安全

您的文档安全是PandaDoc的首要任务。您的业务文档包含只有您和您的客户需要查看的信息,我们打算保持这种方式。每一天,我们都确保我们的安全与行业标准和遵从性并行。

HIPAA兼容

HIPAA兼容

PandaDoc完全致力于帮助医疗保健提供商在通过PandaDoc发送ePHI时保护患者的医疗信息。PandaDoc符合HIPAA和隐私规则,以及安全规则的行政保障、物理保障和技术保障。

了解更多
认证

认证

PandaDoc是SOC 2 Type II认证。我们可以根据要求提供SSAE 18 SOC 2报告和符合性证明。PandaDoc服务托管在亚马逊AWS平台上,本文件详细说明了我们如何利用亚马逊在安全方面的大量投资,以造福我们的客户。

了解更多
GDPR合规

GDPR合规

PandaDoc认识到保护隐私需要一个全面的安全计划。我们已经完成了广泛的研究,并创建了一个资源页面,详细说明了什么是GDPR以及PandaDoc是如何金莎线上赌城兼容的。

了解更多
物理安全

物理安全

PandaDoc数据中心(由Amazon AWS处理)是最先进的,利用创新的架构和工程方法。亚马逊在设计、构建和运营大型数据中心方面拥有多年的经验。这一经验已应用于AWS平台和基础设施。

了解更多
第三方个子处理器

第三方个子处理器

PandaDoc目前使用第三方子处理器在尽职调查后提供各种业务功能,以评估其防御姿态,并执行一项协议,要求每个子处理器保持最低可接受的安全实践。

了解更多
FERPA

FERPA

PandaDoc帮助学校促进教育者、行政人员、学区、家长和学生之间的电子沟通,完全符合FERPA (20 U.S.C.§1232g;34 CFR Part 99),以保护学生教育记录的隐私。

软件安全

服务器和网络

服务器和网络

所有在生产中运行PandaDoc软件的服务器都是最近的,不断打补丁的Linux系统。金莎线上赌博官方我们使用的其他托管服务,如Amazon RDS、S3和其他服务,都是全面加固的AWS基础设施即服务(IaaS)平台。

存储

存储

PandaDoc将文档数据(如元数据、活动、原始文件和客户数据)存储在不同的位置,同时根据要求编译和生成文档。每个位置的所有数据都使用AES-256和复杂的加密密钥管理进行加密。

编码和测试实践

编码和测试实践

PandaDoc利用行业标准编程技术,如文档化的开发和质量保证流程,以及遵循OWASP报告等指导方针,以确保应用程序满足安全标准。

员工访问

员工访问

我们在编写软件时遵循最低特权原则,在诊断和解决软件中的问题以及响应客户支持请求时,我们要求员工使用的访问级别。

孤立的环境中

孤立的环境中

生产网段金莎线上赌博官方与其他公司、QA和开发网段在逻辑上是隔离的。

客户付款信息

客户付款信息

PandaDoc使用外部安全的第三方支付处理,不处理、存储或传输任何支付卡数据。
系统监控和报警

系统监控和报警

在PandaDoc,生产应用程序和金莎线上赌博官方底层基础设施组件一年365天,每天24/7天,由专门的监控系统监控。这些系统生成的关键警报将发送给全天候待命的DevOps团队成员,并适当地向运营管理部门升级。

服务级别和备份

服务级别和备份

PandaDoc基础设施利用了许多分层技术来增加可靠的正常运行时间,包括使用自动伸缩、负载平衡、任务队列和滚动部署。我们每天都对数据库进行全自动备份。所有备份都是加密的。

漏洞测试

漏洞测试

Web应用程序安全性由开发团队与应用程序发布周期同步进行评估。这种漏洞测试包括使用众所周知的web应用程序安全工具包和扫描器来识别应用程序漏洞,然后再将其投入生产。金莎线上赌博官方

应用程序体系结构

应用程序体系结构

PandaDoc web应用程序是多层的,分为多个逻辑段(前端、中间层和数据库),每个逻辑段在DMZ配置中相互独立。这保证了层之间的最大保护和独立性。

负责任的脆弱性信息披露

如果你发现了漏洞,请跟上负责任漏洞披露流程向我们的安全小组报告