Luottamukeskus
CarsXE on sitoutunut suojelemaan tietojasi alan johtavilla turvallisuuskäytännöillä. SOC 2 Type II -sertifiointimme vahvistaa omistautumisemme turvallisuudelle, saatavuudelle ja luottamuksellisuudelle.
SOC 2 Type II -sertifioitu
Auditoinut GreenHat Assurance
SOC 2 Type II -raporttimme kattaa turvallisuuden, saatavuuden ja luottamuksellisuuden luottamuspalvelukriteerit, vahvistaen, että CarsXE ylläpitää tiukkoja kontrolleja pidennetyn havainnointijakson ajan.
ISO 27001
KäynnissäTyöskentelemme aktiivisesti kohti ISO 27001 -sertifiointia vahvistaaksemme entisestään tietoturvan hallintajärjestelmäämme.
Turvallisuus jokaisella tasolla
Turvallisuusohjelmamme on rakennettu monikerroksisen suojauksen päälle, vahvistettu riippumattomilla kolmannen osapuolen auditoinneilla ja jatkuvalla valvonnalla.
SOC 2 Type II
GreenHat Assurancen riippumaton auditointi, joka vahvistaa kontrollimme turvallisuuden, saatavuuden ja luottamuksellisuuden luottamuspalvelukriteerien osalta.
99.9 % käytettävyys-SLA
Yritystason saatavuus, joka on varmistettu sopimuksellisella SLA:lla ja sisältää palveluhyvitykset kaikista sitoumuksemme alittavista käyttökatkoista.
AES-256-salaus levossa
Kaikki tallennettu data salataan AES-256-salauksella, joka on sama standardi, jota käyttävät rahoituslaitokset ja valtion virastot.
TLS 1.3 siirrossa
Kaikki API-tiedonsiirrot salataan TLS 1.3:lla, mikä varmistaa tiedon eheyden ja luottamuksellisuuden siirron aikana.
Jatkuva valvonta
24/7 automaattinen valvonta reaaliaikaisella hälytyksellä, poikkeamien tunnistuksella ja häiriönhallintamenettelyillä.
Käyttöoikeuksien hallinta
Roolipohjainen käyttöoikeuksien hallinta, monivaiheinen todennus ja pienimmän oikeuden periaatteet on toteutettu kaikissa järjestelmissä.
Tietoturvakontrollit
Kattava tietoturvaohjelmamme kattaa 75 kontrollia viidellä osa-alueella, ja se on riippumattomasti varmennettu SOC 2 -auditoinnillamme.
SOC 2 Type II -sertifiointi
SOC 2 Type II -raporttimme, jonka GreenHat Assurance on laatinut, tarjoaa riippumattoman varmistuksen siitä, että CarsXE:n tietoturvakäytännöt, -periaatteet, -menettelyt ja toiminnot täyttävät SOC 2 -standardit turvallisuuden, saatavuuden ja luottamuksellisuuden osalta.
Mikä on SOC 2?
SOC 2 (Service Organization Control 2) on AICPA:n kehittämä viitekehys, joka määrittelee kriteerit asiakastietojen hallinnalle viiden luottamuspalvelukriteerin pohjalta: turvallisuus, saatavuus, käsittelyn eheys, luottamuksellisuus ja yksityisyys.
Miksi Tyyppi II?
Toisin kuin Tyyppi I, joka arvioi kontrollit yhdessä ajankohdassa, Tyyppi II arvioi näiden kontrollien operatiivista tehokkuutta pidennetyn tarkastelujakson ajan – tyypillisesti 6–12 kuukautta – tarjoten korkeamman varmuustason.
Riippumaton Auditoija
GreenHat Assurance, riippumaton auditoijamme, on antanut puhtaan lausunnon vahvistaen, että kontrollimme on suunniteltu asianmukaisesti ja ne toimivat tehokkaasti koko auditointijakson ajan.
Käyttöaste ja luotettavuus
Ymmärrämme, että liiketoimintasi on riippuvainen luotettavasta pääsystä ajoneuvotietoihin. Siksi sitoudumme 99,9 % käyttöasteen palvelutasosopimukseen, jota tukee vankka infrastruktuurimme ja ennakoiva valvontamme.
99,9 % käyttöasteen takuu
Sopimuksellinen palvelutasosopimuksemme takaa 99,9 % käytettävyyden, ja tarjoamme palveluhyvityksiä, jos alitamme tämän sitoumuksen.
Redundantti infrastruktuuri
Monialueinen käyttöönotto automaattisella vikasietokyvyllä varmistaa, että API-pyyntösi käsitellään jopa infrastruktuuritapahtumien aikana.
Reaaliaikainen tila
Seuraa järjestelmämme nykyistä tilaa ja historiallista käyttöastetta milloin tahansa julkisen tilasivumme kautta.
Näytä tilasivuTiedon salaustandardit
Käytämme monitasoisia salausstrategioita suojataksemme tietojasi joka vaiheessa – olipa se sitten levossa tietokannoissamme tai siirrettäessä verkon yli.
