默认保护和私有

我们负责帮助您严重管理客户数据。万博官方购彩这就是为什么安全和隐私是我们组织和产品开发的主要焦点领域。

内部安全

数据加密

您的数据在REST休息并受到TLS中的保护。使用Bcrypt散列您的段密码,我们管理我们的生产秘密用AWS工具。

严格的产品设计和安全测试

我们的项目通过可信安全供应商通过彻底的安全设计评价,威胁模型和常规笔测试。我们还聘请了公共BUG赏金,以进行持续评估。

时束缚

我们使用基于时间的访问系统地限制了对关键工具和资源的内部访问。

有关段的安全性的更多详细信息,请下载我们的安全概述。

段的安全性

产品安全

管理对帐户的访问

集中管理您在业务计划中使用单点登录(SSO)的访问策略。

控制用户访问级别的可见性

控制对您的来源和工作区的访问,具有细粒度的权限,以管理您的用户如何与您的数据进行交互。

跨域身份管理系统(SCIM)

SCIM允许您的身份提供者(IDP)管理段应用程序中的用户和组成员身份。

密码指导

选择新密码时,我们提供可视化指导,以帮助客户选择未在其他网站上违反安全漏洞暴露的强密码。manbetx客户端应用下载

多因素身份验证(MFA)

MFA提供超出您的用户名和密码的额外安全性。登录段时,您也可以从您的手机输入代码。


自2017年8月以来,Segment在Bugcrowd平台上运行了一个错误的赏金程序。该计划提供了巨大的价值,并提高了两段和客户的安全。manbetx客户端应用下载我们考虑我们的Bug Bounty程序,其中一个最佳投资之一,用于在我们的应用程序和互联网的资产中查找和修复现有漏洞。我们还建立了与安全研究人员建立了高效关系,并将其中一些作为我们团队的延伸。如果您发现了漏洞,请阅读我们赏金简介规则并在此提交

快乐狩猎!

认证和证明

细分的安全和隐私计划是基于并与行业标准框架保持一致,我们维持全面的认证套件和证明,以进一步展示我们对安全和隐私的承诺。

ISO 27001.

ISO 27017.

ISO 27018.

CSA星

SoC 2类型2

分部对数据隐私的承诺

作为数据处理器,遵守当地法规只是我们对隐私承诺的一个组成部分。我们更高阶的任务是对您和您的客户尊重您应得的。manbetx客户端应用下载

数据处理协议

我们的数据处理协议(DPA)反映了GDPR的要求。

数据传输实践

我们为符合欧盟外部的符合用户数据传输和存储提供标准的合同条款。

通过设计隐私

您的数据是您拥有的。段不销售客户的用户数据。manbetx客户端应用下载

隐私政策

我们的隐私政策荣誉CCPA,GDPR,隐私盾构框架。

数据保护官员

细分委任有一名数据保护官员监督我们正在进行的合规努力。

任何经验丰富的安全从业者都可以告诉您,技术和流程只是有效安全计划的两个关键组件。人是第三个组成部分。在分部,安全是每个人的责任。

Coleen Coolidge.

Ciso.