Splashtop 的安全实践
安全性基础架构
Splashtop 的云基础设施托管在 Amazon Web Services(AWS)上,可以提供安全的网络和计算环境,包括但不限于网络、应用程序和实例层的防火墙、数据加密、DDoS 缓解等。Splashtop 已获得 SOC 2 Type 2认证以及 SOC 3。
入侵防御
Splashtop 为全天候运行的生产环境提供入侵检测和防御机制。在构建云端应用程序基础架构时,我们采用了行业规范,以提高安全性、强化实例。Splashtop 经常对远程访问和远程支持产品进行扫描以确保其完整性;同时,还与多家业界知名安全公司合作,定期进行安全审计。此外,我们还请多家安全公司对我们的所有系统进行渗透测试。
应用程式安全性
在终端设备上,我们具有多种安全保护级别,包括强制性设备身份验证以及可选的两因素身份验证和安全代码。所有远程会话均受 TLS(包括TLS 1.2)和256位 AES 加密保护。
授权和审计
第一,Splashtop 的身份验证要求非常严格,可以确保登录用户的身份。第二,Splashtop 的授权控制非常强大,可以对经过身份验证的用户具有的各种权限进行精细地调整。授权可以利用企业的 SSO(单点登录)和 SCIM(跨域身份管理系统)功能。第三,Splashtop 具有综合日志记录功能,可以用于实现监控和审计。
安全是我们的首要任务
Splashtop 非常重视安全性,在此方面我们进行了大量投资,用于不断改进基础架构和安全措施。而且,Splashtop 还在世界范围内招收优秀网络安全和合规性专家,成立专门的安全咨询委员会,帮助 Splashtop 制定更加严格的安全性和合规性目标。
Splashtop 技术组织措施
技术组织措施(TOM)描述了 Splashtop 实施和维护的安全和控制措施,以保护我们存储和处理的个人数据安全。阅读《Splashtop 技术组织措施》。
欧盟(EU)用户注意事项
Splashtop 维护两组云基础设施,一组用于欧盟用户,另一组用于非欧盟用户。每组基础设施均由 API 服务器、中继服务器、Web 服务器和数据库组成。两组基础设施之间不会共享用户数据。默认情况下,系统将引导欧盟用户在基于欧盟的云基础设施中创建帐户并维护其用户数据。云基础设施分组管理使用户能够遵守各自的数据主权规定。
MSP 与 IT 安全订阅源
您知道 Splashtop 为 MSP 和 IT 专业人员提供的安全订阅源吗?安全订阅源可以帮助您实时了解操作系统、浏览器、VPN 以及 RDP 相关的最新网络安全新闻和漏洞警报。立即查看 Splashtop 的安全订阅源,并订阅以接收电子邮件警报,实时了解安全新闻,更好地保护企业和客户的安全。
