MenuToggle Menu

数据传输,储存和备份

本页面提供了 ProtoPie Enterprise 私有云环境下的 数据传输、存储和备份协议的信息,包括数据存储、数据在传输和静止时的保护、数据保留和删除,以及防止数据丢失

数据存储、备份和导出

ProtoPie Enterprise Cloud 用户提供了一个专用的和私有的云环境,其数据和网络与其他用户完全隔离,确保最高的保密性和控制。

使用 PSQL 进行数据存储。安全地存储数据,同时保持其可访问性和性能。

数据存储在客户选择的地理位置上,包括美国、欧洲和亚洲等选项。

采用 AWS备份系统,作为数据保护的附加层。执行完整的镜像备份,包括操作系统(OS)、系统文件和数据。我们每天密切监测备份服务器的容量和备份执行状态。此外,当磁盘容量超过80%时,会自动发送警报通知。

为了确保数据恢复流程的有效性,我们进行定期恢复测试。这些测试每年进行一次,以验证备份系统是否正常运行,以及在灾难或系统故障事件中数据是否能够成功恢复。

不收集或生成与用户的数据如何通过搜索引擎或类似工具的检查技术相关的元数据。数据始终保密且完全由用户控制。

数据在传输中

为确保数据在互联网上的安全传输,我们采用强大的安全措施,例如 TLS 1.2HTTPS加密协议。这些行业标准协议保证数据在传输过程中的端到端保护。

由于 ProtoPie Enterprise Cloud 托管在 AWS 上,我们依赖于 AWS备份 的先进数据保护能力。所有 AWS 备份都使用与备份保险库相关联的唯一和专用的 KMS密钥 进行加密。

了解更多关于 AWS KMS 如何保护数据。

数据静止时

在静止时,EC2实例上的数据使用 AWS 加密解决方案进行保护。这涉及到实施 AES-256加密,这是一种以其可靠性而闻名的行业标准加密算法。

加密过程在 EC2 实例内的磁盘级别上进行。AWS 代表我们的公司生成 Customer Management Key (CMK)。这个加密过程完全由 AWS 管理和拥有,确保最高级别的安全性。访问加密密钥的权限仅限于系统管理员。

AWS KMS 密钥可以配置为每 1 或 3 年过期,不能立即删除。删除之前有必须的等待期为 7 到 30 天。此外,所有自定义管理的 KMS 密钥,无论是否导入了密钥材料,都可以手动禁用或计划删除。

了解更多 关于 AWS 如何保护数据。

数据保留和删除

保留以下数据:

  1. 用于创建成员 ID 的电子邮件地址和姓名
  2. 用于创建原型的文本和图像资产

没有具体的保留期限,所有信息都保留到客户终止合同为止。

我们的数据保留和删除程序符合 ISO27001 & 27701,以及我们获得的其他证书。

客户的 EC2 实例在合同终止后两周内永久删除。

数据的删除方式如下:当从 Amazon S3 中删除对象时,从公共名称到对象的映射的删除立即开始,并且通常在分布式系统中处理几秒钟。一旦删除映射,已删除对象就无法外部访问。

数据防丢失

我们的数据丢失预防系统不托管在 AWS 中。相反,在 Studio XID,我们依赖于 Google Workspace (Business Plus) 环境中的 Google DLP 功能。这包括防止内部用户泄露数据。

Google DLP 通过 Google Drive 阻止未经授权的数据共享或下载到外部来源。每当检测到此类活动时,都会触发立即警报,并迅速发送到我们专用的安全管理员。此外,我们将监控和保护的等级扩展到涉及附件的电子邮件通信。

Back To Top