Alchemer安全概述

资讯保安-摘要

在炼金术师我们非常重视安全。

炼金术师是一个全球性的应用程序。因此，我们努力确保对特定需求的遵从;但我们不能保证。我们已经实施了一个整体和全面的方法来安全和隐私，但Alchemer并不声称完全了解每个国家的所有独特的合规性和隐私要求。

我们为您提供了这些工具，但是否正确地实现这些工具取决于您。最终，你使用炼金术师收集的数据的安全是你的责任。

我们的行政管理部门已经批准了所有的信息安全和隐私政策。我们每年都会审查我们所有的安全和隐私政策，本文件将会更新，为您提供关于我们的数据保护工作的最新信息。我们的应用安全和合规经理负责团队级别的合规和安全。

系统配置

Alchemer位于科罗拉多州的路易斯维尔。我们利用亚马逊网络服务(AWS)提供托管服务。

Alchemer为我们的网站和应用程序提供了独立的开发、测试和生产环境。从开发到质量保证再到生产，我们的客户可以看到并使用。

在开发中使用了改进的精益敏捷系统开发生命周期(SDLC)方法。客户和员工都会报告问题。问题由产品开发团队在技术支持中进行测试和记录，并按优先级排序。

为了保证平台的安全性，我们在软件开发过程中采用了开放Web应用程序安全项目(OWASP)标准。我们不仅专注于改进产品的功能，而且还致力于提高软件的安全性。欲了解更多信息，请参见OWASP前十名．

我们使用代码存储库以及托管的票务、审查和批准过程。我们的开发团队使用标准的质量保证程序，并且在每次生产部署之前执行自动回归测试。

我们从不将生产数据用于测试目的，除非需要解决客户报告的支持问题。

健壮的监视软件用于监视性能，并在生产环境中出现任何问题时通知我们。检查包括但不限于业务逻辑、数据库层、磁盘空间、资源和应用程序日志。

第三方体系结构

因为我们是由AWS托管的，所以我们利用它们的能力来实现高可用性，提高我们的可靠性，并提供更大的灵活性，让我们几乎实时地扩大流量。

自动冗余为可伸缩的基础设施提供，以适应高流量。正因为如此，云中的安全性与本地数据中心中的安全性略有不同。我们与AWS有一个共享的安全责任模型。我们利用AWS作为基础设施即服务(laas)，它们负责支持云的底层基础设施。他们还负责保护运行AWS云中的所有服务的全球基础设施。该基础设施由运行AWS服务的硬件、软件、网络和设施组成。有关亚马逊广泛的安全控制的更多信息，请查看AWS安全实践概述．

出于安全原因，并且作为AWS策略的一部分，AWS不提供数据中心的物理地址。我们的客户想要物理地址的主要原因是确保数据中心在地理上充分分离，以符合标准的灾难恢复需求。AWS确保它们具有这种级别的冗余和可靠性，从而消除了对实际物理地址的需要。

所有网络组件都以冗余方式配置。所有客户数据存储在具有多个活动集群的主数据库服务器上，以实现冗余。数据库服务器采用RAID盘和多条数据路径，以保证可靠性和性能。

端点管理

我们在所有公司的笔记本电脑上使用行业标准的端点保护软件，并且定期打补丁。笔记本电脑扫描计划每天运行，员工被鼓励向特权IT管理员报告任何错误。我们管理所有设备的管理员权限，所有新的笔记本电脑都是加密的。

访问控制、标识和身份验证

每个员工都有个人帐户，根据系统使用密码或MFA来验证他们的访问。Alchemer利用SSO提供程序对各种业务和技术系统进行集中管理和访问。一旦员工离职，该账户将在同一天终止。每年对帐目进行审核，以确保持续的业务需求和有效性。

应用可伸缩性和冗余

为了确保不同目的收集的数据可以分别处理，Alchemer从逻辑上分离了每个客户端的数据。我们确保每个客户都有一个唯一的登录ID，并且数据分割是一个唯一的客户ID。每个客户都有唯一的用户名(电子邮件地址)和唯一的密码。

在多次失败的登录后，锁定功能将阻止登录页面被重新提交。我们还能够横向扩展，以支持不断增加的用户和客户。

我们利用许多排队系统来延迟不需要事务性的作业。这使我们能够在不影响应用程序中用户的前端体验的情况下，根据系统的需求增加或减少队列和工作人员的数量。

为了确保我们永远不会丢失客户的任何数据，我们有多种利用冗余数据存储的策略。这包括基于raid的存储和内存中的主/读数据库缓存。

数据加密

我们在传输中、静止时和所有备份时对数据进行加密。

这里是如何做到的:访问Alchemer应用程序只能通过安全的HTTPS。当客户选择使用HTTPS协议时，传输中的数据会被加密。我们使用TLS作为我们的安全通信协议，我们目前处于最新的补丁级别。

