ระบบรักษาความปลอดภัยที่ Brick

การรักษาความปลอดภัยที่ Brick ครอบคลุมการควบคุม การรับรอง โมเดลการเข้ารหัส การควบคุมการเข้าถึง และการป้องกันโครงสร้างพื้นฐาน เอกสาร Brick สำหรับ API และการผสานรวมแดชบอร์ด ใช้หน้านี้เพื่อทำความเข้าใจว่า Brick อธิบายมาตรการรักษาความปลอดภัยอย่างไร ก่อนที่จะวางแผนการเข้าถึงการผลิต การจัดการข้อมูลประจำตัว การประมวลผลการติดต่อกลับ หรือเวิร์กโฟลว์ข้อมูล

การรับรองและมาตรฐานอุตสาหกรรม

• ได้รับการรับรองมาตรฐาน ISO/IEC 27001:2013
  Brick ปฏิบัติตามมาตรฐานที่ได้รับการยอมรับทั่วโลกสำหรับระบบการจัดการความปลอดภัยของข้อมูล
• การเข้ารหัสที่สอดคล้องกับ NIST
  เราปฏิบัติตามคำแนะนำจากสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST):
  • การใช้ AES-256 เพื่อการเข้ารหัสข้อมูลที่ปลอดภัย
  • การใช้การควบคุมความแข็งแกร่งของรหัสผ่านตามหลักเกณฑ์ NIST SP 800-63B
• แนวทางปฏิบัติ OWASP
  เลเยอร์แอปพลิเคชันของเราได้รับการรักษาความปลอดภัยตามมาตรฐาน Open Web Application Security Project (OWASP) เพื่อป้องกันช่องโหว่บนเว็บที่พบบ่อยที่สุด 10 อันดับแรก

สถาปัตยกรรมการเข้ารหัสตามคีย์

เราใช้รูปแบบการเข้ารหัสหลายฝ่ายแบบกำหนดเองเพื่อให้แน่ใจว่าไม่มีฝ่ายใดฝ่ายหนึ่ง รวมถึง Brick ที่สามารถเข้าถึงข้อมูลผู้ใช้โดยไม่ได้รับอนุญาต

การกระจายคีย์การเข้ารหัสมีดังนี้:

ในการถอดรหัสข้อมูลผู้ใช้ ส่วนประกอบทั้งสามจะต้องรวมกัน

สิ่งนี้มีความหมายต่อคุณอย่างไร

• แม้ว่าฐานข้อมูลของ Brick จะถูกบุกรุก ข้อมูลผู้ใช้จะยังคงถูกเข้ารหัสและไม่สามารถใช้งานได้
• พนักงาน วิศวกร และแม้แต่ผู้ก่อตั้ง Brick ไม่สามารถเข้าถึงข้อมูลดิบของผู้ใช้ได้
• การเข้าถึงข้อมูลของผู้ใช้จะต้องมีองค์ประกอบหลักที่เกี่ยวข้องจากอุปกรณ์ผู้ใช้ เซิร์ฟเวอร์แอปของคุณ และฐานข้อมูลที่เข้ารหัสของ Brick

รูปแบบการจัดการกุญแจ

สถาปัตยกรรมการเข้ารหัสแบบกระจายอำนาจของ Brick ได้รับการออกแบบมาเพื่อหลีกเลี่ยงเส้นทางคีย์ที่เข้าถึงได้ภายในเส้นทางเดียวโดยการแยกส่วนประกอบหลักออกจากอุปกรณ์ผู้ใช้ เซิร์ฟเวอร์แอปของคุณ และพื้นที่เก็บข้อมูลที่เข้ารหัสของ Brick