Cách tiếp cận bảo mật của Lumin
Các sản phẩm của Lumin được thực thi bằng một hệ thống bảo mật nghiêm ngặt và hiện hành. Chúng tôi nỗ lực hết sức để cung cấp các giải pháp bảo mật chuyên biệt cùng với việc tuân thủ tiêu chuẩn ngành.
Chứng nhận tuân thủ
và tiêu chuẩn
Các chứng nhận của chúng tôi thể hiện cam kết của chúng tôi đối với tiêu chuẩn bảo mật toàn cầu. Chúng tôi có các chứng nhận được ngành chấp nhận cũng như đáp ứng các tiêu chuẩn và quy định tuân thủ hiện hành của ngành.
Chứng nhận SOC 2 Loại 1
Lumin hợp tác với các kiểm toán viên độc lập để duy trì báo cáo SOC 2. Báo cáo này chứng nhận các biện pháp kiểm soát của chúng tôi nhằm đảm bảo tính bảo mật liên tục cho dữ liệu của khách hàng.
Tìm hiểu thêmĐạo luật về Quyền riêng tư của Người tiêu dùng California
Các chứng nhận, phương thức kinh doanh và tiêu chuẩn tuân thủ của chúng tôi cho thấy rằng Lumin hoàn toàn tương thích với các quy định của CCPA.
Tìm hiểu thêmTuân thủ GPDR
Lumin tuân thủ luật quyền riêng tư và bảo vệ dữ liệu của châu Âu. Chúng tôi có chính sách quyền riêng tư toàn diện tại đây.
Tuân thủ PCI-DSS
Lumin tuân thủ Tiêu chuẩn Bảo mật Dữ liệu Ngành Thẻ Thanh toán, nghĩa là các giao dịch thẻ tín dụng, thẻ ghi nợ và thẻ tiền mặt của bạn cũng như thông tin liên quan đều được bảo vệ.
Tiêu chuẩn bảo mật AWS
Dữ liệu trong Lumin được lưu trữ với Amazon Web Services, dịch vụ này sử dụng bảo mật hiện đại ở quy mô lớn. Chúng tôi tin tưởng vào các tiêu chuẩn cao của AWS’s.
Đánh giá bảo mật của Google
Lumin đã vượt qua Đánh giá Xác minh API OAuth của Google vào tháng 9 năm 2020. Chúng tôi cam kết đáp ứng các yêu cầu tuân thủ của Google.
Chúng tôi luôn cải thiện bảo mật
Dưới đây là một số chứng nhận và tiêu chuẩn tuân thủ mà chúng tôi hiện đang thực hiện
NIST 2
FERPA 2
ISO 27001
HIPAA
Tính năng bảo mật dữ liệu
Các sản phẩm của Lumin được xây dựng với các tính năng bảo mật hiện đại và mạnh mẽ.
Lưu trữ đám mây an toàn
Lumin sử dụng Amazon Web Services để lưu trữ. Chúng tôi thường xuyên tiến hành các bài kiểm tra thâm nhập và AWS đáp ứng các tiêu chuẩn tuân thủ bảo mật quốc tế quan trọng.
SSO với Google Workspace
Yêu cầu Google Workspace SSO cho không gian làm việc Lumin của bạn, vì vậy nhân viên phải đăng nhập bằng Google. Kiểm soát và xác minh người dùng Lumin từ Workspace của bạn.
Kiểm soát truy cập dựa trên vai trò
Chỉ cấp cho người dùng quyền để thực hiện công việc của họ. Tạo quyền chi tiết với tính năng kiểm soát truy cập dựa trên vai trò.
Mã hóa dữ liệu khi truyền
Chúng tôi sử dụng Bảo mật Tầng Giao vận (TLS) 1.2 trở lên để mã hóa dữ liệu khi truyền. Điều này giúp đảm bảo dữ liệu của bạn được an toàn cho dù bạn ở đâu trên thế giới.
Mã hóa dữ liệu lưu trữ lâu dài
Lumin mã hóa dữ liệu lưu trữ của bạn bằng AES 256, hiện được coi là tiêu chuẩn mã hóa mạnh mẽ nhất.
