Güvenlik Alohi

Aşağıdakiler de dahil olmak üzere tüm hizmetlerimizde verilerinizi korumak için güçlü güvenlik ve gizlilik önlemleri sağlıyoruz: Sign.Plus , Fax.Plus ve Scan.Plus.

Hizmetlerimizde verilerinizi korumak için gelişmiş şifreleme, sıkı erişim kontrolleri ve gerçek zamanlı tehdit tespiti uyguluyoruz. Güvenlik önlemlerimiz uluslararası standartlara uygun olup, sağlam koruma ve gizlilik sağlar. Yeni ortaya çıkan siber tehditlere karşı savunmamızı sürekli geliştirerek bilgilerinizi güvende tutuyoruz.

güvenlik alohi

Teknoloji

Geçiş Halinde ve Beklemede Veri Şifreleme

İmzalanmış ve fakslanmış belgeler de dahil olmak üzere, beklemede olan tüm dosyalar, 256 bit Gelişmiş Şifreleme Standardı (AES) kullanılarak şifrelenir. Her kullanıcı, verilerinin güvenliğini sağlamak için benzersiz şifreleme anahtarlarından yararlanır.

Uygulamalarımız (mobil, API veya web) ile sunucularımız arasında iletilen veriler için, Güvenli Yuva Katmanı (SSL) olarak bilinen önceki şifreleme protokolünün modern ve geliştirilmiş bir sürümü olan Aktarım Katmanı Güvenliği'ni (TLS) kullanıyoruz. Bu, 128 bit veya daha yüksek Gelişmiş Şifreleme Standardı (AES) şifrelemesiyle güçlendirilmiş güvenli bir tünel oluşturur.

Yalnızca hızı artırmakla kalmayıp aynı zamanda TLS 1.2'nin ötesinde güvenliği de artıran TLS 1.3'ü gururla destekliyoruz. Ekstra bir gizlilik katmanı ekleyerek yalnızca iki uç noktanın trafiğin şifresini çözebilmesini sağlar ve böylece en üst düzeyde gizliliği garanti eder.

Uygulama Güvenlik Testi

Güvenlik ekibimiz, web ve mobil uygulamalarımızdaki olası güvenlik açıklarını ve hataları tespit etmek ve düzeltmek için rutin otomatik ve manuel güvenlik değerlendirmeleri gerçekleştirir. Ek olarak, üçüncü taraf denetimleri aracılığıyla yıllık güvenlik testlerinden geçiyoruz; bu, web, API ve mobil uygulamalarımızda tespit edilen sorunları derhal çözmemize olanak sağlıyor. Güvenliğe olan bağlılığımızı güçlendirmek için HackerOne gibi güvenlik platformlarına aktif olarak katılarak güvenlik olayları olasılığını daha da azaltıyoruz.

sistem mimarisi

Kararlılığı, performansı ve güvenliği artırmak için sistem mimarimiz, birden fazla koruma katmanı içeren çok katmanlı bir çerçeve üzerine inşa edilmiştir. Bu koruyucu katmanlar, tümü ölçeklenebilir ve güvenli bir altyapıya özenle dağıtılmış şifrelemeyi, ağ yapılandırmasını ve uygulama düzeyindeki kontrolleri kapsar.

DDoS Koruması

Şimdiye kadar kaydedilen en büyük DDoS saldırısından 15 kat daha büyük ağ kapasitesine sahip bir İçerik Dağıtım Ağı (CDN) kullanıyoruz. Bu sağlam altyapı, hizmetimizin olası DDoS saldırılarına karşı korunmasını sağlayan ön saf savunmamızdır.

Anahtar yönetimi

Kullanılmayan dosyaların (hem imzalı hem de fakslanmış dosyalar) şifrelenmesinden sorumlu anahtar yönetimi altyapımız, sağlam operasyonel, teknik ve prosedürel güvenlik kontrolleriyle titizlikle tasarlanmıştır. Anahtarlara erişim son derece kısıtlı olup, en üst düzeyde güvenlik sağlanır.

