合規與認證
hiData 遵循嚴格的行業標準,確保你的數據以高標準的安全和合規方式處理。
SOC 2 Type II
通過獨立審計,驗證我們的安全控制符合數據保護和營運完整性的高標準。
ISO 27001
資訊安全管理體系認證,確保敏感數據資產得到系統化保護。
GDPR Ready
符合歐盟 GDPR 對數據私隱和用戶權利的要求。
我們如何 保護你的數據
安全能力貫穿 hiData 架構的每一層,從加密、存取控制到靈活部署都預設納入設計。
傳輸中與靜態數據加密
數據在傳輸和儲存過程中都會加密,保護工作流程和匯出內容的機密性。我們使用行業標準 TLS 保護傳輸數據,並使用 AES-256 保護靜態數據。
- 所有傳輸數據使用 TLS 加密
- 儲存數據使用 AES-256 加密
- 覆蓋完整工作流程的端到端保護
- 數據匯出內容加密保護
存取控制與數據隔離
hiData 透過存取控制和邏輯隔離降低未授權存取和跨租戶暴露風險。精細化權限確保只有授權用戶可以存取敏感數據。
- 基於角色的存取控制(RBAC)
- 邏輯租戶隔離
- 精細化權限管理
- 所有存取事件保留審計日誌
私有化部署選項
對於有嚴格治理要求的組織,hiData 支援私有化部署,以實現更強的數據控制、網絡限制和營運監管。
- 支援本地化部署
- 支援虛擬私有雲(VPC)選項
- 可自訂網絡限制
- 完整營運可見性和控制
客戶數據處理政策
我們維護內部政策和營運實踐,用於保護客戶機密資訊,包括受控存取和安全審查流程。
- 客戶數據存取受控
- 定期安全審查流程
- 數據保留與刪除政策
- 事件回應流程
我們的安全實踐
全面展示我們在平台各個層面落實的安全措施。
1基礎設施安全
- 託管於具備 SOC 2 合規能力的主流雲端基礎設施
- 網絡分段與防火牆保護
- 定期漏洞掃描和滲透測試
- 自動化安全修補和更新
2應用程式安全
- 安全軟件開發生命週期(SDLC)
- 每次發布前進行代碼審查和靜態分析
- 輸入驗證與輸出編碼
- 定期第三方安全評估
3營運安全
- 7x24 監控與告警系統
- 具備明確升級機制的事件回應計劃
- 員工安全意識培訓
- 團隊成員背景審查
4數據私隱
- 數據最小化和目的限制
- 透明的數據處理實踐
- 用戶數據匯出和刪除能力
- 新功能私隱影響評估
安全 常見問題
關於 hiData 如何保護數據、私隱和合規的常見問題。
hiData 對所有傳輸中的數據使用行業標準 TLS,對靜態數據使用 AES-256 加密。這意味著你的數據在瀏覽器與伺服器之間傳輸時,以及儲存在我們的基礎設施中時都會受到保護。所有加密密鑰都透過安全密鑰管理服務管理,並定期輪換。
