资料储存安全性

我们在Scalefusion(以前称为MobiLock)上非常重视客户数据安全,并已实施了一系列措施和一系列措施。 进一步保护和保护数据的协议。以下规则是一些高级机制 跨系统实现:

  • 密码:使用BCrypt对所有登录密码进行哈希处理(一种单向哈希处理),然后将其存储在数据库中。为了获得最佳效果,我们建议用户选择至少20个字符的密码,并使用密码管理器。
  • 登录安全:我们通过速率限制进一步保护您的登录免受暴力破解的尝试。
  • 无线密码:Wifi密码和PEAP凭据以加密方式存储在数据库中。
  • 记录中:密码和其他敏感令牌从所有系统日志中排除。
  • 封存:将旧的GPS和位置记录存档,然后在达到一定阈值后清除,如果您 希望由于您所在国家/地区的法规遵从性而将您的位置数据保留一定的时间,请 提前通知我们,以便我们为您的数据制定适当的规则。
  • 分析工具:分析工具有“IP anonymization”到位以保护用户’s privacy.
  • 数据中心:Scalefusion(以前称为MobiLock)利用多种云服务来存储和管理其数据。数据中心是 分布在爱尔兰,荷兰,德国和美国的数据中心,将来可能会添加/删除/迁移新的数据中心。 但是总会有一个欧盟数据中心为欧盟客户提供服务,他们的数据将始终存储在数据中心中 located in EU.
  • 后备:所有备份均已加密并存储在长期存储中。通过生命周期管理备份 一定年龄后会自动清除它们的政策。
  • CDN或内容交付网络:Scalefusion(以前称为MobiLock)企业商店利用Amazon CloudFront作为CDN来快速 将上传的APK分发到设备,以减少我们服务器上的负载,这可能需要复制 跨多个边缘服务器的文件。
  • 资产:上传的APK和图像存储在Amazon S3中
  • HTTPS:使用HTTPS满足所有请求,我们利用证书固定(在某些情况下)并使用 完善的前向保密性。我们还确保为我们的域保留CAA记录,以防止证书发行错误。

我们会特别注意清理用户输入内容,以避免XSS或跨站点脚本问题, 通常,由于我们不处理大量用户生成的内容,因此攻击面相对较小。

付款或信用卡数据

您的付款或信用卡信息未存储在我们的服务器中,我们利用 2结帐 为我们的客户处理付款。他们是一个 PCI 1级 认证的 付款处理器,并将信用卡数据存储在 符合PCI 服务器。 学习more