跳过主要内容
MindTouch成功中心

MindTouch可靠性和安全措施

适用于:
所有办公产品版本
角色要求:
N/A
MindTouch通过谨慎的措施确保可靠性和安全性。

备份

  • 我们的连续数据库备份系统允许我们恢复您的数据从任何时间在过去的3天
  • 我们还存储了30天的每日数据库快照,这样在紧急情况下您的数据就会在那里
  • 所有文档和附件都使用Amazon S3数据存储的可靠性存储,该存储旨在维持两个设施中数据的并发丢失

灾难恢复

我们的团队定期运行灾难恢复测试,以验证预期恢复时间和数据的完整性。

可用性

  • 我们使用全球CDN来确保分布式区域的资源可用性
  • 我们采用弹性伸缩来确保服务的高性能和可用性
  • 我们保证99.5%的可用性。更多细节可在我们的MSA

可靠性

  • 我们所有的服务器都运行在Amazon的EC2云服务上。该服务在亚马逊经过验证的网络基础设施和数据中心内运行。Amazon EC2服务水平协议承诺为每个Amazon EC2 Region提供99.95%的可用性
  • 所有文件附件都由Amazon S3存储服务的可靠性支持,该服务旨在提供99.99%的持久性和99.99%的对象在给定年份的可用性
  • 我们的所有服务器都被全天候监控,以识别任何中断。如果发生中断,我们的内部运营团队会立即得到通知,并随时待命对此类事件作出响应

安全

  • 我们所有的服务器都有防火墙,只允许访问必要的服务
  • 我们利用现代的配置管理软件来确保整个基础架构的配置一致
  • 作为常规安全审计程序的一部分,我们的所有服务器都会定期更新
  • 针对所有已知的和紧急的站点可用性攻击提供全面的平台保护,并应用最佳实践来减轻已知的全行业安全漏洞。
    • 托管平台服务和数据存储部署在零信任环境中
    • 只有http的网站和集成API访问
    • 部署最佳实践HTTP安全报头
    • 保护:
      • 开放Web应用程序安全项目(OWASP)的最高安全风险
      • 最新出现的常见漏洞和暴露(CVE)
      • 跨站点脚本攻击
      • 跨站请求伪造攻击
      • 代码和SQL注入攻击
      • 蛮力攻击登录

数据中心认证和认证

MindTouch所在的数据中心拥有以下认证和认证,以确保服务器级别的标准:

  • Soc 1/ ssae 16/ isae 3402
  • FISMA温和
  • PCI DSS Level 1
  • ISO 27001
  • 遵守国际武器贩运
  • FIPS 140 - 2
  • HIPAA

安全访问

通过包含共享或可选的自定义域,以及TLS 1.1 / TLS 1.2访问,您可以放心地确保浏览器和服务器之间发送的任何数据都是安全的。