跳至主要內容
全部系列安全
安全確認
安全確認

在 Confirm,我們非常重視安全。本文描述了我們的安全程序和環境。

Joshua Merrill avatar
作者:Joshua Merrill
一年前已更新

賬戶安全

確認使用 Auth0 驗證。 Auth0 是一個身份管理平台,允許用戶使用他們的 Google、LinkedIn、Facebook 或其他帳戶快速進行身份驗證。 Auth0 通過了 ISO27001、ISO27018、SOC 2 Type II、HIPAA BAA、歐盟-美國隱私保護框架、Gold CSA STAR 和 PCI DSS 認證標準的認證。您可以在他們的 security overview 中閱讀有關 Auth0 安全性的更多信息。

因為 Confirm 使用 Auth0 進行身份驗證,所以當您在我們的平台上創建帳戶時,我們不會收到或存儲您的密碼。

安全

所有 Confirm 員工都通過嚴格的背景調查作為僱用條件。所有 Confirm 員工帳戶均受雙因素身份驗證保護。所有員工計算機都啟用了全盤加密。所有員工電子郵件帳戶均受雙因素身份驗證保護。

技術和數據安全

Confirm 使用 256 位 SSL 加密維護銀行級數字安全。這包括 OCSP 裝訂和 HTTP 嚴格傳輸安全。

我們利用亞馬遜網絡服務 (AWS) 來託管我們的服務器和數據。 AWS 為其數據中心提供了一套合規性證書,包括完整的 SSAE 16(SOC 1、SOC 2 和 SOC 3)合規性。我們的服務器實例託管在虛擬私有云中,僅使用位於美國的數據中心。對我們生產系統的所有直接訪問都受到公鑰加密和雙因素身份驗證的保護。

我們的文件(包括您上傳的文件)託管在 AWS 存儲服務上。文件使用 AES-256 加密並在美國境內備份。所有數據庫都存儲在使用 AES-256 加密的靜態加密文件系統上,使用至少每年輪換一次的私鑰。所有數據庫查詢和流量僅通過 SSL 安全連接進行路由。

Confirm 網站僅通過 SSL 提供服務以確保網站流量安全,不啟用 SSL 2 和 SSL 3 等不安全協議。 Confirm 利用 CloudFlare 來防止拒絕服務和其他常見攻擊向量。

財務安全

Confirm 使用 Stripe 進行信用卡交易。當您在 Confirm 網站上進行購買時,Stripe 持有實際的信用卡信息;確認無權訪問信用卡號碼。您可以在他們的安全概述中閱讀更多關於 Stripe 的安全性和 PCI 合規性的信息.

技術專長

Confirm 僱用的工程師曾在其他安全和可用性關鍵領域工作過,包括醫療保健和金融技術。所有技術和軟件變更都經過同行評審流程和一套自動驗收測試。

支持選項

Confirm 力求在客戶支持方面盡可能方便。您可以隨時通過 [email protected] 聯繫我們。

負責任的披露

如果您認為您在 Confirm 中發現了漏洞,或者是對此空間感興趣的安全研究人員,請通過聯繫我們 [email protected] 。包括盡可能多的細節,包括重複或證明的步驟。

是否回答了您的問題?