数据传输、存储与备份
本页面提供有关我们在 ProtoPie Enterprise Cloud 环境中的数据传输、存储和备份协议的信息,包括数据存储、传输中与静态数据保护、数据保留与擦除,以及数据丢失防护。
数据存储、备份与导出
ProtoPie Enterprise Cloud 用户将获得一个专用且私有的云环境。其数据和网络与我们解决方案中的其他用户完全隔离,从而确保最高级别的机密性和控制力。
我们使用PSQL进行数据存储。该强大的数据库管理系统使我们能够在保持数据可访问性和性能的同时安全地存储数据。
数据存储在客户选择的地理位置,可选区域包括美国、欧洲和亚洲。
作为额外的数据保护层,我们采用AWS 备份系统。这一全面的解决方案使我们能够执行完整镜像备份,包括操作系统(OS)、系统文件和数据。我们每天密切监控备份服务器容量和备份执行状态**。**此外,当磁盘容量超过 80% 时,系统会自动发送告警通知。
为确保数据恢复流程的有效性,我们会进行定期恢复测试。这些测试每年执行一次,用于验证我们的备份系统运行正常,并确保在灾难或系统故障发生时能够成功恢复数据。
我们不会通过搜索引擎或类似工具等检视技术收集或生成与您的数据使用方式相关的元数据。在您使用我们平台期间,您的数据始终保持机密,并完全由您掌控。
传输中的数据
为确保通过互联网安全传输数据,我们采用TLS 1.2和HTTPS 加密协议等强有力的安全措施。这些行业标准协议可在数据传输过程中为您的数据提供端到端保护。
由于ProtoPie Enterprise Cloud托管在 AWS 上,我们依托AWS Backup的高级数据保护能力。所有 AWS 备份均使用与备份保管库关联的唯一专用KMS 密钥进行加密。
了解更多有关 AWS KMS 如何保护数据的信息。
静态数据
在静态状态下,EC2 实例上的数据通过 AWS 加密解决方案进行保护。这包括实施AES-256 加密,这是一种以可靠性著称的行业标准加密算法。
加密过程在 EC2 实例的磁盘级别进行。AWS 代表我们公司生成客户管理密钥(CMK)。该加密过程由 AWS 全面管理并拥有,以确保最高级别的安全性。对加密密钥的访问仅限系统管理员。
AWS KMS 密钥可配置为每 1 年或 3 年到期,且不能立即删除。删除前必须等待 7 到 30 天。此外,所有客户管理的 KMS 密钥(无论密钥材料是否为导入)都可以手动禁用或计划删除。
了解更多有关 AWS 如何保护数据的信息。
数据保留与擦除
我们保留以下数据:
用于创建成员 ID 的电子邮件地址和姓名
用于创建原型的文本和图像资产
没有特定的保留期限,所有信息将一直保留,直到客户终止其合同。
我们的数据保留与擦除流程符合 ISO27001 & 27701以及我们获得的其他认证。
客户的 EC2 实例将在合同终止后 2 周内被永久删除。
数据按如下方式擦除:当对象从 Amazon S3 中删除时,从公共名称到该对象的映射移除会立即开始,并通常在几秒钟内于分布式系统中完成处理。一旦该映射被移除,外部将无法访问已删除对象。