设计的安全措施

全球有超过 40,000 名客户信任我们的数据安全性。 我们以强大的数据安全和隐私实践为自己提供支持,这些实践构成了我们产品工程和服务交付原则不可或缺的一部分。 遵循设计安全的原则,安全是我们构建产品、保护您的数据和提供高弹性的核心。 我们的 DNA 中有自上而下的治理和安全性,这让我们能够不断探索我们的威胁向量并进行校准以加强我们的安全态势。 这样,我们就能适应不断变化的业务和技术环境。

幕后

Freshworks 是客户数据的保管人、安全架构的多重模型、强大的产品交付和高度 弹性服务平台,是其服务交付的关键原则。

保护您的数据

多层数据安全模型

安全的产品构建

产品生命周期中的端到端安全

高弹性架构

始终为您的业务亮灯

保护您的数据

我们了解数据的价值。 借助我们强大的数据保护系统,您可以专注于数据而不是其安全性

我们的安全托管合作伙伴

虚拟私有云

以非混杂模式托管在专用 VPC 中,进一步细分以提高安全性和可管理性。

周边安全

基于所有资源中各种允许交易的预先建立的标准强化路由规则。

访问控制

通过 IAM 进行基于角色的访问,强制执行职责分离、双重身份验证和端到端审计跟踪,确保访问符合安全上下文。

加密

静态数据采用 AES 256 位加密,传输中数据采用 HTTPS TLS 1.2 加密。
 

管理平面

具有白名单 IP 地址的安全管理隧道,用于通过堡垒主机安全连接到服务器以进行管理。

恶意软件和垃圾邮件防护

基于最新的威胁特征应用恶意软件和垃圾邮件防护,并支持实时扫描和安全保护。
.

安全的产品构建

信息安全和数据隐私要求被纳入每个发布周期,并构成产品蓝图考虑的一部分。

产品线路图

产品线路图由产品负责人定期定义和审查。 安全修复程序具有优先级,并捆绑在尽可能早的 Sprint 中。

DevOps 小队

我们的 DevOps sprint由多学科成员组成的小组提供支持,包括产品负责人、小组负责人、部落负责人和成员以及质量保证。

代码审查

所有更改均由质量保证团队测试,并为执行代码审查、Web 漏洞评估和高级安全测试制定标准。

质量保证

构建经过严格的功能测试、性能测试、稳定性测试和 Ux 测试,然后才能获得“Good to go”的认证。

版本控制

源代码通过版本控制集中管理,并根据分配给特定冲刺的各个团队限制访问。 维护代码更改和代码签入和签出的记录。

职责分离

根据工作角色,只有非常有限的用户才能访问生产。 开发人员和质量保证团队成员对生产环境的访问受限于他们的工作职责。

蓝绿部署

我们遵循蓝绿部署策略来部署对生产环境的更改,使我们能够以无缝方式部署升级。

高弹性架构

构建该架构时考虑了弹性,可确保产品和数据的高可用性。

我们的安全托管合作伙伴

组件冗余

所有组件都以“n+1”模式部署在负载平衡服务后面配置为主动-主动模式的多个可用区。

高度可扩展的 DNS

根据地理位置、延迟、健康状况和其他考虑因素将用户路由到最佳端点。

平台负载均衡

跨多个可用区自动分配应用程序流量,支持高可用性、自动扩展和强大的安全性。

数据备份

在另一个 AWS 可用区中维护近乎实时的备份。 云快照每天拍摄并保留过去 7 天。

跨地域冗余

设置镜像的多个可用区并实时为客户提供服务,从而提供无缝的灾难恢复能力。

事件和违规管理

建立了报告事件和跟踪事件的程序,以便及时沟通、调查和解决。

内容分发网络

代理服务器及其数据中心的地理分布网络。 目标是相对于最终用户在空间上分配服务,以提供高可用性和高性能。

安全操作

通过对任何可疑或实际安全事件的检测、遏制和补救来了解情况。 战术规则和数据传感器被配置为提供适当的早期警告和警报。

容量管理

基于保守阈值的主动式容量监控和通过我们高度弹性的托管合作伙伴的按需容量扩展容量。