選擇另一國家/地區，以瀏覽適用於您所在位置的內容。

貴公司的數據非常寶貴

以下是我們如何確保其安全。

下載白皮書聯絡安全部門

雲端安全

Offision 運行在強健、可擴展的雲端基礎設施上，確保高性能、可用性和安全性。

安全開發

一個在每個階段嵌入安全的開發工作流程，以防止漏洞。

安全整合

在與第三方服務整合的每個階段中保護數據。

安全重點

跨架構、數據保護和操作的清晰控制。

網路與架構

Azure 託管、防火牆保護，並設計為高可用性。

加密

傳輸中 TLS 1.2+，靜態加密使用管理金鑰。

租戶隔離

專用資料庫，帶有 TDE 和 PITR 備份。

RBAC

細粒度角色和權限；預設最小權限。

安全 SDLC

同行審查、分階段部署和定期漏洞測試。

監控與災難恢復

三重冗餘、備份和控制恢復程序。

網路和應用程式架構

Offision 服務架構和控制的快速概述。

Azure 防火牆保護，嚴格控制網路流量。
跨資料中心的冗餘部署，以實現高可用性。
靜態資產單獨提供；敏感數據保留在受保護的服務中。

雲端安全

託管在 Microsoft Azure 資料中心（ISO 27001、ISO 27018、SOC 1/2/3）。
跨資料中心的三重冗餘，以消除單點故障。
每個租戶隔離資料庫，帶有 TDE 和 PITR 備份。
企業防火牆保護；嚴格控制進出流量。

了解更多

數據保護

透過 TLS 1.2+ 使用第三方驗證證書進行傳輸加密。
靜態加密使用管理金鑰和嚴格存取控制。
密碼安全使用單向雜湊和加鹽。
控制埠：TCP 443 用於網路/API；TCP 587 用於安全電子郵件。
選用 IP 白名單用於本地整合。

多租戶隔離

每個客戶專用資料庫，以實現完整數據分離。
設計上防止跨租戶存取。
每個租戶獨立擴展和性能調整。

媒體與系統記錄

上傳的媒體和記錄儲存在可配置的儲存後端。
儲存選擇和保留政策遵循客戶安裝設定。

驗證

密碼驗證，帶有可配置的密碼政策。
透過 SAML 2.0 的單一登入（例如 ADFS）。
與 Microsoft 365 的 OpenID Connect。
選用多因素驗證。

安全開發

定期安全發布和跨環境的分階段部署。
同行審查和嚴格品質框架。
自動化和手動漏洞評估。
由獨立專家進行的內部滲透測試。

基於角色的存取控制

預定義角色（例如管理員、員工、使用者），具有最小權限存取。
細粒度權限控制功能、模組和數據存取。
透過角色分配簡化供應。

合規

ISO 27001 ISMS 計劃，帶有獨立審計。
基於風險的安全管理和持續改進。
ISO 認證目標為 2025 年 12 月。

隱私

我們非常重視您的私人數據安全，並將其視為內部成功的標誌性指標。您可以在我們的隱私政策中找到完整大綱。隱私政策.