Cách tiếp cận bảo mật của Lumin

Các sản phẩm của Lumin được thực thi bằng một hệ thống bảo mật nghiêm ngặt và hiện hành. Chúng tôi nỗ lực hết sức để cung cấp các giải pháp bảo mật chuyên biệt cùng với việc tuân thủ tiêu chuẩn ngành.

Hero introduction graphic

Chứng nhận tuân thủ
và tiêu chuẩn

Các chứng nhận của chúng tôi thể hiện cam kết của chúng tôi đối với tiêu chuẩn bảo mật toàn cầu. Chúng tôi có các chứng nhận được ngành chấp nhận cũng như đáp ứng các tiêu chuẩn và quy định tuân thủ hiện hành của ngành.

  • Chứng nhận SOC 2 Loại 1

    Chứng nhận SOC 2 Loại 1

    Lumin hợp tác với các kiểm toán viên độc lập để duy trì báo cáo SOC 2. Báo cáo này chứng nhận các biện pháp kiểm soát của chúng tôi nhằm đảm bảo tính bảo mật liên tục cho dữ liệu của khách hàng.

    Tìm hiểu thêm
  • Đạo luật về Quyền riêng tư của Người tiêu dùng California

    Đạo luật về Quyền riêng tư của Người tiêu dùng California

    Các chứng nhận, phương thức kinh doanh và tiêu chuẩn tuân thủ của chúng tôi cho thấy rằng Lumin hoàn toàn tương thích với các quy định của CCPA.

    Tìm hiểu thêm
  • Tuân thủ GPDR

    Tuân thủ GPDR

    Lumin tuân thủ luật quyền riêng tư và bảo vệ dữ liệu của châu Âu. Chúng tôi có chính sách quyền riêng tư toàn diện tại đây.

  • Tuân thủ PCI-DSS

    Tuân thủ PCI-DSS

    Lumin tuân thủ Tiêu chuẩn Bảo mật Dữ liệu Ngành Thẻ Thanh toán, nghĩa là các giao dịch thẻ tín dụng, thẻ ghi nợ và thẻ tiền mặt của bạn cũng như thông tin liên quan đều được bảo vệ.

  • Tiêu chuẩn bảo mật AWS

    Tiêu chuẩn bảo mật AWS

    Dữ liệu trong Lumin được lưu trữ với Amazon Web Services, dịch vụ này sử dụng bảo mật hiện đại ở quy mô lớn. Chúng tôi tin tưởng vào các tiêu chuẩn cao của AWS’s.

  • Đánh giá bảo mật của Google

    Đánh giá bảo mật của Google

    Lumin đã vượt qua Đánh giá Xác minh API OAuth của Google vào tháng 9 năm 2020. Chúng tôi cam kết đáp ứng các yêu cầu tuân thủ của Google.

Chúng tôi luôn cải thiện bảo mật

Dưới đây là một số chứng nhận và tiêu chuẩn tuân thủ mà chúng tôi hiện đang thực hiện

  • NIST 2 certification

    NIST 2

  • FERPA 2 certification

    FERPA 2

  • ISO 27001 certification

    ISO 27001

  • HIPAA certification

    HIPAA

Tính năng bảo mật dữ liệu

Các sản phẩm của Lumin được xây dựng với các tính năng bảo mật hiện đại và mạnh mẽ.

  • banner

    Lưu trữ đám mây an toàn

    Lumin sử dụng Amazon Web Services để lưu trữ. Chúng tôi thường xuyên tiến hành các bài kiểm tra thâm nhập và AWS đáp ứng các tiêu chuẩn tuân thủ bảo mật quốc tế quan trọng.

  • banner

    SSO với Google Workspace

    Yêu cầu Google Workspace SSO cho không gian làm việc Lumin của bạn, vì vậy nhân viên phải đăng nhập bằng Google. Kiểm soát và xác minh người dùng Lumin từ Workspace của bạn.

  • banner

    Kiểm soát truy cập dựa trên vai trò

    Chỉ cấp cho người dùng quyền để thực hiện công việc của họ. Tạo quyền chi tiết với tính năng kiểm soát truy cập dựa trên vai trò.

  • banner

    Mã hóa dữ liệu khi truyền

    Chúng tôi sử dụng Bảo mật Tầng Giao vận (TLS) 1.2 trở lên để mã hóa dữ liệu khi truyền. Điều này giúp đảm bảo dữ liệu của bạn được an toàn cho dù bạn ở đâu trên thế giới.