SDLC an toàn
Chúng tôi tự hào về Vòng Đời Phát triển Phần mềm của mình. Mỗi dòng mã đều được bình duyệt và kiểm thử trước khi được phát hành trong các sản phẩm của Lumin.
Quản lý lỗ hổng
Chúng tôi tích cực theo dõi và khắc phục các lỗ hổng được báo cáo. Chúng tôi tiến hành các bài kiểm tra thâm nhập hàng tuần và triển khai chương trình săn lỗi nhận thưởng để khuyến khích việc báo cáo lỗi.
Lưu trữ tài liệu an toàn
Bạn có thể chỉnh sửa tài liệu từ Google Workspace mà không tạo bản sao chép trong Lumin. Tài liệu trong bộ nhớ Lumin được mã hóa và lưu trữ bởi AWS ở Hoa Kỳ
Bảo mật nội bộ
Chúng tôi có các biện pháp kiểm soát truy cập chặt chẽ trên các hệ thống sản xuất của mình. Quyền truy cập chỉ giới hạn trong một số ít nhân viên cấp cao và cần có MFA.
Chương trình săn lỗi nhận thưởng
Tìm các sự cố bảo mật trong Lumin và nhận thưởng.
Câu hỏi thường gặp
Lumin sử dụng nền tảng đám mây nào?
Lumin sử dụng Amazon Web Services để cung cấp các dịch vụ của mình.
Tần suất Lumin kiểm tra các biện pháp bảo mật của mình?
Lumin giám sát và báo cáo liên tục về các biện pháp bảo mật của mình. Chúng tôi cũng sẽ tiến hành kiểm tra SOC 2 Type 2 hàng năm và kiểm tra thâm nhập hàng năm.
Lumin đáp ứng những yêu cầu tuân thủ và chứng nhận bảo mật nào?
SOC 2 Loại 1, GPDR, CCPA và PCI-DSS.
Lumin lưu trữ dữ liệu của tôi ở đâu?
Tất cả dữ liệu được lưu trữ với Lumin đều được lưu trữ trong các trung tâm dữ liệu AWS ở Hoa Kỳ. Dữ liệu được lưu trữ bao gồm thông tin có thể nhận dạng như tên và chi tiết liên hệ, tùy chọn ngôn ngữ và cài đặt ứng dụng.
Lumin lưu trữ tài liệu của tôi ở đâu?
Các tài liệu được tải trực tiếp lên Lumin đều được lưu trữ trong bộ nhớ Lumin; bộ nhớ này được mã hóa và lưu trữ bởi AWS ở Hoa Kỳ.
Lumin không tạo thêm bản sao của các tệp được lưu trữ trong Google Drive nếu có thể. Để tránh mất dữ liệu, Lumin đôi khi sẽ tạo một bản sao tạm thời tài liệu Google Drive của bạn và lưu trữ an toàn trong AWS.
Lumin có hỗ trợ đăng nhập một lần không?
Có. Chúng tôi hỗ trợ SSO bằng Google.
Lumin cần truy cập thông tin gì?
Lumin cần quyền truy cập vào các tệp Google Workspace, nhưng chỉ khi khách hàng đang hoạt động trên Lumin. Chúng tôi cũng yêu cầu hồ sơ địa chỉ email của bất kỳ ai cần sử dụng Lumin.
Khách hàng có thể chọn chia sẻ danh sách liên hệ địa chỉ email của họ với chúng tôi, nhưng điều này là không bắt buộc.
Tôi có thể xóa dữ liệu của mình khỏi Lumin không?
Có. Chúng tôi tuân thủ GDPR tức là chúng tôi phải xóa dữ liệu trong vòng 30 ngày kể từ khi nhận được yêu cầu. Xem cách xóa tài khoản của bạn (và do đó cũng sẽ xóa dữ liệu của bạn) tại đây. Nếu bạn muốn xóa dữ liệu mà không xóa tài khoản của mình, xin vui lòng liên hệ với chúng tôi.