Hugo的谷歌单点登录和Office 365单点登录(SSO)允许您在自己的系统中对用户进行身份验证,而不需要用户输入额外的登录凭证,它还降低了访问Hugo所需额外密码的风险。
我们建议您通过谷歌Suite和Microsoft Office 365执行多因素身份验证,以提高谷歌和Microsoft凭证的安全性,进而提高您存储在Hugo中的数据的安全性。manbetx官网手机版
我们启用团队成员和管理权限级别内的应用程序,以设置您的队友。
管理员权限确保只有授权的用户才能删除团队成员、更改账单设置或更改其他队友的权限级别。
所有Hugo服务和数据都托管在美国西部地区的亚马逊网络服务(AWS)。Amazon采用了具有多种认证的健壮物理安全程序,包括SSAE 1manbetx官网手机版6认证。有关Amazon物理安全流程的更多信息,请访问manbetx官网手机版aws.amazon.com/manbetx官网手机版security/.
我们有能力利用多个AWS可用性区域,如果任何数据中心出现故障,我们都能够快速恢复可用性。
我们所有的服务器都位于一个隔离的虚拟网络中,与其他内部和外部网络隔离,防止未经授权的访问。
所有发送或从Hugo发送的数据在传输过程中都是加密的,Hugo存储的所有数据在静止时都是加密的,使用256位加密。我们的API和应用程序端点只支持TLS/SSL。
Hugo有一个处理安全事件的过程,其中包括升级程序、快速缓解和事manbetx官网手机版后分析。所有员工都被告知我们的政策。
我们使用AWS备份服务来降低硬件故障时数据丢失的风险,备份到多个数据中心,并利用许多监控服务在影响用户的任何故障发生时向团队发出警报。
Hugo根据当地法律对所有新员工进行背景调查。背景调查包括对雇员的就业核实和犯罪调查。
Hugo的所有员工都要接受入职培训,包括安全意识培训,内容包括信息安全主题,如网络钓鱼、密码管理等。manbetx官网手机版
Hugo的所有员工在开始工作前都必须签署一份保密协议。
Hugo使用Fleetsmith来监控其Mac设备,并强制执行全磁盘加密、操作系统更新等策略。
Hugo笔记本电脑配备了反恶意软件,以防止恶意软件。
Hugo不断更新和修补其系统,并监视威胁和漏洞。
对Hugo基础设施的访问仅限于为其角色需要访问它的授权员工。使用具有最少所需权限的访问角色自动进行更改。
每个Hugo页面和服务都是通过https提供的。
我们在GitHub、谷歌、AWS和其他关键工具和服务上有单点登录(SSO)、2因素认证(2FA)和强密码策略,以确保对云服务的访问受到保护。
Hugo在身份和访问管理方面坚持最小特权原则。
Hugo每季度对所有员工的敏感系统权限进行访问审查。
所有Hugo发放的笔记本电脑都使用1Password为员工管理密码和维护密码的复杂性。
所有付给雨果的钱都是通过我们的合作伙伴Stripe支付的。关于它们的安全设置和PCI遵从性的详细信manbetx官网手机版息可以找到在这里.
Hugo经过独立的第三方评估来测试我们的安全和合规控制。manbetx官网手机版
Hugo的SOC 2已经准备就绪,预计在2022年初会有最终的SOC 2 Type 1报告,不久后会有SOC 2 Type 2报告。
Hugo至少每年都会进行一次独立的第三方渗透,以查找安全漏洞。manbetx官网手机版