WAF

Karmaşık ağ düzeyinde güvenlik duvarlarının yanı sıra, hizmetimizi SQL enjeksiyon saldırıları, siteler arası komut dosyası çalıştırma ve siteler arası sahtekarlık gibi güvenlik açıklarından korumak için kurumsal sınıf web uygulaması güvenlik duvarları (WAF) kullanıyoruz.

beyaz zemin üzerinde iki sunucunun mavi simgesi

Donanım Seviyesi Güvenliği

Faksla gönderilen ve imzalanan tüm dosyalar, ISO 27001 gibi en katı güvenlik standartlarına bağlılıkları nedeniyle titizlikle seçilen İsviçre veri merkezlerinde özel yerlerini bulur. Bu veri merkezleri aynı zamanda Cloud Security Alliance'ın (CSA) gururlu üyeleridir. İlginç bir şekilde, veri merkezlerimizden biri İsviçre Alpleri'nin derinliklerinde, Zürih yakınlarındaki eski bir askeri anti-atomik komuta ve kontrol merkezinin içinde güvenli bir şekilde yer alıyor. Diğeri ise stratejik olarak Avrupa finans merkezlerine ve küresel pazarlara yakın konumdaki Cenevre'de bulunuyor.

Bölgelere ve ülkelere göre belirli veri gizliliği ve ikamet gereksinimlerini karşılamak için müşterilerimiz, tamamen şifrelenmiş dosyalarını çeşitli küresel konumlarda bulunan veri merkezleri arasında taşıma esnekliğine sahiptir. Bunun nasıl çalıştığını anlamak için Data Residency hakkında daha fazlasını keşfedin.

uyma

ISO/IEC 27001 Uyumluluğu

Sertifikalı Bilgi Güvenliği Yönetim Sistemi (BGYS) Alohi Müşterilerimizin verilerinin güvenliğini sağlamak için tasarlanmıştır. ile olan tüm etkileşimleri kapsar. Alohi Hizmetlerimiz ve ürünlerimizin geliştirilmesi, desteklenmesi ve bakımı için gerekli olan bireyleri, süreçleri ve araçları kapsayan paydaşlarımız.

Daha fazla bilgi edin

SOC 2 Tip 2 Uyumluluğu

SOC 2 raporumuz, Güvenlik için Güven Hizmeti Kriterlerini (TSP Bölüm 100) ele alan kapsamlı, kontrol odaklı bir güvence sağlar. hakkında kapsamlı bir genel bakış sunar. Alohi 'nin prosedürleri ve verilerinizi korumak için uygulanan çoklu korumalar. Dünya çapında tanınan ve saygın bir kuruluş olan EY CertifyPoint, bu değerlendirmeyi gerçekleştirerek kontrollerimizin etkili tasarımını ve işleyişini belgeledi.

Daha fazla bilgi edin

HIPAA Uyumluluğu

Hasta sağlık verilerinin gizliliğini ve güvenliğini en üst düzeyde korumanın önemine saygı duyuyoruz. Bunu başarmak için tüm idari, fiziksel ve teknik koruma gerekliliklerini titizlikle inceleyerek tüm HIPAA spesifikasyonlarına tam uyum sağladık. Bu kapsamlı yaklaşım, bireylerin korunan sağlık bilgileri (PHI) ve elektronik olarak korunan sağlık bilgileri (ePHI) dahil olmak üzere müşterilerimizin verilerini korur.

Daha fazla bilgi edin

PCI-DSS Uyumluluğu

Müşterilerimizin ödeme kartı bilgilerinin güvenli ve emniyetli bir şekilde işlenmesini garanti etmek için PCI DSS'nin en son sürümüne uygunluğu destekliyoruz. Kredi kartı bilgilerinizin sürekli emniyetini ve güvenliğini sağlamak için sıkı veri güvenliği standartlarımız mevcuttur.

