软件安全声明
Beamex致力于保护所有客户数据使用行业最佳标准。这个安全声明旨在提供一个透明的看看我们的安全基础设施和实践来帮助确保您的数据受到充分保护。
基础设施安全
逻辑服务承载PaaS(平台即服务)或IaaS(基础设施即服务)。这种托管模式的好处是,我们云提供商微软Azure总是提供最新的安全补丁和技术基础设施我们使用。
微软Azure云提供了健壮的物理数据中心安全与环境控制。微软Azure基础设施的设计和管理以满足广泛的国际和特定于行业的合规标准,如ISO 27001、HIPAA、FedRAMP, SOC 1, SOC 2。
更多的信息可以发现:
https://docs.microsoft.com/en-us/azure/security/fundamentals/infrastructure
https://docs.microsoft.com/en-us/azure/security/fundamentals/physical-security
数据保护
所有连接到逻辑保护网站或服务通过使用加密的连接,如TLS 1.2加密协议。这是通过加密保护数据传输之前;验证终端;和解密和验证数据的到来。数据加密是通过使用微软的透明数据加密(语音)。这个问题数据库,日志和备份。
数据隔离
应用程序是基于多租户架构与逻辑分离。所有的数据都是存储在一个共享数据库执行分离的逻辑控制。因此,每个逻辑客户的数据逻辑上分开,并不影响或由其他租户访问。
访问控制
逻辑没有嵌入式密码管理和支持身份验证,这些管理微软身份管理服务,从而增加安全性。我们的服务所需的密码使用Azure的密钥存储库的服务,这是专为保护键和小秘密,像密码,在云中。
逻辑同步客户端
客户端可执行文件签署了所以他们不能被篡改。没有专有的驱动程序安装在同步客户端计算机,因为我们MC6家庭校准器使用微软赢得USB堆栈进行交流沟通的!这并不关心MC2/4校准器,需要一个专有的驱动程序。这个司机是然而Beamex证书进行数字签名,所以它不能被篡改。
在沟通后,没有在电脑上同步客户端存储的数据所以没有数据泄漏的风险。
应用程序开发
我们的开发团队使用安全编码技术和最佳实践的软件开发。开发、质量保证和生产环境中分离。所有的源代码变更是同行评议,彻底测试,部署到生产环境之前和审计。我们使用一个版本控制系统来管理和存储代码更改。
开发过程中不断验证了内部审计和符合ISO 9001标准。
Beamex人员
Beamex传达其信息安全策略对所有人员(必须承认他们),并要求员工签署保密协议。持续的隐私和安全培训,包括测试,也举行。Beamex员工使用工具和流程,实施行业最佳实践从安全的观点。这包括need-to-know-basis授予访问,用最少特权规则。