跳到主要内容

主机与安全

18新利体育彩票appSprout Social旨在帮助各种规模的企业成为更好的营销人员,与客户建立更牢固的关系,成为更知情的决策者,并创建世界上最受欢迎的品牌。

在2010年开始的业务中,发芽社会有超过30,018新利体育彩票app00多名支付客户,这些客户信任我们帮助他们管理数百万日常对话。我们的技术与我们的客户及其观众一起设计和管家,记住了数百万。我们每天工作通过客户成功和支持的文化建立持久的关系。

可靠性和可用性

18新利体育彩票appSprout Social努力将服务影响和宕机时间降至最低。我们设计的系统具有容错能力,我们的团队接受过快速事件恢复的培训。我们的理念是不惜一切代价避免停机,无论是计划外的还是计划好的。如果可以避免的话,我们从不强制要求停机维护——因为通常是这样的。业务连续性和灾难恢复的要素已经融入到我们的实践和系统中。它们不是事后才想出来的,也不是交给单个团队的任务。

证明业绩的

99.99%正常运行时间是我们工程团队的一个关键绩效指标(KPI)。在撰写本文时,我们在过去6到12个月的正常运行时间已经超过了99.95%。

透明度为客户

信任始于坦诚的交流。我们在我们的状态网站上公开分享实时系统状态和指标,https://status.www.dienlanhfuniki.com对于Sp18新利体育彩票approut Social和https://status.getbambu.com.Bambu。在那里,我们沟通事件和计划的维护,包括任何客户影响,并显示来自独立第三方供应商的系统健康指标。客户可以订阅即时短信或电子邮件通知未来的事件。

社交媒体饲料

我们的数据摄取层结合了多个社交网络api的连接。作为经过认证的合作伙伴,Facebook、Twitter、Instagram和Linkedin等社交网络为我们提供了更高级别的冗余,并可以访问它们的支持团队。

备份

经常进行备份,在传输和休息时进行加密,并定期进行测试。备份在Amazon S3中“离线”保存,它将文件存储在多个设施的多个物理设备上,提供99.999999999%的持久性和99.99%的可用性。

我们团队的透明度

在内部,我们实践多学科的、无可指责的事后分析,并寻求在失败的后果中发展我们的人员、程序和系统。恐惧是进步的敌人。

隔离

我们的高度分布式后端平台采用隔离设计模式来减轻组件的风险。一个组件的故障很少影响其他组件。

恢复点目标(RPOs)

恢复策略旨在在较低的恢复时间目标(rto)下提供最新的rpo,并在较长的rto下恢复较旧的数据。这与客户在Social Media中的期望是一致的,让客户能够满足客户的即时需求。

DevOps的最佳实践

我们的工程团队实践基础架构即代码,提供正确性、一致性、可测试性和恢复速度。所有24/7/365随叫随到的团队成员被授权以完全一致的方式重建系统和拓扑。在系统丢失的情况下,我们的工程团队通过执行基础架构代码快速重建系统。

监控和待命支持

我们从世界各地持续监控,实时显示、警告和报告我们的整个技术环境。支持客户是我们面向客户的支持团队和我们的工程团队之间的协作。专业工程师随时待命。

当问题发生时,我们的团队会得到及时通知,自动提供上下文,并使用工具帮助与同行进行有效协作。我们采用了一个分流寻呼机系统,以确保警报迅速和可靠地到达工程师。

数据中心

18新利体育彩票appSprou新利18快乐彩t Social的产品由亚马逊网络服务(AWS)托管。AWS提供了安全、高可用和冗余的世界级托管设施,符合云安全联盟之星级别2、ISO 9001、27001、27017、27018、PCI DSS级别1和SOC 1、2和3。有关AWS认证和合规计划的更多信息,请访问https://aws.amazon.com/compliance/programs

数据位置

客户数据托管在美国,在AWS的us-east-1。18新利体育彩票appSprout Social通过了Privacy Shield认证,可以从欧盟和瑞士传输个人数据,并符合GDPR规定。

