每一层的保护
身份和访问控制
Tiquo与Google、Azure、Okta和其他SAML 2.0身份提供商集成以实现单点登录。MFA和精细调整的权限有助于在整个组织中实施强大的身份治理。
持续监控和警报
Tiquo使用持续监控、自动威胁检测和警报来跟踪整个平台的异常和潜在风险。所有活动都会记录并保留以供审计和调查。
安全开发生命周期
每个功能都遵循安全开发流程,包括代码审查、依赖扫描、静态分析和由合格外部评估者进行的定期渗透测试。
无处不在的加密
所有数据在静态时使用AES 256加密,在传输时使用TLS 1.3加密。银行卡数据等敏感信息由Stripe标记化,从不存储在Tiquo中。
您可以依赖的独立验证
SOC 2 Type II
Tiquo旨在满足SOC 2 Type II要求,目前正在接受涵盖安全性、可用性、处理完整性、机密性和隐私的独立审计。
GDPR就绪
Tiquo支持完整的GDPR合规性,提供数据访问请求、数据删除、同意管理和透明数据处理实践的工具。客户可以选择其首选的数据区域。
通过Stripe符合PCI DSS
Tiquo上的支付通过Stripe处理,Stripe已获得PCI DSS Level 1认证。卡数据从不存储在Tiquo服务器上,大大减少了您的合规范围。
建立在可靠、安全的全球基础设施上
托管于AWS
Tiquo在AWS上运营,使用欧盟和美国的安全设施。AWS数据中心由独立SOC报告覆盖,并通过物理访问控制、监控、弹性电源和网络系统进行保护。
高可用性架构
多区域冗余和持续健康监控提供了一个可靠的平台,最小化服务中断。关键服务包括自动故障转移和实时扩展,以在高峰需求期间保持性能。
备份和恢复
数据持续备份并以加密形式存储在地理位置分离的位置。恢复点允许从运营事件或用户错误中恢复。
DDoS和网络保护
AWS Shield和WAF防护网络层面攻击。智能过滤和速率限制有助于即使在异常流量模式下也能保持服务可用性。
保证的正常运行时间SLA
AES加密标准
安全监控
事件响应时间
您的数据。您的控制。
数据所有权和可移植性
您的组织保留其数据的完全所有权。随时以标准格式导出所有数据,包括客户、预订、支付、产品和报告。
数据生命周期和删除
Tiquo提供客户数据删除和保留策略的工具,以支持GDPR和其他隐私框架。您可以随时请求删除所有组织数据。
全面的审计日志
平台内的所有操作都记录在防篡改审计日志中。跟踪谁访问了数据、进行了哪些更改以及事件发生的时间。审计日志支持取证调查和内部合规标准。
安全在共同承担时最强大
Tiquo遵循行业标准的共同责任模型。我们保护平台、基础设施和核心服务。您控制访问权限、设备安全以及如何使用平台。这种方法创建了明确的责任划分,确保您环境的每一层都受到保护。
常见问题
Tiquo如何保护客户和业务数据?
所有数据在传输和静态时都经过加密。通过SSO、MFA和基于角色的权限控制访问。所有活动都会被记录并持续监控。
Tiquo持有哪些合规认证?
Tiquo旨在满足SOC 2 Type II要求,目前正在接受独立审计,并符合GDPR。支付数据由Stripe处理,Stripe已获得PCI DSS Level 1认证。
Tiquo如何管理基础设施安全?
Tiquo托管在AWS上,提供全球、弹性和独立审计的数据中心。冗余、备份和持续监控确保可用性。
用户如何进行身份验证?
Tiquo支持通过主要身份提供商的单点登录。组织可以强制实施MFA,并通过自定义角色和权限控制访问。
我们可以导出或删除数据吗?
可以。您的数据可以随时导出。您可以请求完全删除组织数据,或直接在平台内管理数据主体请求。
Tiquo支持事件响应吗?
支持。Tiquo维护记录在案的事件响应程序,包括检测、遏制、沟通和事后审查。