Alohi 标志
产品
箭头
解决方案信任联系销售
Alohi 标志
Alohi 标志
产品
箭头
解决方案信任联系销售

Alohi的安全性

我们提供强大的安全和隐私措施,以保护您在我们所有服务(包括 Sign.Plus、Fax.Plus 和 Scan.Plus)中的数据。

我们实施先进的加密、严格的访问控制和实时威胁检测,以保护您在我们各项服务中的数据。我们的安全措施符合国际标准,确保强大的保护和隐私。我们不断改进我们的防御措施,以应对新兴的网络威胁,从而确保您的信息安全。

安全 alohi

技术

加密图标

传输中和静态数据加密

所有静态存储的文件,包括已签名和已传真的文档,均使用256位高级加密标准(AES)加密。每个用户都受益于唯一的加密密钥,以确保其数据的安全性。


对于在我们的应用程序(无论是移动、API还是Web)和我们的服务器之间传输的数据,我们使用传输层安全(TLS),这是先前称为安全套接字层(SSL)的加密协议的现代改进版本。这创建了一个安全的通道,并通过128位或更高的高级加密标准(AES)加密进行强化。



我们自豪地支持TLS 1.3,它不仅提高了速度,而且增强了TLS 1.2以上的安全性。它增加了一个额外的隐私层,确保只有两个端点可以解密流量,从而保证最高的机密性。

安全图标

应用程序安全测试

我们的安全团队会进行例行的自动化和手动安全评估,以检测和纠正我们的 Web 和移动应用程序中潜在的漏洞和错误。此外,我们还会通过第三方审计进行年度安全测试,从而使我们能够及时解决 Web、API 和移动应用程序中发现的任何问题。为了加强我们对安全的承诺,我们积极参与 HackerOne 等安全平台,从而进一步降低安全事件发生的可能性。

系统图标

系统架构

为了提高稳定性、性能和安全性,我们的系统架构建立在n层框架之上,该框架结合了多层保护。这些保护层包括加密、网络配置和应用程序级别的控制,所有这些都经过深思熟虑地分布在可扩展且安全的基础架构中。

DDoS 防护图标

DDoS 防护

我们利用内容分发网络 (CDN),其网络容量比有记录以来最大的 DDoS 攻击大 15 倍。这种强大的基础设施是我们抵御潜在 DDoS 攻击的第一道防线,确保我们的服务免受攻击。

主要图标

密钥管理

我们的密钥管理基础设施负责加密静态文件(包括签名文件和传真文件),经过精心设计,具有强大的操作、技术和程序安全控制。对密钥的访问受到高度限制,从而确保最高的安全性。

WAF 图标

WAF

除了复杂的网络级防火墙之外,我们还使用 Enterprise 级 Web 应用程序防火墙 (WAF) 来保护我们的服务免受 SQL 注入攻击、跨站点脚本和跨站点伪造等漏洞的侵害。

白色背景上的蓝色双服务器图标

硬件级安全

所有传真和签名文件都位于瑞士数据中心内,这些数据中心经过精心挑选,符合最严格的安全标准,例如 ISO 27001。这些数据中心也是云安全联盟 (CSA) 的骄傲成员。有趣的是,我们的一个数据中心安全地坐落在瑞士阿尔卑斯山深处,位于苏黎世附近的前军事反原子指挥和控制中心内。另一个位于日内瓦,战略性地靠近欧洲金融中心和全球市场。



为了适应基于地区和国家的特定数据隐私和驻留要求,我们的客户可以灵活地在位于各个全球位置的数据中心之间移动其完全加密的文件。 了解更多关于数据驻留的信息,了解其工作原理。

合规性

ISO/IEC 27001 合规性

Alohi经过认证的信息安全管理系统 (ISMS) 旨在确保我们客户数据的安全。它涵盖与Alohi所有利益相关者的所有互动,包括个人、流程以及对于我们服务和产品的开发、支持和维护至关重要的工具。

