Yeeflow的安全性

ISO/IEC 27001 認證

ISO/IEC 27001：2013 是資訊安全管理系統 （ISMS） 的規範，它是組織信息風險管理流程的框架。

Microsoft認證應用程式

Yeeflow被Microsoft認證為在線應用程式，符合Microsoft雲應用程式安全所需的安全性和合規性。此安全性、數據處理和合規性資訊旨在幫助組織評估和管理使用 Yeeflow 的風險。

隱私合規和數據處理附錄

我們認真對待我們的隱私義務以及保護您的資訊，並遵守所有適用的隱私法律和法規。

您可以在我們的 隱私政策中瞭解有關Yeeflow隱私慣例的更多資訊。

網路和系統安全

當您訪問Yeeflow網站或使用Yeeflow應用程式之一時，您的設備和我們的伺服器之間的資訊傳輸使用256位TLS加密進行保護。在靜態時，Yeeflow使用AES-256加密數據。

我們會定期安裝安全更新和補丁，以使伺服器保持最新狀態。伺服器根據角色進行分段，並使用限制性防火牆進行保護。

服務可靠性和耐用性

Yeeflow利用行業領先的Microsoft Azure託管基礎結構。備份跨多個可用性區域異地冗餘複製，以實現數據持久性。Yeeflow維護業務連續性和災難恢復計劃。災難恢復計劃的組成部分包括多個網站操作行動手冊，這些行動手冊會定期進行審查和演練。Yeeflow實施廣泛的服務監控，我們的運營團隊24x7x365隨時待命。

產品安全

在Yeeflow產品中，可以在工作區級別或應用程式級別管理協作者許可權。通過這些許可權，可以控制與誰共用工作區或應用程式，以及他們是否可以修改你與他們共用的工作區或應用程式。Yeeflow還允許您通過全域系統管理員許可權限制對特定數據和記錄的訪問。

Yeeflow支援OAuth 2.0和基於SAML的單點登錄（SSO）以及企業計劃團隊的其他管理功能。

組織和資訊安全

Yeeflow根據當地法律審查員工並進行背景調查。員工完成年度安全培訓，涵蓋數據隱私、資訊安全和密碼安全等主題。

員工工作站配置了全磁碟加密、強密碼和自動鎖定。禁止員工安裝未經授權的軟體或使用便攜式媒體。

應用程式安全性

Yeeflow 每天運行自動化的應用程式級安全掃描，每周運行包依賴關係安全諮詢掃描，每月運行端點掃描。除了內部掃描外，Yeeflow還定期委託進行外部滲透測試。

作為軟體開發過程的一部分，將徹底審查代碼和配置更改。在部署之前，這些更改會在品質保證過程中進行測試，以幫助確保在 Yeeflow 支援的所有設備、平臺和瀏覽器上提供一致的體驗。

遵守資料隱私法規

Yeeflow 致力於滿足全球資料隱私法規，包括一般資料保護規範 (GDPR) 和其他相關框架。我們的合規策略包括以下內容：

資料主體權利： Yeeflow 使客戶能夠根據 GDPR 和類似的隱私法規管理資料主體權利：

• 存取權： Yeeflow客戶可以完全控制他們在平台上儲存的資料的設計，並且可以相應地設定存取權限。這種靈活性使組織能夠將資料儲存和存取與其隱私和安全策略保持一致。
• 被遺忘的權利：使用 Yeeflow 的組織可以根據需要刪除用戶數據，確保按照法規要求從活動系統和備份中完全刪除。
• 資料可攜性：我們提供常用格式的資料匯出工具，讓使用者可以依照資料可攜性要求傳輸資料。

跨國資料傳輸： Yeeflow 託管在位於歐盟境外的 Microsoft Azure 新加坡資料中心：

• 資料駐留：雖然資料儲存在新加坡資料中心，但客戶可以靈活地設計其資料管理和儲存實踐，以滿足特定的監管要求。
• 傳輸合規性：雖然總部不在歐盟，但 Yeeflow 透過遵守安全跨境資料傳輸的必要保障措施和標準來支援合規性。

資料處理與保護：我們的平台設計有強大的資料保護措施，以確保遵守全球隱私法規：

• 資料最小化： Yeeflow 為客戶提供了決定儲存哪些資料的靈活性，使他們能夠遵守資料最小化的原則。
• 資料加密：所有資料在傳輸過程中均使用安全加密協定進行加密。 Yeeflow 還為客戶提供自訂欄位來加密靜態個人數據，根據客戶需求添加額外的安全層。

資料外洩回應： Yeeflow 有一個全面的協議來解決潛在的資料外洩問題：

• 違規通知：根據 GDPR 和其他資料隱私法規，Yeeflow 承諾在確認違規後 72 小時內通知受影響的客戶和相關機構。
• 調查與解決：我們的事件回應團隊立即調查任何事件，實施補救措施，並就情況與客戶進行持續溝通。

業務連續性

Yeeflow 採用全面的業務連續性策略來設計，即使面對潛在的中斷，也能確保平台可用性和資料完整性。我們的業務連續性措施包括：

高可用性： Yeeflow的架構採用冗餘、負載平衡和服務導向的架構（SOA）結構來維持高可用性：

• 冗餘服務：平台具有冗餘的前端和邏輯服務，透過網路負載平衡（NLB）進行平衡，以確保無縫的服務備份。 SOA 結構具有靈活性和可擴展性，減少了硬體故障或網路問題對平台效能的影響。
• 資料庫冗餘： Yeeflow採用主從資料庫設置，實現資料的即時複製。即使在主資料庫出現問題的情況下，這種冗餘也允許不間斷地存取資料。

資料備份與復原：保護您的資料是首要任務，我們實施了多層備份策略：

• 即時Binlog備份：我們的平台支援即時Binlog備份來擷取資料庫中持續的變化，確保資料可以在需要時還原到任何特定時間點。
• 每日增量備份： Yeeflow 在遠端位置執行每日增量備份，以防止資料遺失，確保最新資料變更安全地儲存在異地。
• 每週完整備份：除了增量備份之外，我們每週在遠端位置進行完整資料庫備份，以維護全面的資料保護。
• 伺服器快照：定期的伺服器快照允許在發生意外事件時將平台快速還原到預先定義的環境。

災難復原計畫 (DRP)： Yeeflow 制定了強大的災難復原計畫來解決潛在的系統中斷：

• 復原時間目標（RTO）：我們的DRP旨在4-8小時內恢復平台服務，確保最短的停機時間和業務營運的連續性。
• 復原點目標（RPO）： Yeeflow的備份策略旨在最大程度地減少資料遺失，並且能夠將資料還原到上次即時binlog備份的點。

DevOps與持續更新： Yeeflow採用DevOps實務來促進持續更新和系統部署：

• 自動化部署：我們的平台使用自動化部署管道來確保更新順利推出，並最大限度地減少對使用者的干擾。
• 監控與警報： Yeeflow 採用先進的監控工具來持續追蹤系統效能，自動向我們的團隊發出任何可能表明潛在中斷的異常情況的警報。