Center zaupanja
CarsXE se zavezuje k varovanju vaših podatkov z vodilnimi varnostnimi praksami v panogi. Naša certifikacija SOC 2 Type II potrjuje našo predanost varnosti, razpoložljivosti in zaupnosti.
Certificirano po standardu SOC 2 Type II
Revidirano s strani GreenHat Assurance
Naše poročilo SOC 2 Type II zajema merila zaupanja za storitve glede varnosti, razpoložljivosti in zaupnosti, kar potrjuje, da CarsXE vzdržuje strog nadzor v daljšem opazovalnem obdobju.
ISO 27001
V tekuAktivno si prizadevamo za pridobitev certifikata ISO 27001, da bi še okrepili naš sistem upravljanja informacijske varnosti.
Varnost na vsaki ravni
Naš varnostni program temelji na več ravneh zaščite, potrjen z neodvisnimi revizijami tretjih oseb in stalnim spremljanjem.
SOC 2 Type II
Neodvisna revizija s strani GreenHat Assurance, ki potrjuje naš nadzor nad merili zaupanja za storitve glede varnosti, razpoložljivosti in zaupnosti.
SLA za 99,9-odstotni čas delovanja
Razpoložljivost na ravni podjetij, podprta s pogodbenim SLA z dobropisi za storitve za morebitne izpade pod našo zavezo.
Šifriranje AES-256 v mirovanju
Vsi shranjeni podatki so šifrirani z uporabo šifriranja AES-256, kar je isti standard, ki ga uporabljajo finančne institucije in vladne agencije.
TLS 1.3 med prenosom
Vsa API komunikacija je šifrirana s TLS 1.3, kar zagotavlja celovitost in zaupnost podatkov med prenosom.
Stalno spremljanje
24/7 avtomatizirano spremljanje z opozarjanjem v realnem času, zaznavanjem anomalij in postopki za odzivanje na incidente.
Kontrole dostopa
Kontrole dostopa na podlagi vlog, večfaktorska avtentikacija in načela najmanjšega privilegija, uveljavljena v vseh sistemih.
Varnostne kontrole
Naš celovit varnostni program zajema 75 kontrol v petih domenah, neodvisno preverjenih z našo revizijo SOC 2.
Certifikacija SOC 2 Type II
Naše poročilo SOC 2 Type II, izdano s strani GreenHat Assurance, zagotavlja neodvisno preverjanje, da informacijske varnostne prakse, politike, postopki in operacije CarsXE izpolnjujejo standarde SOC 2 za varnost, razpoložljivost in zaupnost.
Kaj je SOC 2?
SOC 2 (Service Organization Control 2) je okvir, ki ga je razvil AICPA in določa kriterije za upravljanje podatkov strank na podlagi petih kriterijev zaupanja vrednih storitev: varnost, razpoložljivost, integriteto obdelave, zaupnost in zasebnost.
Zakaj tip II?
Za razliko od tipa I, ki ocenjuje kontrole v določenem trenutku, tip II ocenjuje operativno učinkovitost teh kontrol v daljšem opazovalnem obdobju – običajno 6 do 12 mesecev – kar zagotavlja višjo raven zanesljivosti.
Neodvisni revizor
GreenHat Assurance, naš neodvisni revizor, je izdal brezrezervno mnenje, ki potrjuje, da so naše kontrole ustrezno zasnovane in delujejo učinkovito v celotnem revizijskem obdobju.
Razpoložljivost in zanesljivost
Zavedamo se, da je vaše poslovanje odvisno od zanesljivega dostopa do podatkov o vozilih. Zato se zavezujemo k SLA pogodbi z 99,9 % razpoložljivostjo, ki jo podpira naša robustna infrastruktura in proaktivno spremljanje.
Garancija 99,9 % razpoložljivosti
Naša pogodbena SLA zagotavlja 99,9 % razpoložljivost, in ponujamo dobropise za storitve, če ne izpolnimo te zaveze.
Redundantna infrastruktura
Večregijska razmestitev s samodejnim preklopom v primeru napake zagotavlja, da so vaše zahteve API-ja obdelane tudi med dogodki infrastrukture.
Stanje v realnem času
Spremljajte naše trenutno stanje sistema in zgodovinsko razpoložljivost kadarkoli prek naše javne strani s statusom.
Oglejte si stran stanja storitevStandardi šifriranja podatkov
Uporabljamo večplastne strategije šifriranja za zaščito vaših podatkov v vsaki fazi – bodisi v mirovanju v naših podatkovnih bazah ali med prenosom po omrežju.