  • banner

    Mã hóa dữ liệu lưu trữ lâu dài

    Lumin mã hóa dữ liệu lưu trữ của bạn bằng AES 256, hiện được coi là tiêu chuẩn mã hóa mạnh mẽ nhất.

  • banner

    SDLC an toàn

    Chúng tôi tự hào về Vòng Đời Phát triển Phần mềm của mình. Mỗi dòng mã đều được bình duyệt và kiểm thử trước khi được phát hành trong các sản phẩm của Lumin.

  • banner

    Quản lý lỗ hổng

    Chúng tôi tích cực theo dõi và khắc phục các lỗ hổng được báo cáo. Chúng tôi tiến hành các bài kiểm tra thâm nhập hàng tuần và triển khai chương trình săn lỗi nhận thưởng để khuyến khích việc báo cáo lỗi.

  • banner

    Lưu trữ tài liệu an toàn

    Bạn có thể chỉnh sửa tài liệu từ Google Workspace mà không tạo bản sao chép trong Lumin. Tài liệu trong bộ nhớ Lumin được mã hóa và lưu trữ bởi AWS ở Hoa Kỳ

  • banner

    Bảo mật nội bộ

    Chúng tôi có các biện pháp kiểm soát truy cập chặt chẽ trên các hệ thống sản xuất của mình. Quyền truy cập chỉ giới hạn trong một số ít nhân viên cấp cao và cần có MFA.

Mục săn lỗi nhận thưởng

Chương trình săn lỗi nhận thưởng

Tìm các sự cố bảo mật trong Lumin và nhận thưởng.

Câu hỏi thường gặp

  • Lumin sử dụng nền tảng đám mây nào?

    Lumin sử dụng Amazon Web Services để cung cấp các dịch vụ của mình.

  • Tần suất Lumin kiểm tra các biện pháp bảo mật của mình?

    Lumin giám sát và báo cáo liên tục về các biện pháp bảo mật của mình. Chúng tôi cũng sẽ tiến hành kiểm tra SOC 2 Type 2 hàng năm và kiểm tra thâm nhập hàng năm.

  • Lumin đáp ứng những yêu cầu tuân thủ và chứng nhận bảo mật nào?

    SOC 2 Loại 1, GPDR, CCPA và PCI-DSS.

  • Lumin lưu trữ dữ liệu của tôi ở đâu?

    Tất cả dữ liệu được lưu trữ với Lumin đều được lưu trữ trong các trung tâm dữ liệu AWS ở Hoa Kỳ. Dữ liệu được lưu trữ bao gồm thông tin có thể nhận dạng như tên và chi tiết liên hệ, tùy chọn ngôn ngữ và cài đặt ứng dụng.

  • Lumin lưu trữ tài liệu của tôi ở đâu?

    Các tài liệu được tải trực tiếp lên Lumin đều được lưu trữ trong bộ nhớ Lumin; bộ nhớ này được mã hóa và lưu trữ bởi AWS ở Hoa Kỳ.

     

    Lumin không tạo thêm bản sao của các tệp được lưu trữ trong Google Drive nếu có thể. Để tránh mất dữ liệu, Lumin đôi khi sẽ tạo một bản sao tạm thời tài liệu Google Drive của bạn và lưu trữ an toàn trong AWS.

  • Lumin có hỗ trợ đăng nhập một lần không?

    Có. Chúng tôi hỗ trợ SSO bằng Google.

  • Lumin cần truy cập thông tin gì?

    Lumin cần quyền truy cập vào các tệp Google Workspace, nhưng chỉ khi khách hàng đang hoạt động trên Lumin. Chúng tôi cũng yêu cầu hồ sơ địa chỉ email của bất kỳ ai cần sử dụng Lumin.

     

    Khách hàng có thể chọn chia sẻ danh sách liên hệ địa chỉ email của họ với chúng tôi, nhưng điều này là không bắt buộc.

  • Tôi có thể xóa dữ liệu của mình khỏi Lumin không?

    Có. Chúng tôi tuân thủ GDPR tức là chúng tôi phải xóa dữ liệu trong vòng 30 ngày kể từ khi nhận được yêu cầu. Xem cách xóa tài khoản của bạn (và do đó cũng sẽ xóa dữ liệu của bạn) tại đây. Nếu bạn muốn xóa dữ liệu mà không xóa tài khoản của mình, xin vui lòng liên hệ với chúng tôi.

Thêm tác động,
bớt quản trị

Security CTA section