了解更多

SOC 2 Type 2 合规性

我们的SOC 2报告提供了一个全面的、以控制为中心的保证,涵盖了安全信任服务标准(TSP Section 100)。它提供了Alohi程序的广泛概述以及为保护您的数据而实施的多种安全措施。由全球知名且信誉良好的实体EY CertifyPoint进行了此评估,证明了我们控制的有效设计和运行。

了解更多

HIPAA合规性

我们深知维护患者医疗数据最高隐私和安全性的重要性。为此,我们细致地审查了每一项行政、物理和技术保障要求,确保完全符合所有HIPAA规范。这种全面的方法保护了我们客户的数据,包括个人的受保护健康信息 (PHI) 和电子受保护健康信息 (ePHI)。

了解更多

PCI-DSS 合规性

我们坚持遵守最新版本的 PCI DSS,以保证安全可靠地处理客户的支付卡信息。我们制定了严格的数据安全标准,以确保持续保护您的信用卡详细信息的安全。

了解更多

高级安全性

安全图标

高级安全控制

除了我们为确保所有用户及其数据的最高级别安全性和隐私而采取的所有安全措施外,我们还为我们的 Enterprise 计划的管理员提供某些安全工具和功能,以便更好地控制其数据的保护。访问日志记录:Enterprise 团队的用户和管理员都可以使用详细的访问日志。我们会记录每次帐户登录的时间,并记录所用设备的类型和连接的 IP 地址。

  • 阻止用户:如果用户不再是您组织的一员,或者在任何紧急情况或数据泄露事件中,我们可以轻松阻止该用户

  • Business伙伴协议 (BAA):我们与需要BAA以遵守《健康保险流通与责任法案》(HIPAA) 的Enterprise计划用户签署BAA

*高级安全控制仅适用于 Sign.Plus 和 Fax.Plus Enterprise 计划。

瑞士公司图标

瑞士公司

所有用户数据均受《瑞士联邦数据保护法》(DPA)和《瑞士联邦数据保护条例》(DPO)的保护,这两者为个人和公司提供了世界上最强大的隐私保护。由于Alohi位于美国和欧盟管辖范围之外,只有日内瓦州法院或瑞士联邦最高法院的法院命令才能迫使我们发布我们拥有的极其有限的用户信息。

报告安全图标

报告安全漏洞

我们的首要任务是保护客户数据的隐私和安全。 为了做到这一点,我们欢迎安全研究人员在保障系统和数据安全方面发挥的重要作用。 为了鼓励负责任地报告潜在的安全漏洞,安全团队致力于与社区合作,以验证、重现和响应合法的报告。 如果您认为自己发现了潜在的安全漏洞,请立即向我们报告。 我们将调查所有合法的报告,并尽最大努力快速解决问题。

您可以通过我们的HackerOne漏洞披露计划提交您的报告。

ALOHI 产品
Sign.Plus 标志Sign.Plus 标志Fax.Plus 标志Scan.Plus 标志
解决方案
电子签名AI Phone在线传真移动扫描仪Enterprise电子签名Enterprise传真服务
定价
Sign.Plus定价Dial.Plus 定价Fax.Plus 定价捆绑产品
开发者
开发者中心Sign.Plus APIFax.Plus API免费开发者帐户
资源
帮助中心博客发行说明系统状态
公司
关于Alohi新闻职业联盟计划法律联系我们
信任与安全
信任中心安全概览合规性数据驻留电子签名法律指南
在以下支持下构建
瑞士联邦旗帜
符合gdpr标准的scan.plus符合CCPA标准的 Scan.Plus符合iso 27001标准的Scan.Plus符合SOC 2标准的Scan.Plus符合hipaa标准的scan.plus
在Google Play上扫描在苹果设备iphone上扫描
版权所有© 2025 Alohi
服务条款隐私政策Cookie设置
英语