对于迁移到基于云的解决方案的企业而言,安全是他们最关心的问题之一。将您的数据委托给第三方 SaaS 服务提供商需要严格的安全措施。超过 125,000 名客户信任 Zendesk 的数据,而 Zendesk 对此负责。为确保客户和业务数据始终受到保护,Zendesk 将企业级安全功能与对我们应用程序、系统和网络的全面审核相结合。我们的客户知道他们的信息是安全的,他们的互动是安全的,他们的业务是受到保护的。
Zendesk 使用最佳实践和行业标准来实现对 行业公认的通用安全和隐私框架的合规,这反过来又有助于我们的订阅者达到其自己的合规标准。
Zendesk 利用安全组件(例如 FIPS-140 认证的加密解决方案)来保护客户数据。Zendesk 解决方案的某些部分可进行配置,以满足 PCI 和 HIPAA/HITECH 证明标准。Zendesk 还开发并创建了工具,使我们的客户能够履行其在 GDPR 下的义务。
Zendesk 采用基于 Amazon Web Services (AWS) 的设计安全、原生云架构,可快速提供价值,并可按需扩展。安全是 Zendesk 设计的重要组成部分。
物理安全
Zendesk 通过行业最佳实践确保您数据的机密性、可用性和完整性。此外,Zendesk 在已通过 ISO 27001、PCI/DSS 服务提供商 1 级和 SOC II 合规认证的数据中心运营。
应用程序安全
Zendesk 采取措施安全地开发和测试安全威胁,以确保您的数据安全。Zendesk 维护着一个安全的开发生命周期,其中培训我们的开发人员,以及进行设计和代码审查是其中的主要角色。此外,Zendesk 聘请第三方安全专家对我们产品系列中的不同应用程序进行详细的渗透测试。
数据安全
Zendesk 数据安全包括:
- 传输中加密:客户和 Zendesk 服务器之间的通信通过行业最佳实践 HTTPS 和公共网络上的传输层安全性 (TLS) 进行加密,确保您的子域名 .zendesk.com及其子域名只能通过 HTTPS 访问。电邮加密也支持 TLS。
- 静态加密:作为 Zendesk 客户,您将受益于主要和次要 DR 数据存储以及附件存储的静态加密保护。
可用性和业务连续性
Zendesk 维护着一个灾难恢复计划,以确保服务在发生灾难时保持可用或易于恢复。这包括服务集群和网络冗余,以消除单点故障。您可以通过公开可用的 Status 网站了解最新的可用性问题,其中包括计划维护信息和服务事件历史记录。
网络安全
Zendesk 拥有一支分布在全球各地的安全团队。该团队全天候响应安全警报。Zendesk 通过网络漏洞扫描以及入侵检测和预防系统的使用,持续关注客户数据的安全。Zendesk 还参与了威胁情报计划。
产品安全功能
Zendesk 使帐户管理员可通过身份验证和单点登录 (SSO) 选项无缝管理访问和共享政策。Zendesk 还提供双重身份验证和 IP 限制,以便管理员决定谁可以访问其服务。所有与 Zendesk 用户界面或 API 的通讯都使用行业标准的 HTTPS 通过公共网络进行加密。我们的客户和 Zendesk 之间的网络流量是安全的。
合规认证和成员资格
除了 AWS 提供的功能之外,Zendesk 还实施了安全最佳实践,不仅可以满足基于行业的合规性要求,还可以满足最严格的要求,包括:Zendesk 的客户体验产品和解决方案符合严格的安全、隐私和合规标准,包括:
Zendesk 对数据的访问
为了帮助解决 Zendesk 帐户中的问题,客户可以允许 Zendesk 支持在特定时间内使用帐户访问权限。默认情况下,使用帐户身份已取消激活,只能由帐户管理员激活。访问权限可以在一段时间内授予,也可以无限期授予,也可以随时关闭。有关更多信息,请参阅 授予 Zendesk 对您帐户的临时访问权限。
有关 Zendesk 安全性的更多信息
- 下载本文所附的 Zendesk Secure by Design 数据表。
- 有关如何帮助管理 Zendesk 帐户安全的详情,请参阅 Zendesk 的 一般安全最佳实践 。
- 发送电邮到 security@zendesk.com
翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性
如对翻译准确性有任何疑问,请以文章的英语版本为准。