安全与隐私
ProtoPie从创立伊始就立足于创新的前沿。随着日益增多的企业使用ProtoPie来创作原型、表达创意,我们也始终将ProtoPie的安全性视为重中之重。
我们一直致力于保障企业数据的隐私性以及确保企业重要信息的安全性,在本文中你可以了解到我们在保障数据隐私性和保障工作中信息安全性上的一些处理方法。
如对信息安全有任何顾虑,请联系我们。
确保工作中的信息安全性
首先,原型并不一定要上传到ProtoPie Cloud(云端),上传到云端只是一种可选行为,完全可以选择让原型保存在本地。
管理原型的访问权限
作为原型的所有者,你可以对云端储存的原型控制访问权限。可以设为允许任何人、仅允许团队成员或仅允许项目成员访问相应的原型。当然,也可以设为仅允许自己访问。此外,可以对原型启用密码保护,以保障(对外)共享时的安全性。
点击此处了解关于管理原型访问权限的更多知识。
限制原型公共访问权限
仅企业版支持此功能
服务管理员可以对存放在ProtoPie企业版环境中所有原型的公共访问权限进行管理。一旦对原型的公共访问权限进行限制,则原型编辑者无法将原型分享给ProtoPie企业版环境之外的任何人。
了解关于限制原型公共访问权限的更多知识。
基于角色的访问控制(RBAC)
仅协作版和企业版支持此功能
可以根据成员在团队和/或企业内承担的特定角色(编辑者或查看者)来控制其访问权限。服务管理员、团队所有者、以及团队管理员可以对团队成员的角色进行赋予或撤销。
了解关于编辑者和查看者、团队所有者和团队管理员、以及服务管理员的更多知识。
单点登录(SSO)
仅企业版支持此功能
服务管理员可以为ProtoPie企业版环境配置单点登录(SSO)功能。用上单点登录(SSO)功能后,团队成员即可通过自行选择的身份认证源(如Okta、Auth0或OneLogin等)访问ProtoPie。
ProtoPie企业版支持以下两种SSO协议:
- SAML 2.0
- OpenID Connect (OIDC) – OAuth 2.0的最优实现
点击此处了解关于单点登录(SSO)的更多知识。
数据存储
通常我们的云服务使用Amazon Web Services(AWS)来进行数据存储。点击此处了解关于AWS云安全性的更多知识。
- ProtoPie Cloud托管于美国的AWS数据中心。
- ProtoPie企业版云端版本托管于AWS数据中心内一个与外部公有云之间相互隔离的部分,可以根据期望来选择承载数据的可用区所处的地理位置。
- ProtoPie企业版本地部署版本托管于你的企业内的一台(物理)服务器上,我们是无法访问到这台服务器的。
数据加密
我们使用AWS中的Amazon S3功能进行数据存储,其服务端使用AES-256算法方式进行数据加密。
网络
加密传输
浏览器上的数据传输以及ProtoPie Studio与我们的服务器间的数据传输使用HTTPS协议。我们的服务器配备了TLS和SSL加密,以保障通信安全和防止未经授权的篡改行为。
虚拟专用网络(VPN)链接
当连接到AWS系统时,我们使用带有SSL/TLS的OpenVPN来执行密钥交换和相互身份验证过程。由于加密的网络数据包通过UDP或TCP隧道传输,因而OpenVPN对于防火墙和网络代理是友好(免拦截)的。
合规性
登录SGS认证客户名录,输入证书ID,即可查询到我们的ISO认证状态。
- ISO 27001: KR21/81826585
- ISO 27701: KR21/81826576
ISO 27001
ISO 27001不仅是众所周知的信息安全标准之一,同时还是唯一的可审计国际标准,其定义了信息安全管理系统(ISMS)的需求。
ISO 27701
ISO 27701是对ISO 27001的扩展。这一较新的信息安全标准为类似ProtoPie这样的公司提供了实施策略、处置过程和数据隐私管理流程的框架。
通用数据保护条例(GDPR)
ProtoPie符合2018年5月25日生效的GDPR中的规定。GDPR给予欧盟公民更多的个人数据控制权。关于我们所收集的个人数据,我们承诺有权保护你,并向你告知我们存储你的个人数据的原因和方式。
加利福尼亚州消费者隐私保护法案(CCPA)
CCPA对企业如何处理加利福尼亚州居民的个人数据进行了管控,并对这些企业如何使用和/或共享个人数据提供相应的控制性规定。在CCPA约定的商务角色体系中,ProtoPie主要是一家服务提供商。
支付卡行业数据安全标准(PCI DSS)
我们不自行处理或存储付款数据。我们的主要支付服务供应商是FastSpring和Paddle,辅助支付服务供应商是PayPal,这三家支付企业都符合PCI DSS规定。