HelpLook 使用阿里云的 Elasticsearch 和 RDS 等安全合作伙伴產(chǎn)品，通過(guò)這些產(chǎn)品已經(jīng)通過(guò)過(guò)認(rèn)證，可為傳輸中的數(shù)據(jù)提供 TLS標(biāo)準(zhǔn)安全性和加密。阿里云的RDS存儲(chǔ)服務(wù)擁有最佳數(shù)據(jù)安全標(biāo)準(zhǔn)之一，可將項(xiàng)目備份保存在安全位置

以下是我們?yōu)槟峁┑臄?shù)據(jù)安全保障措施：

1. ISO安全認(rèn)證

HelpLook 已通過(guò)ISO/IEC 27001 信息安全管理體系認(rèn)證，為您的數(shù)據(jù)安全保駕護(hù)航。

2. 強(qiáng)大的安全合作伙伴產(chǎn)品

阿里云 Elasticsearch - 搜索合作伙伴

API 服務(wù)器支持 HTTPS 以及 TLS 1.0、1.1 和 1.2 的所有版本，并獲得Qualys SSL 實(shí)驗(yàn)室的 A 評(píng)級(jí)。

阿里云的 Elasticsearch 將每個(gè)客戶(hù)的數(shù)據(jù)隔離在單獨(dú)的應(yīng)用程序中，防止信息泄露和交換，從而保持?jǐn)?shù)據(jù)的完整性。

阿里云 RS - 數(shù)據(jù)庫(kù)服務(wù)合作伙伴

網(wǎng)絡(luò)隔離 - 阿里云 RDS 專(zhuān)用集群部署在具有專(zhuān)用防火墻的獨(dú)特虛擬私有云 (VPC) 中，這意味著第三方無(wú)法訪問(wèn)您的私人數(shù)據(jù)。

阿里云 RDS 經(jīng)過(guò)平臺(tái)安全、隱私和合規(guī)控制的獨(dú)立驗(yàn)證。

端到端加密 - 所有網(wǎng)絡(luò)流量均使用 TLS 加密，并可靈活配置最低 TLS 協(xié)議版本。靜態(tài)數(shù)據(jù)的加密存儲(chǔ)在加密存儲(chǔ)卷中。

3. 強(qiáng)大的身份驗(yàn)證和訪問(wèn)控制

我們使用先進(jìn)的身份驗(yàn)證技術(shù)，確保只有授權(quán)用戶(hù)能夠訪問(wèn)和操作您的數(shù)據(jù)。您可以設(shè)置不同級(jí)別的訪問(wèn)權(quán)限，以確保只有需要的人員能夠查看和編輯數(shù)據(jù)。

我們基于云，擁有安全的 API，可用于通過(guò)具有適當(dāng)權(quán)限的正確 API 令牌訪問(wèn)數(shù)據(jù)。這使您能夠控制對(duì)項(xiàng)目數(shù)據(jù)的訪問(wèn)權(quán)限。

4. 業(yè)務(wù)連續(xù)性和恢復(fù)計(jì)劃

您的數(shù)據(jù)存儲(chǔ)在由我們的數(shù)據(jù)庫(kù)服務(wù)合作伙伴 阿里云RDS 托管的遠(yuǎn)程數(shù)據(jù)庫(kù)中，該數(shù)據(jù)庫(kù)由多個(gè)集群組成，從而消除了任何停機(jī)時(shí)間。

我們建立了完善的災(zāi)備和恢復(fù)計(jì)劃，以應(yīng)對(duì)數(shù)據(jù)丟失、系統(tǒng)故障或?yàn)?zāi)難事件。即使在不可預(yù)見(jiàn)的情況下，我們也能夠快速恢復(fù)您的數(shù)據(jù)并確保業(yè)務(wù)的連續(xù)性。數(shù)據(jù)庫(kù)每天、每周、每月備份一次，備份可保存1個(gè)月用于恢復(fù)。

5. 高彈性架構(gòu)

高度可擴(kuò)展的 DNS：根據(jù)地理位置、延遲、運(yùn)行狀況和其他考慮因素將用戶(hù)路由到最佳端點(diǎn)。

數(shù)據(jù)備份：每天、每周和每月都會(huì)拍攝并保留云快照，備份可在一個(gè)月內(nèi)用于恢復(fù)。

事件和違規(guī)管理：建立了報(bào)告事件和跟蹤事件的程序，以便及時(shí)溝通、調(diào)查和解決。

阿里云 CDN：我們使用 阿里云 CDN 來(lái)確?？焖偬峁┪覀兊膽?yīng)用程序和客戶(hù)文檔，并確保它們是從最近的節(jié)點(diǎn)完成的。

6. 開(kāi)發(fā)運(yùn)營(yíng)團(tuán)隊(duì)

核心團(tuán)隊(duì)技術(shù)精湛，了解安全和了解最新技術(shù)的重要性。我們的 DevOps 沖刺由多學(xué)科團(tuán)隊(duì)成員提供支持，包括產(chǎn)品負(fù)責(zé)人、技術(shù)總監(jiān)、開(kāi)發(fā)人員等。

通過(guò)自動(dòng)化部署和監(jiān)控，可以快速響應(yīng)和修復(fù)故障，提高系統(tǒng)的穩(wěn)定性和可用性。

通過(guò)自動(dòng)化測(cè)試和持續(xù)集成，可以更早地發(fā)現(xiàn)和解決問(wèn)題，減少軟件缺陷。

有關(guān) HelpLook 安全性和基礎(chǔ)設(shè)施的更多信息，請(qǐng)立即聯(lián)系官方客服。

7. AI服務(wù)的數(shù)據(jù)安全

數(shù)據(jù)只保存在您的賬號(hào)下，和其他用戶(hù)的數(shù)據(jù)是隔離的。

我們已對(duì)接的GPT大模型由Azure OpenAI提供 →《Azure OpenAI 服務(wù)的數(shù)據(jù)、隱私和安全》