ezOne.work高度重视用户数据安全,并在业界率先通过ISO27001信息安全体系认证、ISO20000信息技术服务体系认证、ISO9001质量管理体系认证。保障用户数据的安全性和隐私性,保障用户数据不丢失、不泄露是我们的服务的基本要求。云时代,将研发工具交给专业的我们,更安全,更省心、更省钱,您只需专心关注您的业务。ezOne.work的安全主要包括如下方面:
系统安全设计
ezOne.work在整体架构中就考虑了系统安全性,保障用户数据的安全性:
1)企业数据严格隔离:只有企业成员才能访问企业内数据,不提供开源访问功能,以免因为用户疏漏导致的数据泄露风险。
2)企业级的角色权限控制,针对企业的不同类型it资产(文档、代码、流水线、制品等) 区分管理,且均提供不同层级权限控制。
3)企业可通过诸如IP白名单,手机验证等多种安全保障操作安全
4)为企业管理员提供了异常访问账户自动锁定,手动锁定,删除、详细的操作审计日志等安全功能
5)异地多机房分布式高可用架构,从应用层到数据持久化层均提供HA保障
6)整站 SSL 加密,ezOne.work的所有内容都必须通过 SSL 加密的方式才能访问,包括与 CDN、云存储等供应商之间的通信;
7)数据实时备份,在同一机房,ezOne.work的数据库和文件都有实时热备机制,同步时间不超过 1 分钟;
8)异地数据备份,为了防止机房故障导致的数据丢失,ezOne.work 采取了定时异地备份 ,同步时间不超过 1 小时;
监控与响应
ezOne.work拥有完备的监控和报警体系,及时发现并解决问题:
1)运维团队对ezOne.work的所有 IT 设施进行 24x7 的监控,并且人工轮班响应;
2)ezOne.work的全自动监控工具监控的内容包括:
服务器 CPU、内存、硬盘以及网络等硬件资源,报警阈值 90%;
系统服务响应时间,包括页面访问、代码拉取和推送,报警阈值 5 秒;
邮件、短信、推送,报警阈值 10 分钟;
各服务节点及内部服务调用,报警阈值 2 秒;
3)ezOne.work的服务均拥有多活HA能力,包括 HTTP 服务、Git 服务、邮件、短信、APP 推送、消息队列,当一个实例不可用,系统会自动启用备用实例;
4)ezOne.work的服务具备自动弹性伸缩能力,当系统压力超过阈值后,系统会自动增加服务实例;
5)ezOne.work监控系统会通过邮件、短信、电话三种方式逐级通知运维人员;
6)ezOne.work监控系统的的警报不能得到及时处理时会自动对问题升级并通知更高级别的运维人员;
管理制度
ezOne.work通过严格的管理制度,规范产品的研发、运维、运营:
1)所有能接触到用户数据的相关人员均签订了符合业界标准的《保密协议》;
2)所有人员的招聘均通过背景调查,无违法违纪记录,国家正式学历;
3)平台不提供工作人员使用的超级账号;
4)所有能接触到用户数据的相关人员均接受过安全培训和考核;
5)数据库访问权限仅限于极少数核心人员,每次数据库以及数据文件操作均需要备案及两人pair操作;
6)所有服务器均有操作日志审查;
7)code review制度: 所有入库代码均需进行人工代码评审和代码漏洞扫描,确保上线代码质量;
8)ezOne.work设置安全小组,负责全面检查系统的安全性问题,包括系统功能、服务器部署、客户端消息处理等等,每次生产系统的更新都需要经过安全小组的审查,并且记录更新内容;
9)长期聘请金山云安全团队专家及专业白帽子团队,对整个系统进行检查和安全测试,保证系统整体的安全性;
10)CaseStudy机制:我们会对每次业务中断或者安全性事故出具详细的问题分析报告并提出整改措施;
可用性承诺
ezOne.work 拥有完整的 SLA 服务承诺 查看详情
违约与赔偿
针对由于ezOne.work原因造成的服务不可用或者其他违约情况,ezOne.work会按照以下标准赔偿:
1)对于 SLA 相关的赔偿请参见 查看详情 ;
2)对于法律法规明确包含惩罚标准的违约,ezOne.work会按照法律法规规定的最高标准向用户赔偿;
3)其余违约按照双方认可的实际损失数额予以赔偿;
与我们联系
如果您对数据安全有任何疑问或者建议,可发送邮件至:support@ezOne.work。