我们对您的安全和信任的承诺是最重要的。我们定期接受第三方独立专家的审计,审计内容包括从定期渗透测试到继续执行 ISO27001 认证和 TISAX 标签(https://enx.com/tisax)- 这是我们对最高级别信息安全控制和保障措施承诺的象征:
在ZeroLight ,我们理解您将您的宝贵资产委托给我们。这就是为什么我们承诺采取强有力的安全措施,以保证您的资产安全。
ZeroLight 对你的数据进行加密,符合行业测试和公认的标准。数据在静止状态和传输过程中都是加密的,至少使用TLS 1.2来加密用户的浏览器和ZeroLight 平台之间的网络通信。
ZeroLight 使用亚马逊网络服务(AWS)数据中心进行托管。AWS数据中心拥有最高标准的环境控制和物理安全,如24x7安全监控、生物识别扫描、视频监控等。
作为我们承诺的一部分,确保我们团队的每个成员都了解他们在安全方面所扮演的角色,我们提供持续的安全意识培训,包括信息安全、数据隐私和密码安全等主题。每位新员工都会参加安全培训入门课程,以帮助他们学会识别社会工程和网络钓鱼等威胁。
我们的后端基础设施的架构是强大和可靠的,并受到全面监控,以保护服务的可用性,让你放心。
ZeroLight 至少每年进行一次第三方的entests。除了定期的entesting之外,我们还使用扫描工具来检测和监测漏洞。
ZeroLight 我们致力于确保所有客户和员工的个人数据都按照《通用数据保护条例》(GDPR)的规定来处理。