所有的调查数据，甚至那些被指定为未加密的数据，都是在磁盘级加密的——“静止”。Amazon Simple Storage Service (Amazon S3)，为Alchemer提供安全、持久、高可伸缩的云存储服务，其设计可提供99.9%的持久性。由客户指定为通过Project Data Encryption特性加密的调查，将在数据库的行级进一步加密。在加密调查中收集数据后，不能启用/禁用加密。

除此之外，您的数据还使用Amazon Elastic Block Store (EBS)快照进行备份，该快照用作需要频繁和粒度更新的数据的主要存储设备。每天执行数据库的自动加密快照(差值)，所有数据存储都是冗余的。

我们的冗余数据库驻留在一个私有子网中，只能通过我们的应用程序和web服务器访问。此外，我们利用Amazon的AWS安全特性进一步“锁定”对这些系统的访问。批量响应数据只能通过客户通过https使用其凭证登录的应用程序的报告和导出特性访问。

扫描和修补

不像其他你可能使用SaaS供应商,我们与一个独立的第三方合同,不仅做一个时间点渗透和业务逻辑测试,还进行连续扫描应用程序的我们总是有一个独立的第三方看着我们的应用程序。这些报告仅在我们的最高计划级别可用．

生产服务器经常打补丁，以确保它们的安全始终是最新的。我们在开发过程中推出补丁——从开发到QA再到生产。我们在预定义的时间框架内减轻所有漏洞。

日志和警报

通过安全多因素身份验证(MFA)控制，防火墙日志和其他日志被限制为授权用户。我们使用亚马逊的推荐MFA，只有我们的特权IT管理员才能访问这些信息。

我们在应用程序的多个层次上利用入侵检测(IDS)和入侵防御(IPS)，并具有广泛的日志记录和警报功能。我们监控数千种不同警报的标准，范围从客户体验和应用程序运行状况到服务器和服务指标。

灾难恢复计划

我们有一个灾难恢复计划，其中包括与亚马逊分担责任，每年都会进行评估。Amazon利用的灾难恢复设施在地理位置上远离其主要数据中心。在使用AWS灾难恢复共享安全模型时，它们提供物理基础设施、网络和操作系统，Alchemer确保正确的配置和对资源的逻辑访问。

业务连续性计划

我们的员工每年在桌面练习期间接受业务连续性计划的培训。我们已经确定了关键的业务功能，以确保我们的正常运行时间承诺。我们的BCP包括以下几个阶段:激活和通知、恢复、重建和吸取教训。

事件响应计划

事件响应是任何信息技术项目的一个重要方面。预防活动，如应用程序扫描，密码管理，入侵检测和入侵防御系统，防火墙，风险评估，恶意软件和反病毒预防，以及用户意识和培训，可以减少事件的数量。然而，并不是所有的事故都可以避免。

我们的计划包括事件响应需求、每个事件响应团队成员的角色和职责、他们的联系信息、事件处理程序、事件报告程序和补充度量。

我们有正常营业时间、下班时间和周末的手续。所有员工都接受过程序培训，他们知道如何以及何时将问题升级。

我们的合规经理和IT经理负责执行信息安全政策、程序和控制技术，以满足所有适用的要求。他们还确保100%的人员参与安全意识培训计划。

违反通知

可疑事件被报告给团队经理，团队经理负责组织调查并通知内部利益相关者。如果调查发现需要遏制，就会采取措施，然后再进行分析。如果需要修复、恢复或补救，那就会随之而来。

根据合同或法律义务向客户发出通知，向执行管理层报告，并解决培训问题。如果检测到您的数据被泄露，我们会尽快通知您。

安全技能评估和适当的培训

政策

所有员工必须签署行业标准政策，包括但不限于保密协议(NDA)、可接受使用政策和在家工作(WFH)政策。

所有员工使用公司自有设备，公司自有设备由办公室IT管理员管理。根据公司政策，员工不能从个人设备(包括笔记本电脑和手机)访问客户数据。

我们与雇佣筛选供应商合作，在所有员工被雇佣前完成背景调查。人力资源部对所有员工进行背景调查。我们遵守关于I-9(就业资格验证表)文件的联邦强制要求。

培训

我们为所有的新员工和现有员工制定了一个健全的、持续的培训计划。所有新员工必须参加炼金师培训，包括一个半小时的保安培训。

现有员工每年接受安全意识培训。我们每周召开一次公司会议，会上行政管理团队报告我们的收入、费用和帐目。我们还利用这段时间与整个公司讨论重要的话题，如安全和合规培训。

炼金术师安全白皮书

下载