Thực hành bảo mật

Last Updated: 15 Tháng 10 năm 2022

Bảo mật

Smallize Cloud sử dụng máy chủ đám mây Amazon EC2. Việc sử dụng một nguyên tắc ngành như Amazon giúp đảm bảo an ninh và sự mạnh mẽ của dịch vụ. Amazon đã đạt được một số chứng chỉ khẳng định rằng họ có các kiểm soát nội bộ chặt chẽ và hoạt động.

An ninh vật lý

Amazon bảo vệ an ninh vật lý của các máy chủ của họ. Các máy chủ được đặt tại các cơ sở không đặc biệt, và các cơ sở quan trọng có biên giới rộng và kiểm soát cưỡng bức cấp quân sự. Việc truy cập vào trung tâm dữ liệu yêu cầu xác thực hai yếu tố tại ba điểm.

Bảo mật dữ liệu

Bản dịch: Hệ điều hành máy chủ được bảo mật bởi các quy trình và thủ tục nội bộ. Hệ điều hành khách được hoàn toàn kiểm soát bởi Smallize Cloud. Các quản trị viên của Amazon không có quyền truy cập vào nó. Theo mặc định, tường lửa đến (firewall) từ chối tất cả lưu lượng đến máy chủ máy chủ.

Sao lưu

Hệ thống của Amazon được xây dựng với sự dư thừa mở rộng. Smallize Cloud sao lưu dữ liệu hàng ngày. Tất cả việc truy cập đều được đăng nhập và theo dõi cho mục đích kiểm toán.

Bảo vệ Sự Riêng Tư

Mật khẩu tài khoản được mã hóa và loại bỏ khỏi tất cả các nhật ký ứng dụng và hệ thống. Mật khẩu không thể nhìn thấy cho bất kỳ ai.

Sau 30 phút không hoạt động, bạn sẽ tự động đăng xuất khỏi tài khoản người dùng của mình. Đăng xuất khỏi tài khoản của bạn để ngăn ai đó sử dụng máy tính của bạn để truy cập vào tài khoản của bạn mà không có sự cho phép của bạn. Hãy giữ tên người dùng và mật khẩu của bạn an toàn và không tiết lộ chúng cho bất kỳ bên thứ ba nào. Trong trường hợp bên thứ ba truy cập vào tài khoản của bạn mà không có sự cho phép do bất kỳ hành vi hoặc sơ suất nào của bạn, bạn sẽ hoàn toàn chịu trách nhiệm cho mọi tổn thất gây ra.

Smallize có thể thu thập từ bạn theo sự chấp thuận của bạn và chỉ khi được ủy quyền bởi bạn, mật khẩu của bạn đến tài khoản bên thứ ba với mục đích liên kết các tài khoản này trong Ứng dụng Smallize. Bất kỳ mật khẩu nào đó được sử dụng chỉ theo đúng mục đích mà được giải thích trước khi mật khẩu được yêu cầu từ bạn. Bất kỳ mật khẩu nào bạn cung cấp đều được bảo mật theo các chính sách bảo mật của chúng tôi và không được lưu trữ trên máy chủ Smallize.

An toàn khi sử dụng thẻ tín dụng

Smallize Cloud không lưu giữ bất kỳ thông tin thẻ tín dụng nào mà bạn cung cấp. Khi chúng tôi thu tiền, thông tin đó được chuyển trực tiếp đến cổng thanh toán của chúng tôi và được xử lý.

Để bảo vệ thông tin người dùng, cổng thanh toán của Smallize Cloud sử dụng công nghệ Secure Socket Layer (SSL) 256-bit mới nhất để thực hiện giao dịch an toàn. Cổng thanh toán được chứng nhận tuân thủ các sáng kiến an ninh của các tổ chức thẻ bao gồm Ngành Công nghiệp Thẻ Thanh Toán (PCI) và Tiêu Chuẩn Bảo Vệ Thông Tin Chủ Thẻ (CISP) để đảm bảo bảo vệ dữ liệu.

Chính sách lưu trữ tệp

Smallize Cloud cho phép khách hàng tải lên tập tin vào lưu trữ của Smallize Cloud tùy chọn. Không ai có thể truy cập vào những tập tin này ngoại trừ khách hàng chính mình. Các quy định về việc giữ lại tập tin được giải thích trong Chính sách Giữ lại Tập tin.

Quan tâm đến vấn đề bảo mật không?

Đọc thêm về Điều khoản Dịch vụ và Chính sách Bảo mật. Bạn có câu hỏi, lo lắng, hoặc ý kiến về bảo mật Smallize Cloud không được đề cập ở đây không? Hỏi trên diễn đàn hỗ trợ.