Splashtop 的安全实践

IT professional in a data center with a computer screen displaying security best practices by Splashtop

安全性基础架构

Splashtop 的云基础设施托管在 Amazon Web Services（AWS）上，可以提供安全的网络和计算环境，包括但不限于网络、应用程序和实例层的防火墙、数据加密、DDoS 缓解等。Splashtop 已获得 SOC 2 Type 2认证以及 SOC 3。

阅读我们的《云安全白皮书》

IT Manager reading Splashtop's security intrusion prevention document

入侵防御

Splashtop 为全天候运行的生产环境提供入侵检测和防御机制。在构建云端应用程序基础架构时，我们采用了行业规范，以提高安全性、强化实例。Splashtop 经常对远程访问和远程支持产品进行扫描以确保其完整性；同时，还与多家业界知名安全公司合作，定期进行安全审计。此外，我们还请多家安全公司对我们的所有系统进行渗透测试。

Person holding an iPhone while performing a remote session with Splashtop

应用程式安全性

在端点设备上，我们具有多级安全保护措施，比如强制性设备身份验证、非强制性双因素身份验证、安全码等。所有远程会话均受 TLS（包括 TLS 1.2）和256位 AES 加密保护。

Graphic displaying augmented notification of security 2FA, SSO, and SCIM capabilities

授权和审计

第一，Splashtop 的身份验证要求非常严格，可以确保登录用户的身份。第二，Splashtop 的授权控制非常强大，可以对经过身份验证的用户具有的各种权限进行精细地调整。授权可以利用企业的 SSO（单点登录）和 SCIM（跨域身份管理系统）功能。第三，Splashtop 具有综合日志记录功能，可以用于实现监控和审计。

Information security analyst on client call working towards security and compliance goals

安全是我们的首要任务

Splashtop 非常重视安全性，在此方面我们进行了大量投资，用于不断改进基础架构和安全措施。而且，Splashtop 还在世界范围内招收优秀网络安全和合规性专家，成立专门的安全咨询委员会，帮助 Splashtop 制定更加严格的安全性和合规性目标。

Splashtop 技术组织措施

技术组织措施（TOM）描述了 Splashtop 实施和维护的安全和控制措施，以保护我们存储和处理的个人数据安全。阅读 Splashtop 技术组织措施。

欧盟（EU）用户注意事项

Splashtop 维护两组云基础设施，一组用于欧盟用户，另一组用于非欧盟用户。每组基础设施均由 API 服务器、中继服务器、Web 服务器和数据库组成。两组基础设施之间不会共享用户数据。默认情况下，系统将引导欧盟用户在基于欧盟的云基础设施中创建帐户并维护其用户数据。云基础设施分组管理使用户能够遵守各自的数据主权规定。

准备好了吗？

继续探索免费试用