Security By Design

全球超过5万名客户信任RB88热博,RB88热博的产品可以处理他们的数据. RB88热博以强大的数据安全和隐私实践为后盾,这是RB88热博产品工程和服务交付原则不可或缺的一部分. 

Behind the scenes

Freshworks是客户数据的保管人,  安全体系结构的多重模型, 强大的产品交付和高弹性的RB88热博, 它的服务交付的关键原则是什么.

Protecting your data

多层数据安全模型
 

Secure Product Build

产品生命周期中的端到端安全性
 

Highly Resilient Architecture

永远点亮你的生意
 

Protecting your data

We understand the value of data. RB88热博强大的数据保护系统, RB88热博允许你关注数据而不是它的安全性

 

Our secure hosting partner

Virtual Private Cloud

以非混杂模式托管在专用的vpc中,并进一步细分以提高安全性和可管理性.

Perimeter Security

路由规则基于所有资源中各种允许事务的预先建立的标准进行强化.

Access Controls

通过IAM进行基于角色的访问,强制执行职责隔离, 双因素身份验证和端到端审计跟踪确保访问符合安全上下文.

Encryption

AES 256位加密的数据在Rest和HTTPS与TLS 1.2传输中数据的加密.
 

Management Plane

安全的管理隧道,带有白名单IP地址,用于安全连接到管理目的的服务器, through a bastion host.

Malware & Spam Protection

恶意软件和垃圾邮件保护应用基于最新的威胁签名,并支持实时扫描和安全.
.

Secure Product Build

信息安全和数据隐私要求被纳入每个发布周期,并成为产品蓝图考虑的一部分.
 

Product Roadmapping

产品路线图由产品负责人定期定义和评审. 安全修复是有优先级的,并在最早的sprint中打包.

DevOps Squad

RB88热博的DevOps冲刺是由包括产品负责人在内的多学科成员组成的团队推动的, Squad Lead, Tribe Lead and Members, and Quality Assurance.

Code Review

所有变更都由质量保证团队进行测试,并建立执行代码评审的标准, web vulnerability assessment, and advanced security tests.

Quality Assurance

构建要经过严格的功能测试, performance tests, stability tests, 在构建被认证为“可以运行”之前进行Ux测试。.

Version Control

源代码通过版本控制进行集中管理,并根据分配给特定sprint的不同团队限制访问权限. 维护代码更改、代码签入和签出的记录.

Segregation of Duties

基于作业角色,只有非常有限的一组用户可以访问产品. 开发人员和Quality Assurance团队成员对生产环境的访问是基于他们的工作职责而受到限制的.
 

Blue-Green Deployment

对于生产环境的变更部署,RB88热博遵循蓝绿部署策略,这允许RB88热博以无缝的方式部署升级.

Highly Resilient Architecture

体系结构在构建时考虑了弹性,以确保产品和数据的高可用性.

Our secure hosting partner

Component Redundancy

负载均衡服务后,所有组件以“n+1”的方式跨多个可用分区进行部署.

Highly Scalable DNS

根据地理距离、延迟、运行状况和其他考虑因素将用户路由到最佳端点.

Platform Load Balancing

跨支持高可用性的多个可用性区域自动分配应用程序通信, auto scaling and robust security.

Data Backup

在另一个AWS可用性区域中维护接近实时的备份. 云快照是每天拍摄的,并保留了最近7天.

Cross Geo Redundancy

建立多个可用分区镜像,实时为客户提供无缝容灾能力.

Incident & Breach Management

建立了报告事故的程序, 并跟踪它以便及时沟通, investigation and resolution.

Content Distribution Network

代理服务器及其数据中心的地理分布网络. 其目标是相对于最终用户在空间上分布服务,以提供高可用性和高性能.

Security Operations

通过检测实现态势感知, containment, 以及任何可疑的或实际的安全事故的补救. 战术规则和数据传感器被配置为提供适当的早期预警和警报. 

Capacity Management

基于保守阈值的主动容量监控,通过高度弹性的托管合作伙伴提供按需扩容能力.