manbetx官网手机版安全中心

产品安全manbetx官网手机版

单点登录和多因素认证

Hugo的谷歌单点登录和Office 365单点登录(SSO)允许您在自己的系统中对用户进行身份验证，而不需要用户输入额外的登录凭证，它还降低了访问Hugo所需额外密码的风险。
我们建议您通过谷歌Suite和Microsoft Office 365执行多因素身份验证，以提高谷歌和Microsoft凭证的安全性，进而提高您存储在Hugo中的数据的安全性。manbetx官网手机版

权限

我们启用团队成员和管理权限级别内的应用程序，以设置您的队友。

管理员权限确保只有授权的用户才能删除团队成员、更改账单设置或更改其他队友的权限级别。

网络与应用安全manbetx官网手机版

数据托管和存储

所有Hugo服务和数据都托管在美国西部地区的亚马逊网络服务(AWS)。Amazon采用了具有多种认证的健壮物理安全程序，包括SSAE 1manbetx官网手机版6认证。有关Amazon物理安全流程的更多信息，请访问manbetx官网手机版aws.amazon.com/manbetx官网手机版security/．

故障切换和容灾

我们有能力利用多个AWS可用性区域，如果任何数据中心出现故障，我们都能够快速恢复可用性。

虚拟专用网

我们所有的服务器都位于一个隔离的虚拟网络中，与其他内部和外部网络隔离，防止未经授权的访问。

加密

所有发送或从Hugo发送的数据在传输过程中都是加密的，Hugo存储的所有数据在静止时都是加密的，使用256位加密。我们的API和应用程序端点只支持TLS/SSL。

事件响应

Hugo有一个处理安全事件的过程，其中包括升级程序、快速缓解和事manbetx官网手机版后分析。所有员工都被告知我们的政策。

备份和监控

我们使用AWS备份服务来降低硬件故障时数据丢失的风险，备份到多个数据中心，并利用许多监控服务在影响用户的任何故障发生时向团队发出警报。

人们的安全manbetx官网手机版

员工审查

Hugo根据当地法律对所有新员工进行背景调查。背景调查包括对雇员的就业核实和犯罪调查。

manbetx官网手机版保安意识培训

Hugo的所有员工都要接受入职培训，包括安全意识培训，内容包括信息安全主题，如网络钓鱼、密码管理等。manbetx官网手机版

保密

Hugo的所有员工在开始工作前都必须签署一份保密协议。

脆弱性管理

端点监控和管理

Hugo使用Fleetsmith来监控其Mac设备，并强制执行全磁盘加密、操作系统更新等策略。

反恶意软件

Hugo笔记本电脑配备了反恶意软件，以防止恶意软件。

补丁和漏洞扫描

Hugo不断更新和修补其系统，并监视威胁和漏洞。

访问和身份

权限与认证

对Hugo基础设施的访问仅限于为其角色需要访问它的授权员工。使用具有最少所需权限的访问角色自动进行更改。

每个Hugo页面和服务都是通过https提供的。

我们在GitHub、谷歌、AWS和其他关键工具和服务上有单点登录(SSO)、2因素认证(2FA)和强密码策略，以确保对云服务的访问受到保护。

最小权限访问控制

Hugo在身份和访问管理方面坚持最小特权原则。

季度访问回顾

Hugo每季度对所有员工的敏感系统权限进行访问审查。

密码管理

所有Hugo发放的笔记本电脑都使用1Password为员工管理密码和维护密码的复杂性。

合规

PCI遵从性

所有付给雨果的钱都是通过我们的合作伙伴Stripe支付的。关于它们的安全设置和PCI遵从性的详细信manbetx官网手机版息可以找到在这里．

第三方审核

Hugo经过独立的第三方评估来测试我们的安全和合规控制。manbetx官网手机版

SOC 2合规

Hugo的SOC 2已经准备就绪，预计在2022年初会有最终的SOC 2 Type 1报告，不久后会有SOC 2 Type 2报告。

第三方渗透测试

Hugo至少每年都会进行一次独立的第三方渗透，以查找安全漏洞。manbetx官网手机版