安全性是迁移到云解决方案的企业最关心的问题之一。将您的数据委托给第三方 SaaS 服务提供商需要严格的安全措施。超过 125,000 名客户委托 Zendesk 处理其数据,Zendesk 高度重视这一责任。为确保客户和业务数据始终受到保护,Zendesk 将企业级安全功能与对应用程序、系统和网络的全面审核结合起来。我们的客户知道他们的信息、互动和业务都受到保护。
Zendesk 使用最佳实践和行业标准来实现对 行业认可的通用安全和隐私框架的合规,从而帮助我们的订阅者达到其自己的合规标准。
Zendesk 利用安全组件(例如 FIPS-140 认证的加密解决方案)来保护客户数据。部分 Zendesk 解决方案可以进行配置,以满足 HIPAA/HITECH 证明标准。Zendesk 还开发并创建了工具,以便客户履行 GDPR 义务。
凭借建立在 Amazon Web Services (AWS) 上的安全设计、云原生架构,Zendesk 可快速提供价值并按需扩展。安全性是 Zendesk 一切设计的重要组成部分。
实体安全
Zendesk 通过行业最佳实践确保您数据的机密性、可用性和完整性。此外,Zendesk 运营数据中心已通过 ISO 27001 和 SOC II 合规认证。
应用程序安全
Zendesk 采取措施针对安全威胁进行安全开发和测试,确保数据安全。Zendesk 维护着安全开发生命周期,其中培训开发者、进行设计和代码审阅发挥着主要作用。此外,Zendesk 还聘用了第三方安全专家,对我们产品系列中的不同应用程序进行详细的渗透测试。
数据安全
Zendesk 数据安全包括:
- 传输中加密:客户和 Zendesk 服务器之间的通信通过行业最佳实践 HTTPS 和传输层安全性 (TLS) 在公开网络上进行加密,确保您的子域名 .zendesk.com和 子域名仅通过 HTTPS 进行访问。电邮加密也支持 TLS。
- 静态加密:Zendesk 客户可受益于静态加密保护您的主要和辅助灾难恢复数据存储以及附件存储。
可用性和业务连续性
Zendesk 推行灾难恢复计划,以确保在发生灾难的情况下,服务仍然可用或易于恢复。这包括服务集群和网络冗余,以消除单点故障。您可以通过公开的 Status 网站了解最新的可用性问题,其中包括计划维护信息和服务故障历史记录。
网络安全
Zendesk 维护着一个分布在全球的安全团队。该团队 24/7 全天候待命,回复安全警报。Zendesk 通过网络漏洞扫描以及入侵检测和防御系统,持续关注客户数据的安全。Zendesk 还参与了威胁情报计划。
产品安全功能
Zendesk 使帐户管理员可通过身份验证和单点登录 (SSO) 选项无缝衔接管理访问和共享政策。Zendesk 还提供双重身份验证和 IP 限制,以便管理员确定谁可以访问其服务。与 Zendesk 用户界面或 API 的所有通信都使用行业标准 HTTPS 在公共网络上加密。我们的客户与 Zendesk 之间的网络流量非常安全。
合规认证和成员资格
除了 AWS 提供的内容之外,Zendesk 还实施了安全最佳实践,以满足不仅基于行业的合规性,还满足最严格的要求,包括:Zendesk 的客户体验产品和解决方案符合严格的安全、隐私和合规标准,包括:
Zendesk 对数据的访问
为了帮助解决 Zendesk 帐户中的问题,客户可允许 Zendesk 支持在特定的时间内使用帐户的访问权限。使用帐户身份默认处于取消激活状态,只能由帐户管理员激活。可以授予一定时段的访问权限,也可以无限期授予访问权限,并可随时关闭。如需更多信息,请参阅 授予 Zendesk 帐户临时访问权限。
了解更多关于 Zendesk 安全性的信息
- 下载本文章所附的 Zendesk Secure by设计数据表。
- 请参阅 Zendesk 的 一般安全最佳实践 ,了解如何帮助管理 Zendesk 帐户安全。
- 发送电邮到 security@zendesk.com
翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性
如对翻译准确性有任何疑问,请以文章的英语版本为准。