پرش به محتوای اصلی
GoldDataدانش‌بنیان فن‌آوران گیتی‌افروز
امنیت و اعتماد

امنیت داده، در پایه‌ی معماری — نه افزونه‌ای بعدی

در گلدیتا، امنیت و حریم خصوصی از نخستین خط طراحی هر محصول و سرویس حضور دارند. اینجا شفاف توضیح می‌دهیم چگونه از داده‌ی شما محافظت می‌کنیم.

رمزنگاری سرتاسری

رمزنگاری داده در حال انتقال و سکون، با مدیریت کلید قابل واگذاری به سازمان شما.

کنترل دسترسی دقیق

دسترسی مبتنی بر نقش و سیاست تا سطح ستون و ردیف، یکپارچه با هویت سازمانی.

حاکمیت و انطباق

رهگیری اصالت داده، ثبت ممیزی کامل و سیاست‌های نگه‌داری و انطباق.

حریم خصوصی از طراحی

کمینه‌سازی داده، توکن‌سازی و ناشناس‌سازی برای حفاظت از داده‌های حساس.

کنترل‌های امنیتی

رویکرد دفاع در عمق

لایه‌های متعدد حفاظتی که با هم امنیت داده‌ی شما را تضمین می‌کنند.

رمزنگاری و حفاظت از داده

  • رمزنگاری داده در حال انتقال با TLS نسخه‌ی ۱.۲ و بالاتر
  • رمزنگاری داده در حال سکون با الگوریتم‌های استاندارد صنعتی
  • مدیریت کلید با امکان استفاده از سامانه‌ی مدیریت کلید (KMS) سازمان
  • رمزنگاری و توکن‌سازی در سطح فیلد برای داده‌های حساس

احراز هویت و کنترل دسترسی

  • کنترل دسترسی مبتنی بر نقش (RBAC) و مبتنی بر سیاست
  • یکپارچگی با ورود یکپارچه (SSO) و پروتکل‌های هویتی سازمانی
  • اصل کمینه‌ترین دسترسی و تفکیک وظایف
  • احراز هویت چندعاملی برای حساب‌های مدیریتی

حاکمیت داده و انطباق

  • ثبت کامل ممیزی برای همه‌ی دسترسی‌ها و تغییرات
  • رهگیری اصالت و تبارشناسی داده (Data Lineage)
  • سیاست‌های نگه‌داری، آرشیو و حذف داده
  • طبقه‌بندی داده و برچسب‌گذاری حساسیت

حریم خصوصی

  • کمینه‌سازی جمع‌آوری و پردازش داده
  • ناشناس‌سازی و شبه‌ناشناس‌سازی داده‌های شخصی
  • تفکیک محیط‌های توسعه، آزمون و تولید
  • عدم استفاده از داده‌ی مشتری برای آموزش مدل‌های عمومی بدون اجازه

زیرساخت و استقرار

  • امکان استقرار درون‌سازمانی، ابر خصوصی یا ترکیبی
  • ایزوله‌سازی شبکه و جداسازی منطقی مستأجرها
  • مبتنی بر داکر و کوبرنتیز با سخت‌سازی پیکربندی
  • پشتیبان‌گیری منظم و طرح تداوم کسب‌وکار

پایش و پاسخ به رخداد

  • پایش مستمر سلامت، عملکرد و رویدادهای امنیتی
  • هشداردهی خودکار بر ناهنجاری‌ها
  • فرایند مدون پاسخ به رخداد و اطلاع‌رسانی
  • آزمون‌های امنیتی و بازبینی دوره‌ای پیکربندی

گزارش مسئولانه‌ی آسیب‌پذیری

امنیت یک مسیر مستمر است. اگر آسیب‌پذیری امنیتی در محصولات یا سرویس‌های گلدیتا یافتید، لطفاً آن را به‌صورت مسئولانه و محرمانه با ما در میان بگذارید. ما به گزارش‌های امنیتی به‌سرعت رسیدگی می‌کنیم.

gityafrouz@gmail.com

درباره‌ی الزامات امنیتی سازمان خود گفت‌وگو کنیم

کارشناسان امنیت گلدیتا آماده‌اند نیازهای انطباق و حاکمیت داده‌ی شما را بررسی کنند.

تماس با مادرخواست دمو