Splashtop 的安全实践
安全性基础架构
Splashtop 的云基础设施托管在 Amazon Web Services(AWS)上,可以提供安全的网络和计算环境,包括但不限于网络、应用程序和实例层的防火墙、数据加密、DDoS 缓解等。Splashtop 已获得 SOC 2 Type 2认证以及 SOC 3。
入侵防御
我们的生产环境有24×7运行的入侵检测和防御机制。 在建立我们的云应用堆栈时,我们采用了行业的最佳实践,以确保安全的实施和实例的强化。 我们不断扫描我们的远程访问和远程支持产品,以确保其完整性。 Splashtop与一流的公司合作,定期进行安全审计。 我们还使用多家安全公司对我们所有的系统进行渗透测试。
应用程式安全性
在终端设备上,我们具有多种安全保护级别,包括强制性设备身份验证以及可选的两因素身份验证和安全代码。所有远程会话均受 TLS(包括TLS 1.2)和256位 AES 加密保护。
授权和审计
第一,Splashtop 的身份验证要求非常严格,可以确保登录用户的身份。第二,Splashtop 的授权控制非常强大,可以对经过身份验证的用户具有的各种权限进行精细地调整。授权可以利用企业的 SSO(单点登录)和 SCIM(跨域身份管理系统)功能。第三,Splashtop 具有综合日志记录功能,可以用于实现监控和审计。
安全是我们的首要任务
我们在Splashtop ,认真对待安全问题,这就是为什么我们进行大量投资,以不断改善我们的基础设施和安全措施。 此外,我们已经集合了世界上网络安全和合规方面的顶尖专家,组成我们的安全顾问委员会 ,以帮助指导我们实现严格的安全和合规目标。
Splashtop 技术组织措施
技术和组织措施(TOMs)描述了由Splashtop 实施和维护的安全措施和控制措施,以保护和保障我们存储和处理的个人数据。 阅读Splashtop"技术和组织措施"。
欧盟(EU)用户注意事项
Splashtop 维护两组云基础设施,一组用于欧盟用户,另一组用于非欧盟用户。每组基础设施均由 API 服务器、中继服务器、Web 服务器和数据库组成。两组基础设施之间不会共享用户数据。默认情况下,系统将引导欧盟用户在基于欧盟的云基础设施中创建帐户并维护其用户数据。云基础设施分组管理使用户能够遵守各自的数据主权规定。
MSP 与 IT 安全订阅源
你知道吗,Splashtop ,为MSPs 和IT专业人士提供了一个安全反馈,以保持与操作系统、浏览器、VPN 和RDP 有关的最新网络安全新闻和漏洞警报?现在就去看看,并订阅接收电子邮件提醒,这样你就可以通过安全新闻来保护你的企业和你的客户。