Salaus levossa
- AES-256-salaus kaikelle tallennetulle tiedolle
- Salausavaimet hallinnoidaan pilvinatiivin KMS:n kautta
- Automaattiset avainten kiertokäytännöt
- Salatut tietokantavarmuuskopiot
Salaus siirron aikana
- TLS 1.3 pakotettu kaikissa API-päätepisteissä
- HSTS-otsakkeet pitkällä max-age-arvolla
- Sertifikaatin läpinäkyvyyden valvonta
- Eteenpäin suuntautuva salaisuus käytössä
Infrastruktuuri ja toiminnot
Alustamme toimii yritystason pilvi-infrastruktuurissa, jossa on monitasoiset turvatoimet.
Pilvinatiivi arkkitehtuuri
Rakennettu Google Cloud Platformille, jossa on monialueinen redundanssi, automaattinen skaalautuminen ja hallitut palvelut.
Verkon tietoturva
Verkkosovelluspalomuuri, DDoS-suojaus ja verkon segmentointi kriittisten palveluiden eristämiseksi ja suojaamiseksi.
Haavoittuvuuksien hallinta
Säännöllinen tunkeutumistestaus, automatisoitu haavoittuvuusskannaus ja vastuullisen ilmoittamisen ohjelma.
Poikkeamien hallinta
Dokumentoidut poikkeamien hallintamenettelyt, joissa on määritellyt eskalaatiopolut, viestintäsuunnitelmat ja jälkiarvioinnit.
Aineistokirjasto
Tutustu vaatimustenmukaisuusasiakirjoihimme ja raportteihimme.
Lataa SOC 2 Type II -raporttimme
Pyydä kopio täydestä SOC 2 Type II -raportistamme tarkastellaksesi tietoturvatoimenpiteitämme ja auditointilöydöksiämme yksityiskohtaisesti. Saatavilla kelpoisille yrityksille.
SOC 2 -raportti jaetaan NDA:n alaisena. Tiimimme tarkistaa pyyntösi ja ottaa suoraan yhteyttä.
Usein kysytyt kysymykset
- Mitä SOC 2 Type II tarkoittaa tiedoilleni?
- SOC 2 Type II -sertifiointi tarkoittaa, että riippumaton tilintarkastaja (GreenHat Assurance) on varmistanut, että CarsXE ylläpitää tehokkaita tietoturvavalvontatoimia pidemmän ajanjakson ajan. Tämä antaa varmuuden siitä, että tietojasi käsitellään korkeimpien turvallisuus-, saatavuus- ja luottamuksellisuusstandardien mukaisesti.
- Kuinka usein SOC 2 -auditointi suoritetaan?
- Suoritamme vuosittain SOC 2 Type II -auditointeja varmistaaksemme, että valvontatoimenpiteemme pysyvät tehokkaina ja ajan tasalla kehittyvien tietoturvastandardien kanssa.
- Voinko nähdä koko SOC 2 -raportin?
- Kyllä. Käytä tämän sivun lomaketta pyytääksesi kopion SOC 2 Type II -raportistamme. Raportin arkaluontoisuuden vuoksi se jaetaan salassapitosopimuksen (NDA) alaisena kelpoisten yritysten kanssa.
- Mikä on käytettävyys-SLA:si?
- Tarjoamme 99,9 %:n käytettävyyden SLA:n. Voit seurata reaaliaikaista ja historiallista käytettävyyttämme julkisella tilasivullamme. Jos alitamme SLA-sitoumuksemme, kelpoiset asiakkaat saavat palveluhyvityksiä.
- Miten API-avaimeni suojataan?
- API-avaimet tallennetaan alan standardin mukaisella salauksella, siirretään ainoastaan TLS-salattujen yhteyksien kautta, ja niitä voi vaihtaa milloin tahansa hallintapaneelista. Tuemme myös IP-osoitteiden sallittujen listaa lisäkäyttöoikeuksien hallintaa varten.
- Missä CarsXE:n data isännöidään?
- CarsXE:n infrastruktuuri toimii Google Cloud Platformilla, ja dataa isännöidään pääasiassa Yhdysvalloissa. Käytämme monialueellista redundanssia varmistaaksemme korkean käytettävyyden ja katastrofipalautusvalmiudet.
- Miten CarsXE suojaa dataani ja varmistaa yksityisyyden?
- Käytämme vankkoja tietoturvatoimenpiteitä, kuten API-avaimen todentamista, SSL/TLS-salausta siirrettävälle datalle ja tiukkaa käyttöoikeuksien hallintaa varmistaaksemme, että vain valtuutettu henkilöstö voi hallita dataa. Kaikki henkilökohtaisesti tunnistettavat tiedot (PII) on rajoitettu ja niitä hallitaan selkeän tiedonhallintapolitiikan mukaisesti.
- Kuka pääsee käsiksi API- tai ajoneuvodataani CarsXE-alustalla?
- Datasi käyttöä valvotaan tiukasti. Data on suojattu API-avaimen todentamisella, ja pääsy on rajoitettu sovellukseesi, sen valtuutettuihin käyttäjiin ja tarvittaviin taustajärjestelmiin. Emme jaa dataasi kolmansille osapuolille ilman nimenomaista suostumustasi.
- Noudattaako CarsXE tärkeimpiä tietosuojamääräyksiä?
- Kyllä, CarsXE on sitoutunut noudattamaan asiaankuuluvia maailmanlaajuisia ja alueellisia tietosuojamääräyksiä varmistaakseen korkeimmat turvallisuus- ja yksityisyysstandardit käyttäjillemme. Löydät lisätietoja tietosuojakäytännöstämme. Tietosuojakäytäntö