保护数据的徽章:
安全性
云托管解决方案
我们的云服务提供商 (CSP) 是 Microsoft Azure。Degreed 平台的基础设施(包括所有客户数据)以安全方式托管于 Microsoft Azure 数据中心。
Microsoft Azure 以行业领先的安全措施和隐私政策而著称。Azure 遵守的安全控制措施符合 ISO 27001、ISO 27018、SOC 1、SOC 2、SOC3、FedRAMP、HITRUST、MTCS、IRAP、ENS、TISAX 和 CSA 云控制矩阵标准。
可在此处找到有关 Azure 合规性产品的更多信息。
加密
我们使用符合行业标准的安全传输协议 (TLS 1.2) 传输所有数据。静态数据使用符合行业标准的 AES-256 对称密钥进行加密。
实体安全
数据中心的实体安全由 Microsoft Azure 管理。数据中心由 Microsoft 管理,包含多层防护:设施周边、建筑物周边、建筑物内部以及数据中心层都需要访问批准。所有 Microsoft 数据中心都时刻保持完美的实体安全性,包括 24x7x365 监测、环境保护和大量安全访问政策。
数据丢失防护措施
我们对所有 Degreed 员工进行背景调查。我们要求在首次雇佣时以及之后每年进行信息安全培训。我们按照最少权限的原则严格控制客户数据的访问,利用 RBAC、2FA、VPN 防火墙通过使用严格 DLP 控制(例如 jump box)的远程桌面服务器进行最终访问。访问仅限于部分数据库管理员和为客户账户提供支持的操作人员。
可靠性
适应性性能
我们的服务托管于 Microsoft Azure 云平台,从而可以在数分钟内轻松实现纵向扩展(增加系统中每个服务器的容量)和横向扩展(添加更多服务器到系统中)。为了应对负载增加,我们已成功测试纵向扩展和横向扩展场景。这些测试模拟的负载来自用户数量高达 300,000 名的组织。凭借强大的自动扩展功能,Degreed 可以轻松实现扩展以满足任何组织的需求。
业务持续性和灾难恢复
Degreed 具有每年经过审查和测试的业务持续性和灾难恢复计划。灾难恢复使用异地复制。生产数据库副本与主数据库在不同区域进行维护。主数据库中确认的交易不断同步到这个可读的异地副本中。如果/当托管主数据库的数据中心无法正常工作时,该异地副本可供使用。
合规性
TISAX
自 2022 年起,Degreed 已通过 TISAX 认证。TISAX 是欧洲汽车行业标准的信息安全评估机制。Degreed 已成功通过认证独立评估员的审计。
隐私政策
我们尊重用户隐私并致力于提供安全、有保障的在线体验。阅读此处。
GDPR
我们使用符合行业标准的安全传输协议 (TLS 1.2) 传输所有数据。静态数据使用符合行业标准的 AES-256 对称密钥进行加密。
SOC 2 Type II
Degreed 符合 SOC2,并且参与年度独立审计来维持合规性。SOC2 审计流程可以确保我们的政策、实践和控制措施以安全方式管理客户数据并保护用户隐私。