Šifriranje v mirovanju
- AES-256 šifriranje za vse shranjene podatke
- Šifrirni ključi, upravljani prek KMS v oblaku
- Samodejne politike rotacije ključev
- Šifrirane varnostne kopije podatkovnih baz
Šifriranje med prenosom
- TLS 1.3 uveljavljen na vseh API končnih točkah
- HSTS glave z dolgim max-age
- Spremljanje transparentnosti certifikatov
- Napredna tajnost omogočena
Infrastruktura & Operacije
Naša platforma deluje na oblačni infrastrukturi podjetniškega razreda z večplastnimi varnostnimi kontrolami.
Oblačna izvorna arhitektura
Zgrajeno na platformi Google Cloud Platform z večregijsko redundanco, samodejnim skaliranjem in upravljanimi storitvami.
Omrežna varnost
Spletni aplikacijski požarni zid, zaščita pred DDoS napadi in segmentacija omrežja za izolacijo in zaščito kritičnih storitev.
Upravljanje ranljivosti
Redno penetracijsko testiranje, avtomatizirano skeniranje ranljivosti in program odgovornega razkritja.
Odzivanje na incidente
Dokumentirani postopki odzivanja na incidente z določenimi potmi eskalacije, komunikacijskimi načrti in pregledi po incidentu.
Knjižnica virov
Dostopajte do naše dokumentacije o skladnosti in poročil.
Prenesite naše poročilo SOC 2 Type II
Zahtevajte kopijo našega celotnega poročila SOC 2 Type II za podroben pregled naših varnostnih kontrol in ugotovitev revizije. Na voljo kvalificiranim podjetjem.
Poročilo SOC 2 se deli pod NDA. Naša ekipa bo pregledala vašo zahtevo in vas neposredno kontaktirala.
Pogosto zastavljena vprašanja
- Kaj SOC 2 Type II pomeni za moje podatke?
- Certifikat SOC 2 Type II pomeni, da je neodvisni revizor (GreenHat Assurance) potrdil, da CarsXE vzdržuje učinkovite varnostne nadzore v daljšem časovnem obdobju. To zagotavlja, da se z vašimi podatki ravna po najvišjih standardih varnosti, razpoložljivosti in zaupnosti.
- Kako pogosto se izvaja revizija SOC 2?
- Letno izvajamo revizije SOC 2 tipa II, da zagotovimo, da so naši nadzorni mehanizmi še naprej učinkoviti in posodobljeni z razvijajočimi se varnostnimi standardi.
- Ali si lahko ogledam celotno poročilo SOC 2?
- Da. Uporabite obrazec na tej strani, da zahtevate kopijo našega poročila SOC 2 tipa II. Zaradi občutljive narave poročila se le-to deli pod NDA s kvalificiranimi podjetji.
- Kakšna je vaša SLA garancija razpoložljivosti?
- Ponujamo 99,9-odstotno SLA garancijo razpoložljivosti. Na naši javni strani stanja storitev lahko spremljate našo sprotno in zgodovinsko razpoložljivost. Če ne izpolnimo naše SLA zaveze, upravičene stranke prejmejo storitvene dobroimetje.
- Kako je moj ključ API zaščiten?
- Ključi API so shranjeni z uporabo industrijsko standardnega šifriranja, preneseni samo prek TLS-šifriranih povezav in jih je mogoče kadar koli zamenjati v vaši nadzorni plošči. Podpiramo tudi belo listo IP-jev za dodaten nadzor dostopa.
- Kje so gostovani podatki CarsXE?
- Infrastruktura CarsXE deluje na platformi Google Cloud Platform s podatki, ki so primarno gostovani v Združenih državah Amerike. Uporabljamo večregijsko redundanco za zagotavljanje visoke razpoložljivosti in zmožnosti obnove po katastrofi.
- Kako CarsXE ščiti moje podatke in zagotavlja zasebnost?
- Uporabljamo robustne varnostne ukrepe, vključno z avtentikacijo ključa API, šifriranjem SSL/TLS za podatke v prenosu in strogimi nadzori dostopa, da zagotovimo, da lahko podatke upravlja samo pooblaščeno osebje. Vsi osebni identifikacijski podatki (PII) so omejeni in upravljani v skladu z jasno politiko upravljanja podatkov.
- Kdo lahko dostopa do mojih API ali podatkov o vozilih na platformi CarsXE?
- Dostop do vaših podatkov je strogo nadzorovan. Podatki so zaščiteni z avtentikacijo ključa API, dostop pa je omejen na vašo aplikacijo, njene pooblaščene uporabnike in potrebne zaledne sisteme. Vaših podatkov ne delimo s tretjimi osebami brez vašega izrecnega soglasja.
- Ali je CarsXE skladen z glavnimi predpisi o varovanju podatkov?
- Da, CarsXE je zavezan k vzdrževanju skladnosti z ustreznimi globalnimi in regionalnimi predpisi o varovanju podatkov, da zagotovi najvišje standarde varnosti in zasebnosti za naše uporabnike. Več podrobnosti najdete v naši Politiki zasebnosti. Politika zasebnosti