Vertrouensentrum
CarsXE is daartoe verbind om jou data te beskerm met toonaangewende sekuriteitspraktyke in die bedryf. Ons SOC 2 Tipe II sertifisering bevestig ons toewyding aan sekuriteit, beskikbaarheid en vertroulikheid.
SOC 2 Tipe II Gesertifiseer
Geouditeer deur GreenHat Assurance
Ons SOC 2 Tipe II verslag dek Sekuriteit-, Beskikbaarheid- en Vertroulikheids-vertrouediens kriteria, wat bevestig dat CarsXE streng kontroles handhaaf oor 'n verlengde waarnemingsperiode.
ISO 27001
Aan die gangOns werk aktief aan ISO 27001-sertifisering om ons inligtingsekuriteitsbestuurstelsel verder te versterk.
Sekuriteit op Elke Laag
Ons sekuriteitsprogram is gebou op veelvuldige lae van beskerming, bevestig deur onafhanklike derdeparty-oudits en deurlopende monitering.
SOC 2 Tipe II
Onafhanklike oudit deur GreenHat Assurance wat ons kontroles oor sekuriteit-, beskikbaarheid- en vertroulikheids-vertrouediens kriteria bevestig.
99.9% Beskikbaarheidstyd SLA
Onderneming-vlak beskikbaarheid gerugsteun deur 'n kontraktuele SLA met dienskrediete vir enige stilstandtyd onder ons verbintenis.
AES-256 Enkripsie in Rus
Alle gestoorde data word geënkripteer met behulp van AES-256 enkripsie, dieselfde standaard wat deur finansiële instellings en regeringsagentskappe gebruik word.
TLS 1.3 Tydens Oordrag
Alle API-kommunikasie word geënkripteer met TLS 1.3, wat data-integriteit en vertroulikheid tydens oordrag verseker.
Deurlopende Monitering
24/7 outomatiese monitering met intydse waarskuwings, afwykingsopsporing en insidentreaksieprosedures.
Toegangsbeheer
Rolgebaseerde toegangsbeheer, multi-faktor verifikasie en beginsels van minste voorreg afgedwing oor alle stelsels.
Sekuriteitskontroles
Ons omvattende sekuriteitsprogram omvat 75 kontroles oor vyf domeine heen, onafhanklik geverifieer deur ons SOC 2-oudit.
SOC 2 Tipe II Sertifisering
Ons SOC 2 Tipe II verslag, uitgereik deur GreenHat Assurance, verskaf onafhanklike verifikasie dat CarsXE se inligtingsekuriteitspraktyke, beleide, prosedures en bedrywighede voldoen aan die SOC 2 standaarde vir sekuriteit, beskikbaarheid en vertroulikheid.
Wat is SOC 2?
SOC 2 (Service Organization Control 2) is 'n raamwerk ontwikkel deur die AICPA wat kriteria definieer vir die bestuur van klantedata gebaseer op vyf vertrouensdienskriteria: sekuriteit, beskikbaarheid, prosesseringsintegriteit, vertroulikheid en privaatheid.
Hoekom Tipe II?
Anders as Tipe I, wat kontroles op 'n enkele tydstip evalueer, assesseer Tipe II die operasionele doeltreffendheid van daardie kontroles oor 'n uitgebreide waarnemingstydperk – tipies 6 tot 12 maande – wat 'n hoër vlak van sekerheid bied.
Onafhanklike Ouditeur
GreenHat Assurance, ons onafhanklike ouditeur, het 'n skoon opinie uitgereik wat bevestig dat ons kontroles geskik ontwerp is en effektief funksioneer regdeur die oudittydperk.
Beskikbaarheid & Betroubaarheid
Ons verstaan dat u besigheid afhanklik is van betroubare toegang tot voertuigdata. Daarom verbind ons ons tot 'n 99.9% beskikbaarheid-SLA, gerugsteun deur ons robuuste infrastruktuur en proaktiewe monitering.
99.9% Beskikbaarheid Waarborg
Ons kontraktuele SLA waarborg 99.9% beskikbaarheid, en ons bied dienskrediete aan indien ons onder hierdie verbintenis val.
Redundante Infrastruktuur
Multi-streek ontplooiing met outomatiese foutoorname verseker dat u API-versoeke bedien word selfs tydens infrastruktuurgebeure.
Intydse Status
Monitor ons huidige stelselstatus en historiese beskikbaarheid enige tyd deur middel van ons openbare statusbladsy.
Bekyk StatusbladsyData-enkripsie Standaarde
Ons gebruik verdediging-in-diepte enkripsie strategieë om u data in elke stadium te beskerm — hetsy in rus in ons databasisse of tydens oordrag oor die netwerk.