设施

AWS的数据中心配备了世界级的物理托管能力。建筑物具有温湿度监测与管理、自动水检测与排水、自动火灾探测与扑灭等功能。多路供电、UPS (Uninterruptible power Supply)系统和现场发电机的组合提供了多层后备电源。电信和互联网连接是多余的。没有产品依赖于Sprout新利18快乐彩 Social公司办公室或我们管理的其他设施。18新利体育彩票app

IT安全

附加的安全应用于信息技术房间和系统,包括强行开门警报,线程和电子入侵检测系统,多因素认证,和媒体破坏
NIST 800 - 88。

物理安全

数据中心大楼有严格的物理访问审查和审查。所有的物理访问都由人员24/7监控。所有访问者都需要进行多因素身份验证。通过视频监控、入侵检测和访问日志监控系统对未经授权的访问进行持续监控。

基础设施和网络安全

18新利体育彩票appSprout Social雇佣了一个专门的安全团队。所有系统都被监控,并在365年7月24日对安全和操作事件发出警报。所有生产系统上都部署了基于主机的入侵检测系统IDS (Host-based Intrusion Detection Systems新利18快乐彩)。

网络控制

我们的私人网络被划分为多个安全区域。这就增加了对客户数据的控制。

事件管理与响应

18新利体育彩票appSprout Social的事件响应计划和程序是基于NIST标准的。对所有事故报告进行及时调查、报告和必要的补救。应对计划和程序定义了确保过程一致的所有步骤。

扫描

系统和应用程序定期扫描常见的漏洞。

加密休息和运输途中

通过Sprout Social的应用程序和API在公共网络上进行的所有通信都使用TLS 118新利体育彩票app.2或更高级别的HTTPS。所有数据都以AES-256或更大的加密存储,包括备份。

系统管理

利用最佳实践,例如最小特权,中央配置管理和严格主机和网络防火墙策略。服务器在规则的时间表上自动修补,具有手动循环的高优先级修补程序。

应用安全

18新利体育彩票appSprout Social的开发人员每年都会接受安全编码培训。所有的应用程序代码都是由Sprout Employees编写的,每一项更改都要经过同行评审。安全漏洞被迅速分类和纠正。

第三方渗透测试

18新利体育彩票appSprout Social与多个渗透测试供应商签订合同,每年进行几次测试。根据保密协议客户要求提供报告。

DDOS缓解

分布式拒绝服务缓解是通过我们的托管平台提供的。

负责信息披露政策

安全研究人员可以通过臭虫报告漏洞。(关联:https://bugcrowd.com/sproutsocial.)。了解有关我们的政策的更多信息//www.dienlanhfuniki.com/responsible-disclosure-policy

员工与内部IT

除了接受安全编码培训的开发人员外,所有员工还参加年度一般安全和数据隐私培训。常规地管理网络钓鱼钻,并衡量工业基准。

信息安全政策与标准

18新利体育彩票appSprout Social拥有一套全面的政策和标准,涵盖了安全和隐私的各个方面。所有员工必须确认他们的责任,保护客户数据作为其工作条件的一部分。

安全支持协议

在对客户账户采取敏感行动时,我们的世界级支持团队遵循由我们的安全团队设计的网络钓鱼和防威胁协议。

办公室

18新利体育彩票appSprout Social的办公室是用钥匙卡来保护的。办公网络通过防火墙和入侵防御设备进行分段、集中监控和保护。我们的产新利18快乐彩品不依赖于我们公司的办公室或我们管理的其他设施。

设备

所有Sp18新利体育彩票approut Social设备都带有资产标签,并使用中央移动设备管理(MDM)解决方案进行管理。

端点

员工工作站以硬盘驱动器加密,防病毒和高级恶意软件检测和中央管理和控制保护。

背景调查

所有能访问客户数据的新员工在受雇前都要接受犯罪历史和背景调查。

业务连续性

像我们的产品的托管一样,虽然发芽社会在世界各地维新利18快乐彩护物理办公室,但我们业务的持续运18新利体育彩票app营并不依赖于这些办公室。我们的产新利18快乐彩品,客户服务和整体业务运营能够在我们的办公室的身体事件或问题中不间断地继续进行。在Covid-19(Coronavirus)流行病中,发芽社会在没有延迟或中断的情况下转18新利体育彩票app变为全远程劳动力,确保为客户的服务连续性。我们的团队配备了基于云的工具和远程访问和协作解决方案,并每天使用这些工具。

