漏洞扫描
我们正在使用web应用程序漏洞扫描器(自动安全和资产监控)来监控web应用程序是否存在潜在的接收,并在发现安全漏洞后尽快修复暂存和生产中的安全漏洞,我们正在用产品证明我们的代码质量和代码安全性。
加固技术
我们对服务容器应用不同的强化实践(例如,使用服务包、自动依赖性检查、补丁和补丁管理程序等)
GDPR合规
Proficloud完全符合GDPR,因此符合最高数据隐私标准。
操作系统
我们所有的虚拟服务器都是基于Linux的,这增加了我们云系统的弹性。
Spectre/Meltdown和已知的CPU安全漏洞
基础设施已更新了这些新保护功能,因此在基础设施级别不需要客户执行任何操作。
权限/用户管理
我们希望在2021年推出一个完善的权限管理系统,以便公司对用户能够访问的内容进行细粒度控制。
密码政策
平台强制执行高安全性密码。 通常,密码至少需要由10个字符组成,包括大写字母、小写字母、数字和特殊字符。
公钥基础设施
我们使用EJBCA作为Proficloud.io中所有租户的PKI,这使得我们可以在需要的时候撤销可能被破坏的证书。
安全的双向设备通信
对于连接的设备,使用CA签名的远程命令。 所有通信均用TLS 1.2和客户端证书验证进行加密。
设备的安全固件更新过程
符合IEC 62443标准的加固设备固件更新过程。
加密
用户和设备之间到proficloud的所有连接均使用TLS 1.2加密。
数据中心
Phoenix Contact Smart Business 专用的 阿里云数据中心来运行Proficloud,为客户提供行业领先的安全级别。