选择另一国家/地区，以浏览适用于您所在位置的内容。

贵公司的数据非常宝贵

以下是我们如何确保其安全。

下载白皮书联络安全部门

云端安全

Offision 运行在强健、可扩展的云端基础设施上，确保高性能、可用性和安全性。

安全开发

一个在每个阶段嵌入安全的开发工作流程，以防止漏洞。

安全整合

在与第三方服务整合的每个阶段中保护数据。

安全重点

跨架构、数据保护和操作的清晰控制。

网络与架构

Azure 托管、防火墙保护，并设计为高可用性。

加密

传输中 TLS 1.2+，静态加密使用管理密钥。

租户隔离

专用数据库，带有 TDE 和 PITR 备份。

RBAC

细粒度角色和权限；默认最小权限。

安全 SDLC

同行审查、分阶段部署和定期漏洞测试。

监控与灾难恢复

三重冗余、备份和控制恢复程序。

网络和应用程序架构

Offision 服务架构和控制的快速概述。

Azure 防火墙保护，严格控制网络流量。
跨数据中心的冗余部署，以实现高可用性。
静态资产单独提供；敏感数据保留在受保护的服务中。

云端安全

托管在 Microsoft Azure 数据中心（ISO 27001、ISO 27018、SOC 1/2/3）。
跨数据中心的三重冗余，以消除单点故障。
每个租户隔离数据库，带有 TDE 和 PITR 备份。
企业防火墙保护；严格控制进出流量。

了解更多

数据保护

通过 TLS 1.2+ 使用第三方验证证书进行传输加密。
静态加密使用管理密钥和严格访问控制。
密码安全使用单向散列和加盐。
控制端口：TCP 443 用于网络/API；TCP 587 用于安全电子邮件。
选用 IP 白名单用于本地整合。

多租户隔离

每个客户专用数据库，以实现完整数据分离。
设计上防止跨租户访问。
每个租户独立扩展和性能调整。

媒体与系统记录

上传的媒体和记录存储在可配置的存储后端。
存储选择和保留政策遵循客户安装设置。

验证

密码验证，带有可配置的密码政策。
通过 SAML 2.0 的单一登录（例如 ADFS）。
与 Microsoft 365 的 OpenID Connect。
选用多因素验证。

安全开发

定期安全发布和跨环境的分阶段部署。
同行审查和严格质量框架。
自动和手动漏洞评估。
由独立专家进行的内部渗透测试。

基于角色的访问控制

预定义角色（例如管理员、员工、用户），具有最小权限访问。
细粒度权限控制功能、模块和数据访问。
通过角色分配简化供应。

合规

ISO 27001 ISMS 计划，带有独立审计。
基于风险的安全管理和持续改进。
ISO 认证目标为 2025 年 12 月。

隐私

我们非常重视您的私人数据安全，并将其视为内部成功的标志性指标。您可以在我们的隐私政策中找到完整大纲。隐私政策.