के भीतर गोपनीय रखा जाता है और आपकी अनुमति प्राप्त किए बिना तीसरे पक्ष के साथ साझा नहीं किया जाएगा।

TimeTec प्रस्तुत रिपोर्ट की समीक्षा करेगी, हम तो आप का जवाब देंगे, रिपोर्ट की प्राप्ति स्वीकार करते हैं, और इस प्रक्रिया में अगले कदम की रूपरेखा।
मूल्यांकन TimeTec करके
TimeTec, सूचना असुरक्षा मान्य करने के लिए एक बार रिपोर्ट मिली है काम करेंगे। अतिरिक्त जानकारी के लिए मान्य है या इस मुद्दे को अनुकरण करने की आवश्यकता है, TimeTec आप के साथ काम करने के लिए इसे प्राप्त होगा। जब प्रारंभिक जांच पूरी हो चुकी है, परिणाम संकल्प और सार्वजनिक प्रकटीकरण के लिए एक योजना के साथ आप के लिए दिया जाएगा।
हालात TimeTec मूल्यांकन प्रक्रिया के बारे में नोट करने के लिए:
1. तृतीय-पक्ष उत्पादों - असुरक्षा एक तीसरी पार्टी के उत्पाद को प्रभावित करने के लिए मिला है, तो TimeTec शामिल पार्टी को सूचित करेंगे। हम तुम और तीसरे पक्ष के बीच समन्वय स्थापित करने के लिए जारी रहेगा; अपनी पहचान आपकी अनुमति के बिना तीसरे पक्ष को खुलासा नहीं किया जाएगा।
   
2. गैर-कमजोरियों की पुष्टि - मुद्दा मान्य नहीं किया जा सकता, या TimeTec उत्पाद में एक दोष नहीं पाया गया है, हम आप के साथ जानकारी साझा करेंगे।
   
  TimeTec के रूप में हम जांच और / या अपने सूचना सुरक्षा चिंता का विषय कम आप हमारी प्रगति के बारे में सूचित रखना चाहता है। आप अपने सूचना असुरक्षा की प्राप्ति की पुष्टि, 24 घंटे के भीतर अपनी प्रारंभिक संपर्क करने के लिए एक गैर-स्वचालित प्रतिक्रिया प्राप्त होगा। आपको कम से कम हर पांच दिनों के काम हम से प्रगति अद्यतन प्राप्त होगा।
लोक अधिसूचना
यदि लागू हो, TimeTec आप के साथ एक मान्य असुरक्षा की सार्वजनिक अधिसूचना समन्वय करेंगे। हम चाहते हैं कि हमारे संबंधित सार्वजनिक खुलासे एक साथ तैनात किया।

आदेश में अपने ग्राहकों की रक्षा करने के लिए, TimeTec आपके सहयोग पोस्ट या किसी भी सार्वजनिक सेटिंग में एक संभावित जोखिम के बारे में किसी भी जानकारी साझा जब तक हम शोध किया है नहीं करने के लिए अनुरोध करता है, को जवाब दिया, और सूचना असुरक्षा और सूचित ग्राहकों को संबोधित अगर जरूरत है।

हम यह भी सम्मान से पोस्टिंग या हमारे ग्राहकों से संबंधित किसी भी डेटा को साझा करने से परहेज करने के लिए आप से पूछना। एक वैध सूचना असुरक्षा को संबोधित करते बल्कि एक लंबी प्रक्रिया है और यह असुरक्षा की गंभीरता और प्रभावित सिस्टम के आधार पर अलग अलग होंगे।
एक सुरक्षा समस्या की रिपोर्ट

आप एक सुरक्षा शोधकर्ता रहे हैं और आपको लगता है कि आप TimeTec की सेवाओं में से किसी में एक सुरक्षा के मुद्दे पाया है, तो अपने निष्कर्षों को ई-मेल करें security@timeteccloud.com
आप एक सुरक्षा भेद्यता रिपोर्टिंग नहीं कर रहे हैं, तो हम आपके संदेश का जवाब करने में असमर्थ हैं। निम्नलिखित मदद मिल सकती है अपने मुद्दों को हल:
 
 1. अज्ञात संदेहास्पद या धोखाधड़ी खरीद, आदेश, या क्रेडिट कार्ड लेनदेन, संदेहास्पद पासवर्ड परिवर्तनों के लिए, खाता परिवर्तन, या संभावित धोखाधड़ी संपर्क कृपया sales@timeteccloud.com
   
 2. अन्य TimeTec मुद्दों के लिए, संपर्क support@timeteccloud.com