帳戶安全
確認使用 Auth0 驗證。 Auth0 是一個身份管理平台,允許使用者使用他們的 Google、LinkedIn、Facebook 或其他帳戶快速進行身份驗證。 Auth0 通過了 ISO27001、ISO27018、SOC 2 Type II、HIPAA BAA、歐盟-美國隱私保護架構、Gold CSA STAR 和 PCI DSS 認證標準的認證。您可以在他們的安全概述中閱讀有關 Auth0 安全性的更多資訊。
因為 Confirm 使用 Auth0 進行身份驗證,所以當您在我們的平台上建立帳戶時,我們不會收到或儲存您的密碼。
安全
所有 Confirm 員工都通過嚴格的背景調查作為僱用條件。所有 Confirm 員工帳戶均受雙因素身份驗證保護。所有員工電腦都啟用了完整磁碟加密。所有員工電子郵件帳戶均受雙因素身份驗證保護。
技術和資料安全
Confirm 使用 256 位元 SSL 加密維護銀行級數位安全。其中包括 OCSP 裝訂和 HTTP 嚴格傳輸安全。
我們利用亞馬遜網路服務 (AWS) 來託管我們的伺服器和資料。 AWS 為其資料中心提供了一套合規性證書,包括完整的 SSAE 16(SOC 1、SOC 2 和 SOC 3)合規性。我們的伺服器實例託管在虛擬私有雲端中,僅使用位於美國的區中心。對我們生產系統的所有直接存取都受到公鑰加密和雙因素身份驗證的保護。
我們的檔案(包括您上傳的檔案)託管在 AWS 儲存服務上。資料使用 AES-256 加密並在美國境內備份。所有資料庫都儲存在使用 AES-256 加密的靜態加密資料系統上,使用至少每年輪換一次的私鑰。所有資料庫查詢和流量僅透過 SSL 安全連接進行路由。
Confirm 網站僅透過 SSL 提供服務以確保網站流量安全,不啟用 SSL 2 和 SSL 3 等不安全協議。 Confirm 利用 CloudFlare 來防止拒絕服務和其他常見攻擊向量。
財務安全
Confirm 使用 Stripe 進行信用卡交易。當您在 Confirm 網站上進行購買時,Stripe 持有實際的信用卡資訊;Confirm 無權存取信用卡號碼。您可以在他們的安全概述中閱讀更多關於 Stripe 的安全性和 PCI 合規性的資訊。
技術專長
Confirm 僱用的工程師曾在其他安全和可用性關鍵領域工作過,包括醫療保健和金融技術。所有技術和軟體變更都經過同儕審查流程和一套自動驗收測試。
支援選項
Confirm 力求在客戶支援方面盡可能方便。您可以隨時透過 [email protected] 聯繫我們。
負責任的披露
如果您認為您在 Confirm 中發現了漏洞,或者您是對此空間感興趣的安全研究人員,請透過[email protected]聯繫我們 。盡可能提供更多的細節,包括重複或證明的步驟。