新利18快乐彩产品安全特性

多因素身份验证(MFA)

帐户所有者和管理员可能要求他们的用户利用此附加安全层。18新利体育彩票appSprout Social支持像Google Authenticator等的应用程序,以及实现基于时间的一次性密码算法(TOTP)或基于HMAC的一次性密码算法(HORP),用于生成密码。

安全证书存储

帐户密码是使用最新的强大算法和方法进行盐渍和散列,这是经常审计的。没有人,我们的工作人员可以查看它们。如果您丢失了密码,则无法恢复并必须重置。

暴力保护

除了计算上攻击哈希外,我们的身份验证服务还实现了额外的速率限制保护和reCAPTCHA。

批准工作流程

帐户所有者和管理员可能会限制批准工作流程背后的某些活动。这些允许任务在团队中划分,以至于中央决策者可能会审查和控制面临公开行动的安心。

知识产权限制

18新利体育彩票appSprout Social可以配置为限制特定IP范围内的应用程序和API访问。

单点登录(SSO)

18新利体育彩票appSprout Social提供Saml 2.0单点登录(SSO),用于利用此身份验证服务,为员工提供一组登录凭据以访问多个应用程序。我们的工程团队与客户合作,在Web和移动方面实现自定义SSO集成。

电子邮件签名

18新利体育彩票appSprout Social实现了Sender Policy Framework (SPF)和DomainKeys Identified Mail (DKIM),以确保我们发送的邮件被验证为来自Sprout Social,帮助防止欺骗和确保真实性。

访问权限

帐户所有者和管理员可以通过对用户的帐户应用粒度控制来限制对配置文件、特性、操作(包括读和写)和其他数据的访问。

全球发布暂停

在危机时刻,你的团队可以使用一个按钮,暂时阻止任何自动的计划和排队消息被Sprout Social发送。18新利体育彩票app这可以通过我们的网络和移动应用程序访问。

合规和认证

SOC 2类型2

18新利体育彩票app2019年12月,Sprout社会受到SoC 2 2型合规性的独立认证,我们的年度合规是维持。

欧盟和瑞士美隐私盾牌

18新利体育彩票app根据这些由美国商务部建立的框架,Sprout Social持有Privacy Shield认证,用于将个人数据从欧洲和/或瑞士转移到美国

CSA STAR Level 1

18新利体育彩票appSprout Social是云安全联盟(CSA)的成员,CSA是全球领先的独立组织,致力于为云服务提供商定义最佳实践。在透明的精神下,Sprout提供常见问题的答案客户可能拥有他们的云提供商

网络必需品

18新利体育彩票appSprout Social拥有整个公司的Cyber Essentials认证。由英国政府和行业支持的网络要素计划评估一个组织对常见网络威胁的安全控制。作为认证机构,Sprout Social有资格竞标涉及处理18新利体育彩票app某些敏感和个人信息的英国政府合同。

一般资料保障规例(GDPR)

18新利体育彩票app根据《一般数据保护条例》,Sprout Social作为个人数据的数据控制器和数据处理器,符合GDPR规定。

加州消费者隐私法案(CCPA)

18新利体育彩票appSprout Social符合CCPA的规定,为加州消费者提供了更多的个人信息收集控制权。

支付卡行业(PCI)合规

18新利体育彩票appSprout Social符合PCI SAQ-A标准。支付交易被外包给符合PCI-DSS Level 1的第三方支付处理器。

Crown Commercial Service (CCS)供应商

18新利体育彩票appSprout Social是一个云软件供应商通过Crown Commercial Service (CCS)的G-Cloud 12数字市场。G-Cloud采购框架帮助英国公共部门的客户找到和购买云服务,每个供应商都经过CCS的审查。

官方社交媒体伙伴关系

18新利体育彩票appSprout Social被认为是Twitter,Facebook,Instagram,LinkedIn,Pinterest和Google我的业务的官方合作伙伴。

Baidu