跳到主要內容

雲端安全

本頁概述了ONES的雲訂閱服務如何滿足您的高安全標準,來保證您系統資料的安全。

加密

當在通過網絡傳輸資料時,客戶的數據是被加密的。ONES雲服務使用SSL/TLS 1.2+的加密協議。所有的認證都由雙方的第三方權威機構進行驗證。

客戶數據在使用密鑰管理系統進行加密,系統會自動記錄每次訪問。此外,密碼是使用單向性加密,即使是系統管理人員也無法知道密碼的實際內容。

IP 地址 給白名單

ONES的面向公眾的網絡服務使用以下IP地址進行連接。如果你的日曆服務器(如Exchange)或Active Directory在防火牆內,請將這些地址添加到你的防火牆白名單中。這將確保ONES能夠順利連接。

● 20.210.228.197

Ports

所有的應用流量都是通過標準的網絡流量443端口。除了用戶可以自訂port的服務,如LDAP或者SMTP

數據中心

ONES 提供雲服務並由具有最高級別認證的數據中心託管,包括 ISO 27001、ISO 27018、SOC 1、SOC 2、SOC3、FedRAMP、HITRUST、MTCS、IRAP 和 ENS。 有關更多合規性信息,您可以訪問 Azure 安全Azure 合規性

數據位置

所有服務器都位於新加坡,但可以通過互聯網在國際上訪問。

數據銷毀

所有雲端客戶數據都存儲在 Azure 服務上,這些服務基於他們的數據銷毀政策: “當客戶刪除數據或離開 Azure 時,微軟會遵循嚴格的數據刪除標準,以及退役硬件的物理銷毀。微軟會根據客戶請求和合同終止執行數據的完全刪除。”

詳情請參考微軟的數據管理

身份驗證

所有用戶使用使用都需要密碼認證,並限制弱密碼。 ONEs還支援通過ADFS(通過WsFederation)或者Open ID的單點登錄)。

系統開發

新功能、性能改善和錯誤修復定每月發布。雖然我們的開發週期很快,但它高度依賴於代碼質量和安全的嚴格框架。在部署到客戶服務器之前,每一個代碼都要經過同行的審查,並需要在測試/暫存環境中進行幾層審批。