Cách tiếp cận bảo mật của Lumin
Các sản phẩm của Lumin được thực thi bằng một hệ thống bảo mật nghiêm ngặt và hiện hành. Chúng tôi nỗ lực hết sức để cung cấp các giải pháp bảo mật chuyên biệt cùng với việc tuân thủ tiêu chuẩn ngành.
Chứng nhận tuân thủ
và tiêu chuẩn
Các chứng nhận của chúng tôi thể hiện cam kết của chúng tôi đối với tiêu chuẩn bảo mật toàn cầu. Chúng tôi có các chứng nhận được ngành chấp nhận cũng như đáp ứng các tiêu chuẩn và quy định tuân thủ hiện hành của ngành.
Chứng nhận SOC 2 Loại 1
Lumin hợp tác với các kiểm toán viên độc lập để duy trì báo cáo SOC 2. Báo cáo này chứng nhận các biện pháp kiểm soát của chúng tôi nhằm đảm bảo tính bảo mật liên tục cho dữ liệu của khách hàng.
Đạo luật về Quyền riêng tư của Người tiêu dùng California
Các chứng nhận, phương thức kinh doanh và tiêu chuẩn tuân thủ của chúng tôi cho thấy rằng Lumin hoàn toàn tương thích với các quy định của CCPA.
Tuân thủ GPDR
Lumin tuân thủ luật quyền riêng tư và bảo vệ dữ liệu của châu Âu. Chúng tôi có chính sách quyền riêng tư toàn diện tại đây.
Tuân thủ PCI-DSS
Lumin tuân thủ Tiêu chuẩn Bảo mật Dữ liệu Ngành Thẻ Thanh toán, nghĩa là các giao dịch thẻ tín dụng, thẻ ghi nợ và thẻ tiền mặt của bạn cũng như thông tin liên quan đều được bảo vệ.
Tiêu chuẩn bảo mật AWS
Dữ liệu trong Lumin được lưu trữ với Amazon Web Services, dịch vụ này sử dụng bảo mật hiện đại ở quy mô lớn. Chúng tôi tin tưởng vào các tiêu chuẩn cao của AWS’s.
Đánh giá bảo mật của Google
Lumin đã vượt qua Đánh giá Xác minh API OAuth của Google vào tháng 9 năm 2020. Chúng tôi cam kết đáp ứng các yêu cầu tuân thủ của Google.
Chúng tôi luôn cải thiện bảo mật
Dưới đây là một số chứng nhận và tiêu chuẩn tuân thủ mà chúng tôi hiện đang thực hiện
NIST 2
FERPA 2
ISO 27001
HIPAA
Tính năng bảo mật dữ liệu
Các sản phẩm của Lumin được xây dựng với các tính năng bảo mật hiện đại và mạnh mẽ.
Lưu trữ đám mây an toàn
Lumin sử dụng Amazon Web Services để lưu trữ. Chúng tôi thường xuyên tiến hành các bài kiểm tra thâm nhập và AWS đáp ứng các tiêu chuẩn tuân thủ bảo mật quốc tế quan trọng.
SSO với Google Workspace
Yêu cầu Google Workspace SSO cho không gian làm việc Lumin của bạn, vì vậy nhân viên phải đăng nhập bằng Google. Kiểm soát và xác minh người dùng Lumin từ Workspace của bạn.
Kiểm soát truy cập dựa trên vai trò
Chỉ cấp cho người dùng quyền để thực hiện công việc của họ. Tạo quyền chi tiết với tính năng kiểm soát truy cập dựa trên vai trò.
Mã hóa dữ liệu khi truyền
Chúng tôi sử dụng Bảo mật Tầng Giao vận (TLS) 1.2 trở lên để mã hóa dữ liệu khi truyền. Điều này giúp đảm bảo dữ liệu của bạn được an toàn cho dù bạn ở đâu trên thế giới.
Mã hóa dữ liệu lưu trữ lâu dài
Lumin mã hóa dữ liệu lưu trữ của bạn bằng AES 256, hiện được coi là tiêu chuẩn mã hóa mạnh mẽ nhất.
SDLC an toàn
Chúng tôi tự hào về Vòng Đời Phát triển Phần mềm của mình. Mỗi dòng mã đều được bình duyệt và kiểm thử trước khi được phát hành trong các sản phẩm của Lumin.
Quản lý lỗ hổng
Chúng tôi tích cực theo dõi và khắc phục các lỗ hổng được báo cáo. Chúng tôi tiến hành các bài kiểm tra thâm nhập hàng tuần và triển khai chương trình săn lỗi nhận thưởng để khuyến khích việc báo cáo lỗi.
Lưu trữ tài liệu an toàn
Bạn có thể chỉnh sửa tài liệu từ Google Workspace mà không tạo bản sao chép trong Lumin. Tài liệu trong bộ nhớ Lumin được mã hóa và lưu trữ bởi AWS ở Hoa Kỳ
Bảo mật nội bộ
Chúng tôi có các biện pháp kiểm soát truy cập chặt chẽ trên các hệ thống sản xuất của mình. Quyền truy cập chỉ giới hạn trong một số ít nhân viên cấp cao và cần có MFA.
Chương trình săn lỗi nhận thưởng
Tìm các sự cố bảo mật trong Lumin và nhận thưởng.
Frequently Asked Questions
Thêm tác động,
bớt quản trị
