雲端安全

本頁概述了ONES的雲訂閱服務如何滿足您的高安全標準，來保證您系統資料的安全。

加密

當在通過網絡傳輸資料時，客戶的數據是被加密的。ONES雲服務使用SSL/TLS 1.2+的加密協議。所有的認證都由雙方的第三方權威機構進行驗證。

客戶數據在使用密鑰管理系統進行加密，系統會自動記錄每次訪問。此外，密碼是使用單向性加密，即使是系統管理人員也無法知道密碼的實際內容。

ONES的面向公眾的網絡服務使用以下IP地址進行連接。如果你的日曆服務器（如Exchange）或Active Directory在防火牆內，請將這些地址添加到你的防火牆白名單中。這將確保ONES能夠順利連接。

● 20.210.228.197

所有的應用流量都是通過標準的網絡流量443端口。除了用戶可以自訂port的服務，如LDAP或者SMTP

ONES 提供雲服務並由具有最高級別認證的數據中心託管，包括 ISO 27001、ISO 27018、SOC 1、SOC 2、SOC3、FedRAMP、HITRUST、MTCS、IRAP 和 ENS。有關更多合規性信息，您可以訪問 Azure 安全和 Azure 合規性。

所有服務器都位於新加坡，但可以通過互聯網在國際上訪問。

所有雲端客戶數據都存儲在 Azure 服務上，這些服務基於他們的數據銷毀政策: “當客戶刪除數據或離開 Azure 時，微軟會遵循嚴格的數據刪除標準，以及退役硬件的物理銷毀。微軟會根據客戶請求和合同終止執行數據的完全刪除。”

所有用戶使用使用都需要密碼認證，並限制弱密碼。 ONEs還支援通過ADFS（通過WsFederation)或者Open ID的單點登錄）。

新功能、性能改善和錯誤修復定每月發布。雖然我們的開發週期很快，但它高度依賴於代碼質量和安全的嚴格框架。在部署到客戶服務器之前，每一個代碼都要經過同行的審查，並需要在測試/暫存環境中進行幾層審批。