Enkripsie in Rus
- AES-256 enkripsie vir alle gestoorde data
- Enkripsiesleutels bestuur deur middel van wolk-inheemse KMS
- Outomatiese sleutelrotasiebeleide
- Geënkripteerde databasisrugsteun
Enkripsie tydens Oordrag
- TLS 1.3 afgedwing op alle API-eindpunte
- HSTS-kopstukke met lang max-age
- Sertifikaat-deursigtigheid monitering
- Voorwaartse geheimhouding geaktiveer
Infrastruktuur & Bedrywighede
Ons platform loop op ondernemingsgraad-wolkinfrastruktuur met veelvuldige lae van sekuriteitskontroles.
Wolk-Inheemse Argitektuur
Gebou op Google Wolkplatform met multi-streek-oortolligheid, outo-skaal en bestuurde dienste.
Netwerksekuriteit
Webtoepassing-brandmuur, DDoS-beskerming, en netwerksegmentasie om kritieke dienste te isoleer en te beskerm.
Kwesbaarheidbestuur
Gereelde penetrasietoetsing, outomatiese kwesbaarheidskandering, en 'n verantwoordelike openbaarmakingsprogram.
Insidentreaksie
Gedokumenteerde insidentreaksieprosedures met gedefinieerde eskalasiepaaie, kommunikasieplanne, en na-insident-oorsigte.
Hulpbronbiblioteek
Kry toegang tot ons voldoeningsdokumentasie en -verslae.
Laai Ons SOC 2 Tipe II Verslag Af
Versoek 'n kopie van ons volledige SOC 2 Tipe II verslag om ons sekuriteitskontroles en ouditbevindinge in detail te hersien. Beskikbaar vir gekwalifiseerde besighede.
Die SOC 2 verslag word onder 'n NDA gedeel. Ons span sal u versoek hersien en direk opvolg.
Gereelde Vrae
- Wat beteken SOC 2 Tipe II vir my data?
- SOC 2 Tipe II-sertifisering beteken dat 'n onafhanklike ouditeur (GreenHat Assurance) geverifieer het dat CarsXE effektiewe sekuriteitskontroles oor 'n lang tydperk handhaaf. Dit bied versekering dat jou data met die hoogste standaarde van sekuriteit, beskikbaarheid en vertroulikheid hanteer word.
- Hoe gereeld word die SOC 2-oudit uitgevoer?
- Ons ondergaan jaarliks SOC 2 Tipe II-oudits om te verseker dat ons beheermaatreëls effektief en bygewerk bly met ontwikkelende sekuriteitstandaarde.
- Kan ek die volledige SOC 2-verslag sien?
- Ja. Gebruik die vorm op hierdie bladsy om 'n afskrif van ons SOC 2 Tipe II-verslag aan te vra. As gevolg van die sensitiewe aard van die verslag, word dit onder 'n NDA met gekwalifiseerde besighede gedeel.
- Wat is julle bedryfstyd-SLA?
- Ons bied 'n 99.9% bedryfstyd-SLA. U kan ons intydse en historiese beskikbaarheid op ons publieke statusbladsy monitor. Indien ons onder ons SLA-verbintenis daal, ontvang kwalifiserende kliënte dienskrediete.
- Hoe word my API-sleutel beskerm?
- API-sleutels word gestoor deur gebruik te maak van bedryfstandaard-enkripsie, word slegs oor TLS-geënkripteerde verbindings versend, en kan enige tyd vanaf u kontroleskerm geroteer word. Ons ondersteun ook IP-toegangslys vir addisionele toegangsbeheer.
- Waar word CarsXE-data gehuisves?
- CarsXE se infrastruktuur loop op Google Cloud Platform met data wat hoofsaaklik in die Verenigde State gehuisves word. Ons gebruik multi-streek-redundansie om hoë beskikbaarheid en rampherstelvermoëns te verseker.
- Hoe beskerm CarsXE my data en verseker privaatheid?
- Ons implementeer robuuste sekuriteitsmaatreëls insluitend API-sleutel-verifikasie, SSL/TLS-enkripsie vir data in transito, en streng toegangsbeheer om te verseker dat slegs gemagtigde personeel data kan bestuur. Alle Persoonlike Identifiseerbare Inligting (PII) word beperk en bestuur onder 'n duidelike databestuursbeleid.
- Wie kan toegang tot my API- of voertuigdata op die CarsXE-platform verkry?
- Toegang tot u data word streng beheer. Data word beveilig deur API-sleutel-verifikasie, en toegang is beperk tot u toepassing, sy gemagtigde gebruikers, en die nodige agterkantstelsels. Ons deel nie u data met derde partye sonder u uitdruklike toestemming nie.
- Voldoen CarsXE aan belangrike databeskermingsregulasies?
- Ja, CarsXE is daartoe verbind om aan relevante globale en streeksdatabeskermingsregulasies te voldoen om die hoogste standaarde van sekuriteit en privaatheid vir ons gebruikers te verseker. U kan meer besonderhede in ons Privaatheidsbeleid vind. Privaatheidsbeleid