信任与合规
客户数据在通过我们的网络时的安全性一直是我们考虑的关键因素。
我们建立了一个多层次的安全模型–在我们的全球存在点提供企业级网络安全、物理安全和访问控制。
在我们的全球网络架构、软件定义的网络平台和运营管理中融入安全因素,同时利用深入防御的方法进行安全控制,使我们能够维持一个符合国际公认安全惯例的强大安全计划,并不断超越客户的期望。
Aryaka拥有SSAE-18 SOC 2 Type II报告和ISO/IEC 27001:2013认证。
我们更新云控制矩阵,以便客户查看我们的安全控制。
我们还拥有一支由首席信息安全官领导的一流安全团队,该团队与Aryaka其他业务部门通力合作,共同维护我们的安全计划。
网络安全
- Aryaka的全球私人网络是一个封闭式网络。
- 通过Aryaka网络传输的任何数据都是通过企业级加密隧道完成的。
这些隧道采用行业标准的IPsec技术,在每个企业地点之间建立。 - 进出 Aryaka 存在点的流量将始终由 IPsec 隧道保护。
- 在网络核心为每个客户提供专用隧道,实现流量隔离。
- IPsec 包括一个密钥管理协议,允许对设备进行相互验证,以提供一个安全的管理通道,通过该通道可以进行进一步的协议协商。
- Aryaka平台可抵御分布式拒绝服务(DDoS)。
实体安全
- Aryaka的全球存在点位于运营商中立的数据中心设施内。
所有设施均通过了SOC2和/或ISO27001认证,可确保最高级别的设施安全。 - 所有数据中心都配备了生物识别门禁系统,所有网络设备和服务器都安装在独立上锁的机笼中,并配有钥匙密码。
- 所有设施都位于不显眼的建筑物内,并配备了全天候安保人员,以及包括护柱、闭路电视和出入证在内的周边安保设施。
- 在进入设施之前,必须进行双因素认证和核准人员名单。
- 所有设施均配备双电源和冗余设备。
访问
- 只有经过批准的Aryaka人员才能进入生产环境。
- 进入生产环境要求 Aryaka 人员从事特定的工作职能。
- 所有 Aryaka 人员都已完成背景调查。
- 访问安全控制包括最小权限和启用日志记录。
- 通过经批准的笔记本电脑和网络,利用 SSH bastion 主机作为安全通道,访问生产环境。
认证和文件
除上述内容外,Aryaka支持的一些文档中还列出了安全控制措施。
这些文档包括以下内容:
- ISO 27001:2013
- 针对 Aryaka 政策和流程的 SSAE-18 SOC 2 类型 II 报告
- 云控制矩阵 (CCM)
- 共识评估倡议问卷 (CAIQ)
- 应要求在 48 小时内提供第三方网络扫描报告
雅利安卡安全理事会
Aryaka通过与其他Aryaka业务部门合作,共同维护我们的安全计划。
为实现这一目标,Aryaka成立了一个委员会,定期召开会议,审查安全计划,其中包括但不限于以下内容:
- 基于现有和未来安全控制的合作共识论坛
- 持续改进安全计划的论坛,涵盖人员、流程和技术
- 以风险为基础、具有成本效益的控制和措施,可应对当今和未来的安全威胁,使 Aryaka 能够继续专注于改进我们已有的能力。
