CHIPI在这里使您的工作生活更轻松,更简单,更有趣。
云诞生时,它象征着自由–您可以离开办公桌,在任何地方访问数据,与团队合作,甚至在海滩上工作! 这很简单,既有趣又有效。
不再。
我们面临着一个不断发展的混乱云,我们被大量信息,通知和无休止的点击淹没,以完成任何事情或找到我们想要的东西。
CHIPI旨在消除所有噪音并将欢乐带回云中。 但是为此,您需要信任CHIPI。 您需要了解我们如何管理您的数据以及原因,以便您可以放松并专注于需要做的事情。
这是一个旅程,而不是最终状态,我们希望您成为其中的一部分。
在CHIPI中,我们首先考虑安全性。 特别是在涉及用户数据时。 这不是巧合。 CHIPI的核心团队是全球云会计平台ex-Xero。 在Xero,我们对保护用户数据抱有幻想。 而且,我们已经了解到安全作为战略资产的价值。
自从我们开始以来,我们一直通过包括Xero在内的客户的安全团队来运行我们的解决方案设计,以获取他们的反馈,验证和信任。
每当我们不得不在安全性,性能或成本之间做出折衷时, 我们总是将安全性放在首位 。
为什么? 因为我们是一个云解决方案,所以我们的目标是成为使云保持在一起,为轮子提供动力以及使云在信任下运行的粘合剂。
我们通过OAuth 2.0协议(身份验证的行业标准)管理身份验证,我们依靠AWS的Cognito用户管理服务。
这意味着CHIPI不会创建,管理或存储用户的凭证,而是将责任委托给AWS Cognito。
使用CHIPI进行注册时,系统会要求用户使用其社交身份提供商(例如Google,Facebook或Amazon)进行登录。
不仅是用户。 CHIPI使用的所有系统都要求用户进行身份验证,无论它是CHIPI Client还是后端内部服务。
最后,每个经过身份验证的访问令牌仅在60分钟内有效。
CHIPI使用强大的加密功能通过公共网络传输数据。 我们支持最新推荐的安全密码套件,以加密传输中的所有流量,包括使用TLS 1.2协议,AES-256加密和SHA-2签名。
除此之外,CHIPI还对自己内部服务之间的数据传输进行加密,请记住,我们是Xero-paranoid。
CHIPI也保护静止数据。 即,以任何数字形式物理存储的数据(例如数据库)。 所有数据均使用符合FIPS 140-2的加密标准进行加密。
这一切都意味着,即使攻击者能够破坏我们所有其他的安全性并复制数据,使用当前的计算技术,估计对数据进行解码也可能需要十亿年以上的时间。
在加密层之上,CHIPI还限制了谁可以解密数据。 CHIPI仅允许所需的内部服务读取和解密数据以支持应用程序进程。
Chipi使用AWS基础设施。 我们的服务器位于企业级托管设施内,这些设施采用了强大的物理安全控制措施,以防止对其所容纳的服务器进行物理访问。 这些控制措施包括24/7/365监视和监视,现场安全人员以及定期进行的安全审核。
我们经过培训可以遵循AWS最佳安全实践。
所有服务和数据访问均受基于AWS IAM角色的凭证的保护。
我们的开发环境锁定在一个区域内,而我们的生产环境锁定在另一个区域内。
我们遵循最小特权原则,将数据暴露的风险降到最低–员工仅被授权访问他们为履行其当前的工作职责而合理必须处理的数据。
如上所述,这只是一个起点,我们还计划了更多安全增强功能。
我们正在制定可靠的安全策略和标准,以支持我们的开发和运营。 我们将定义并记录这些过程。
我们还将安排定期的渗透测试,以帮助我们及早发现潜在的安全风险。
我们计划开展监视和欺诈检测工作,以保护我们的用户免受欺骗性攻击。
我们致力于在所有领域(不仅是产品,还包括业务)不断发展我们的安全最佳实践。
CHIPI是一家非常年轻的公司,我们知道我们还有几件事要做! 但是我们有一个良好的开端,我们了解云安全性,我们从第一天起就将CHIPI的安全性放在优先位置,并且我们确切知道下一步需要做什么。
我们将不断更新和分享我们的安全措施,因此请随时关注并留意这个空间。 在我们被公认为云上最安全的天堂之一之前,我们不会停止。
如有其他查询,请给我们发送邮件至security@chipi.io
