Security & Compliance

Security sa platform

Dinisensyo para sa seguridad

Ang imprastraktura ng ClickSend cloud ay nakalagay sa mga ligtas na data center, na idinisenyo upang masiyahan ang mga pangangailangan ng aming pinaka-sensitibong mga kustomer. Ang imprastraktura ng ClickSend ay idinisenyo upang maibigay ang pinakamataas na kakayahang magamit habang inilalagay ang malalakas na mga pag-iingat tungkol sa pribasiya at pagbubukod ng kustomer.

Patuloy na sinusubaybayan

Ang imprastraktura ng ClickSend ay protektado ng malawak na network at mga sistema ng pagsubaybay sa seguridad. Bilang karagdagan, ang mga bahagi ng imprastraktura ng ClickSend ay patuloy na sinusuri at sinusubok. Ang network ng produksyon ng ClickSend ay pinaghiwalay mula sa ClickSend corporate network, at ang pag-access sa network na ito ay sinusubaybayan at sinusuri sa araw-araw na batayan ng mga tagapamahala ng seguridad ng ClickSend. Ang network ng produksyon ng ClickSend ay pinaghiwalay mula sa ClickSend corporate network at nangangailangan ng isang magkakahiwalay na hanay ng mga kredensyal para sa pag-access, na binubuo ng SSH public-key authenitication sa pamamagitan ng isang bastion host na gumagamit ng isang token ng MFA. Ang access na ito ay sinusubaybayan at sinusuri sa araw-araw na batayan ng mga tagapamahala sa seguridad ng ClickSend.

Lubos na automated

Ang layunin ng ClickSend - ay nagtatayo ng karamihan sa aming mga tool sa seguridad upang maiangkop ang mga ito para sa natatanging kapaligiran at mga kinakailangan sa pamantayan ng ClickSend. Ang mga kagamitang pang seguridad na ito ay itinayo upang magbigay ng higit na proteksyon para sa iyong data at mga apliksyon. Nangangahulugan ito na ang mga eksperto sa seguridad ng ClickSend ay gumugugol ng mas kaunting oras sa mga nakagawiang gawain, at mas nakatuon ang pansin sa mga maagap na hakbang na maaaring makadagdag seguridad sa iyong kapaligiran sa ClickSend Cloud.

Lubos na magagamit

Ang ClickSend ay nagtatayo ng mga sentro ng data sa maraming mga rehiyon ng heograpiya pati na rin sa kabuuan ng maramihang Mga Availability Zones sa loob ng bawat rehiyon upang mag-alok ng mataas na kahalagahan laban sa mga outage ng system. Idinisenyo ng ClickSend ang mga sentro ng data nito na may makabuluhang labis na koneksyon sa bandwidth kaya kung ang isang malaking pagkagambala ay magaganapm, mayroong sapat na kakayahan upang paganahin ang trapiko na maging balanse sa pag-load sa mga natitirang mga site, upang paliitin ang epekto sa iyo.

May mataas na pagkakilanlan

Upang matulungan kang matugunan ang mga partikular na pamantayan at regulasyon sa seguridad ng gobyerno, industriya, at kumpanya, nagbibigay ang ClickSend ng mga ulat sa sertipikasyon na naglalarawan kung paano natutugunan ng imprastraktura ng ClickSend Cloud ang mga kinakailangan ng isang malawak na listahan ng mga pamantayan sa seguridad ng mundo, kabilang ang: ISO 27001, SOC, ang PCI Data Security Pamantayan, FedRAMP, ang Manual ng Security ng Impormasyon ng Australia (ASD) Manual Security Security, at ang Singapore Multi-Tier Cloud Security Standard (MTCS SS 584). Para sa karagdagang impormasyon tungkol sa mga regulasyon sa seguridad at pamantayan kung saan sumusunod ang ClickSend, tingnan ang webpage ng Pagsunod sa ClickSend.

Katangian pang seguridad

Seguridad ng network

Nagbibigay ang ClickSend ng maraming mga kakayahan at serbisyo ng seguridad upang madagdagan ang privacy at kontrol sa pag-access sa network. Kabilang dito ang:

• Pinapayagan kami ng mga built-in na firewall na kontrolin ang pag-access sa network sa aming mga server instances at subnets
• Encryption sa transit na may TLS

I-de-Identify ang katawan ng mensahe

Kung hihilingin, maaari naming tanggalin ang katawan ng mga mensahe upang mapagbigyan ang iyong striktiong pangangailangan sa seguridad at pagsunod.

Pagkokontrol

Nag-aalok ang ClickSend sa iyo ng mga kapabilidad upang tukuyin, ipatupad, at pamahalaan ang mga patakaran sa pag-access ng mga users sa buong serbisyo ng ClickSend. Kasama dito:

• Ang pagkakakilanlan at mga kakayahan sa pamamahala ng pag-access upang tukuyin ang mga indibidwal na gumagamit ng account ng may pahintulot sa materyales ng ClickSend
• Nagbibigay ang ClickSend ng katutubong pagkakakilanlan at pagsasama ng pag-access sa pamamahala sa maraming mga serbisyo nito kasama ang integration ng API sa alinman sa iyong sariling mga aplikasyon o serbisyo.

Pagsubaybay at pag-log

Nagbibigay ang ClickSend ng mga tool at feature na nagbibigay-daan sa iyo upang makita nang eksakto kung ano ang nangyayari sa iyong kapaligiran sa ClickSend. Kasama rito ang mga:

• Malalim na kakayahang makita sa mga tawag sa API, kabilang ang kung sino, ano, kanino nagmula ang pagtawag
• Mga pagpipilian sa pagsasama-sama ng log, pag-paayos ng daloy ng mga pagsisiyasat at pag-uulat sa pagsunod
• Abisong notipikasyon kapag ang mga partikular na bagay ay magaganap o kung ang threshold ay lalampas

Ang mga kagamitan at tampok na ito ay nagbibigay sa iyo ng kakayahang makita ang kailangan mo upang makita ang mga isyu bago sila makaapekto sa negosyo at payagan kang mapabuti ang pustura ng seguridad, at bawasan ang risk profile ng iyong kapaligiran.

Pagsunod sa ClickSend

Mga programang pangkasiguraduhan

Bilang isang kumpanya, wala kaming pangunahing mga accreditation, gayon pa man, ang aming data center vendor (AWS) ay kinikilala sa mga sumusunod na programa / pamantayan ng katiyakan:

• PCI DSS Level 1
• SOC 1/ ISAE 3402
• SOC 2
• SOC 3
• IRAP (Australia)
• ISO 9001
• ISO 27001
• MTCS Tier 3 Certification
• FERPA
• ITAR
• Section 508 / VPAT
• FedRAMP (SM)
• DIACAP and FISMA
• NIST
• CJIS
• FIPS 140-2
• DoD CSM Levels 1-2, 3-5
• G-Cloud
• IT – Grundschutz
• MPAA
• CSA
• Cyber Essentials Plus
• Regulasyon 2016/679 ng European Parliament