Daha fazla bilgi edin

Gelişmiş Güvenlik

Gelişmiş Güvenlik Kontrolleri

Tüm kullanıcılarımız ve verileri için en üst düzeyde güvenlik ve gizlilik sağlamak amacıyla aldığımız tüm güvenlik önlemlerine ek olarak, Kurumsal planlarımızın yöneticilerine, verilerinin korunması üzerinde daha fazla kontrole sahip olmaları için belirli güvenlik araçları ve özellikleri sağlıyoruz. Erişim Günlüğü: Ayrıntılı erişim günlükleri, Kurumsal ekiplerin hem kullanıcıları hem de yöneticileri tarafından kullanılabilir. Bir hesap her oturum açtığında, kullanılan cihazın türünü ve bağlantının IP adresini belirterek oturum açarız.

  • Kullanıcıları Engelle: Artık kuruluşunuzun bir parçası olmadığında veya herhangi bir acil durumda veya veri ihlali durumunda bir kullanıcıyı engellemeyi kolaylaştırıyoruz

  • İş Ortaklığı Anlaşması (BAA): Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası'na (HIPAA) uymak için BAA'ya ihtiyaç duyan Kurumsal plan kullanıcılarımızla BAA imzalarız.

*Gelişmiş Güvenlik Kontrolleri yalnızca aşağıdakiler için geçerlidir: Sign.Plus Ve Fax.Plus Kurumsal planlar.

İsviçre Şirketi

Tüm kullanıcı verileri, hem bireyler hem de şirketler için dünyadaki en güçlü gizlilik korumasından bazılarını sunan İsviçre Federal Veri Koruma Yasası (DPA) ve İsviçre Federal Veri Koruma Yönetmeliği (DPO) tarafından korunmaktadır. Gibi Alohi ABD ve AB'nin yetki alanı dışındaysa, yalnızca Cenevre Kanton Mahkemesi veya İsviçre Federal Yüksek Mahkemesi'nin mahkeme kararı bizi sahip olduğumuz son derece sınırlı kullanıcı bilgilerini açıklamaya zorlayabilir.

Güvenlik Açığı Bildir

Bir numaralı önceliğimiz müşterilerimizin verilerinin gizliliği ve güvenliğidir. Bunda başarılı olabilmek için güvenlik araştırmacılarının sistemleri ve verileri güvende tutma konusunda oynadıkları hayati rolü memnuniyetle karşılıyoruz. Potansiyel güvenlik açıklarının sorumlu bir şekilde rapor edilmesini teşvik etmek amacıyla güvenlik ekibi, yasal raporları doğrulamak, çoğaltmak ve bunlara yanıt vermek için toplulukla birlikte çalışmaya kararlıdır. Potansiyel bir güvenlik açığı tespit ettiğinizi düşünüyorsanız lütfen bunu bize hemen bildirin. Tüm meşru raporları araştıracağız ve sorunları hızlı bir şekilde çözmek için elimizden geleni yapacağız.
-

Raporunuzu HackerOne Güvenlik Açığı Açıklama Programımız aracılığıyla gönderebilirsiniz.

ALOHI Ürünler
Sign.Plus logosu beyazFax.Plus logosu beyazScan.Plus logosu beyaz
çözümler E-İmza Çevrimiçi Faks Mobil Tarayıcı Planları
Kaynaklar
Yardım MerkeziBlogSürüm notlarıSistem durumu
Şirket
Hakkında AlohiBasmakkariyerOrtaklık ProgramıYasalBize Ulaşın
Güven ve Güvenlik Güvenliğe Genel Bakış Uyumluluk Veri Yerleşimi
Desteğiyle oluşturuldu
İsviçre konfederasyonu logosu
güvenli GDPR simgesigüvenli CCPA simgesigüvenli ISO 27001 simgesigüvenli SOC-2 simgesigüvenli HIPAA simgesi
Google oyun simgesielma mağazası simgesi
Çok konuşulan konular
Elektronik imza nedir HIPAA uyumlu çevrimiçi faks hizmeti PDF gizlilik sözleşmesi şablonu nasıl imzalanır Word belgesi elektronik olarak nasıl imzalanır iPhone'da belgeler nasıl taranır Bilgisayardan faks nasıl gönderilir Belgeyi çevrimiçi imzalayın İşletmeler için güvenli çevrimiçi faks hizmeti Faks gönderin çevrimiçi
Telif Hakkı © 2024 Alohi
Kullanım ŞartlarıGizlilik Politikası