/f/94542/999x666/abc26d1195/photo-by-dayne-topkin-on-unsplash-e1557998325209.jpg)
Metalshub金属中心如何保障我的数据安全?
保证我们服务和您数据的安全是我们的首要任务。我们知道您的事业成功取决于您对我们的安全信任。我们通过使用普遍接受的最佳做法不断致力于保障您的数据。
系统架构
在Metalshub金属中心,我们信任强大的分离系统:我们的服务器建立于专用的硬件上- 不与其他方共享,只有我们可以访问我们的系统。我们将此单独的硬件使用于我们的生产平台、网站和内部服务。这些服务器位于德国,受到物理和逻辑上的保护不被侵入,同时受到持续的监控。数据中心定期接受审核并通过ISO 27001认证。
服务器
我们所有的服务器都受到多个防火墙的保护,并具有自动DDoS(分布式拒绝服务)的保护。此外,我们的入侵检测系统会自动阻止有可疑行为的IP地址(例如登录尝试失败)。与安全相关的记录档会不断自动扫描并每周进行人工审核。安全相关的操作系统更新会立即自动应用。
访问控制和培训
访问我们的服务器,仅限于基于RSA-Key的身份验证(不是使用密码登录)。只有极少的员工(目前为两个)有我们的服务器具有管理访问权限,没有外部方。
我们使用建立于角色的访问控制系统,来确保每个员工只能访问其工作的一部分的必要数据。此外,所有相关员工都会定期接受IT安全培训。
加密
每当您的数据传送给我们时,我们时都会对其进行加密。我们使用行业标准的传输层安全性协定(SSL)协议,该协议提供数据加密,讯息完整性和服务器身份验证。我们为所有域和子域启用HTTP严格传输安全性(HSTS)。我们的SSL配置在众所周知的Qualys SSL实验室审核中获得了A +评级。
密码
我们使用最先进的机制来存储密码:它们使用“基于密码的关键延伸功能2”(PBKDF2)算法存储,该算法是美国国家标准与技术研究院(NIST)推荐的密码扩展机制。以及德国联邦技术学院(BSI)的德国联邦学院。每个密码都有一个独特的随机盐,并使用SHA256算法进行了十几万次的散列。
软件开发
在将每个代码更改显示在我们平台之前,我们会对每个代码更改进行审核。在分段审核结束之后,更改将被配置于我们的生产服务器。每个版本都会自动和手动测试功能、漏洞、身份验证/授权的数据分离以及其他与安全相关的问题。
如果您有任何疑问,请联系我们:support@metals-hub.com