Alohi的安全性

我们提供强大的安全和隐私措施,以保护您在我们所有服务中的数据,包括 Sign.Plus、Fax.Plus 和 Scan.Plus。%%
%%%%
%%我们实施先进的加密技术、严格的访问控制和实时威胁检测,以保护您在我们服务中的数据。我们的安全措施遵循国际标准,确保强大的保护和隐私。我们不断发展我们的防御,以应对新兴的网络威胁,确保您的信息安全。

安全阿罗希

技术

数据在传输和静态时的加密

所有存储的文件,包括签署和传真文件,均使用256位高级加密标准(AES)进行加密。每个用户都享有独特的加密密钥,以确保其数据的安全。
%%
%%%%
%%对于在我们的应用程序(无论是移动、API还是网页)与我们的服务器之间传输的数据,我们使用传输层安全性(TLS),这是之前称为安全套接层(SSL)的加密协议的现代改进版本。这创建了一个由128位或更高的高级加密标准(AES)加密加固的安全隧道。

%%
%%%%
%%我们自豪地支持TLS 1.3,它不仅提高了速度,还增强了安全性,超越了TLS 1.2。它增加了一层额外的隐私,确保只有两个端点可以解密流量,从而保证了最高的机密性。

应用程序安全测试

我们的安全团队定期进行自动化和手动安全评估,以检测和修复我们的网站和移动应用程序中的潜在漏洞和错误。此外,我们每年通过第三方审计进行安全测试,使我们能够及时解决在我们的网站、API和移动应用程序中发现的任何问题。为了加强我们对安全的承诺,我们积极参与HackerOne等安全平台,进一步降低安全事件的可能性。

系统架构

为了增强稳定性、性能和安全性,我们的系统架构建立在一个多层框架之上,包含多个保护层。这些保护层包括加密、网络配置和应用级控制,所有这些都经过深思熟虑地分布在一个可扩展和安全的基础设施上。

DDoS保护

我们利用一个内容分发网络(CDN),其网络容量是有史以来最大DDoS攻击的15倍。这一强大的基础设施是我们的前线防御,确保我们的服务能够抵御潜在的DDoS攻击。

密钥管理

我们的密钥管理基础设施负责对静态文件(包括签名文件和传真文件)进行加密,经过精心设计,具备强大的操作、技术和程序安全控制。对密钥的访问受到严格限制,确保最高级别的安全性。

WAF

除了复杂的网络级防火墙,我们使用企业级Web应用防火墙(WAF)来保护我们的服务免受SQL注入攻击、跨站脚本和跨站请求伪造等漏洞的影响。

一个白色背景上两个服务器的蓝色图标

硬件级安全性

所有传真和签署的文件都在瑞士数据中心找到了它们独特的家,这些数据中心经过精心挑选,遵循最严格的安全标准,如ISO 27001。这些数据中心也是云安全联盟(CSA)的自豪成员。有趣的是,我们的一个数据中心安全地位于瑞士阿尔卑斯山深处,位于苏黎世附近的一个前军事反原子指挥和控制中心内。另一个数据中心位于日内瓦,战略性地靠近欧洲金融中心和全球市场。为了满足基于地区和国家的特定数据隐私和居住要求,我们的客户可以灵活地在位于全球各地的数据中心之间移动他们完全加密的文件。了解更多关于数据居住的信息,以了解这如何运作。

合规

ISO/IEC 27001 合规性

Alohi 认证的信息安全管理系统 (ISMS) 旨在确保我们客户数据的安全。它涵盖了与 Alohi 利益相关者的所有互动,包括开发、支持和维护我们服务和产品所必需的个人、流程和工具。

SOC 2 类型 2 合规性

我们的SOC 2报告提供了全面的、以控制为中心的保证,针对安全的信任服务标准(TSP第100节)。它提供了Alohi程序的广泛概述以及为保护您的数据而实施的多重保障措施。全球知名且声誉卓著的EY CertifyPoint进行了此评估,认证了我们控制措施的有效设计和运行。

HIPAA合规性

我们尊重维护患者医疗数据的最高隐私和安全的重要性。为此,我们仔细审查了每一个行政、物理和技术保障要求,确保完全符合所有HIPAA规范。这种全面的方法保护了我们客户的数据,包括个人的受保护健康信息(PHI)和电子受保护健康信息(ePHI)。

PCI-DSS 合规性

我们遵循最新版本的PCI DSS,以确保安全处理客户的支付卡信息。我们严格的数据安全标准旨在确保您的信用卡信息的持续安全。

高级安全性

高级安全控制

除了我们为确保所有用户及其数据的最高安全性和隐私所采取的所有安全措施外,我们还为企业计划的管理员提供某些安全工具和功能,以便更好地控制其数据的保护。访问日志:企业团队的用户和管理员均可查看详细的访问日志。我们记录每次账户登录的时间,注明所使用的设备类型和连接的IP地址。

  • 阻止用户:我们使阻止用户变得简单,以防他们不再是您组织的一部分,或在任何紧急情况下或数据泄露时。

  • 商业合作协议(BAA):我们与需要BAA以遵守健康保险流通与责任法案(HIPAA)的企业计划用户签署BAA

*高级安全控制仅适用于 Sign.Plus 和 Fax.Plus 企业计划。

瑞士公司

所有用户数据均受到瑞士联邦数据保护法(DPA)和瑞士联邦数据保护条例(DPO)的保护,这为个人和企业提供了世界上最强的隐私保护之一。由于Alohi不受美国和欧盟的管辖,只有日内瓦州法院或瑞士联邦最高法院的法院命令才能迫使我们释放我们所拥有的极其有限的用户信息。

报告安全漏洞

我们的首要任务是客户数据的隐私和安全。为了在这方面取得优异的成绩,我们欢迎安全研究人员在保护系统和数据安全方面发挥的重要作用。为了鼓励负责任地报告潜在的安全漏洞,安全团队致力于与社区合作,验证、复制和响应合法报告。如果您认为您已发现潜在的安全漏洞,请立即向我们报告。我们将调查所有合法举报,并尽力快速解决问题。

您可以通过我们的%%%%HackerOne漏洞披露计划。%%%%提交您的报告。