客户信任的门户

合规计划

pg电子平台 Multi-Cloud Data Control™产品和服务定期独立验证行业领先的合规性, Privacy, 以及安全标准，以帮助支持组织的遵从性需求.

Swiss-U.S. Privacy保护认证

pg电子平台是瑞士大学认证的.S. Privacy盾框架，并列出了 商务部的自我认证Privacy盾名单 参与者. 了解更多关于Privacy Shield的信息 在这里.

Privacy政策

了解更多关于pg电子平台的Privacy实践 在这里.

pg电子平台的合规认证和证明可在NDA下获得. 请联系 compliance@dawtex.com 了解更多关于pg电子平台产品和服务的信息, 包括关于pg电子平台合规认证和项目的问题.

安全团队

pg电子游戏平台有一个专门的, 全球分布式安全团队，专注于产品和企业安全能力，如安全产品的开发和测试, 云安全, 端点, 用户和通信安全, 脆弱性管理, 事件管理, 保安文化及培训, 安全的日志记录和监视, 安全治理, 安全风险管理, 供应商的风险管理, 以及身份和访问管理.

安全意识

政策

pg电子平台开发了一套安全策略，涵盖了与pg电子平台操作环境相关的广泛主题. 除了要求用户通过强制的年度培训承认了解这些政策之外, 所有可以访问pg电子平台信息资产的员工和承包商都可以在pg电子游戏平台的内部网上获得这些信息.

培训

所有员工和承包商(有访问pg电子平台信息资产的权限)都需要完成安全意识培训, 一经聘用，每年一次. pg电子游戏平台的产品安全团队每两个月举办一次研讨会，就产品更新和相关的安全主题对工程师进行培训. pg电子游戏平台定期在全公司开展网络钓鱼活动, 根据识别出的风险因素，为全公司的相关用户提供基于角色的定制培训和即时纳米培训. pg电子游戏平台还发起了一项名为#notonmywatch的安全活动，以积极改善安全文化，并在pg电子平台各地灌输积极的安全行为.

安全产品开发

pg电子平台的工程师遵循了OWASP十大安全风险的安全代码实践, 常见的攻击矢量和pg电子平台安全控制. pg电子平台利用安全的开源框架和适当的安全控制来限制暴露于OWASP的十大安全风险. 这些固有的控制减少了pg电子游戏平台对SQL注入(SQLi)的暴露, 跨站点脚本(XSS), 和跨站请求伪造(CSRF), 其他风险.

质量保证

pg电子游戏平台有一个团队负责进行质量保证(QA)和维护测试所需的系统. 应用程序安全工程师对代码中的安全漏洞进行识别、测试和分类.

测试和staging环境在逻辑上与生产环境分离. 客户数据不会在pg电子游戏平台的开发或测试环境中使用，这些数据驻留在客户拥有的内部或虚拟数据中心(例如.g.云部署).

脆弱性管理

pg电子游戏平台使用安全工具来持续和动态地扫描pg电子游戏平台的产品和相关的基础设施，以防范常见的安全漏洞. pg电子游戏平台保持一个专门的内部产品安全团队，根据内部定义的服务水平协议(sla)，不断测试并推动对发现的任何问题进行补救。. pg电子游戏平台的平台的源代码存储库也会扫描安全问题.

独立的安全/渗透测试

除了pg电子游戏平台内部的漏洞管理和安全测试程序, pg电子平台雇佣独立, 第三方安全专家在主要产品发布之前执行渗透测试.

加密

加密在运输途中

所有与pg电子平台 UI和api的通信都通过行业标准HTTPS/TLS (TLS 1)加密.2+)通过公共网络. 这确保了客户环境和pg电子平台之间的所有通信在传输过程中是安全的.

加密在休息

pg电子游戏平台的产品支持AES-256密钥加密.

数据中心安全

pg电子平台将内部工程和产品开发服务器托管在一个具有最先进物理安全措施的同步服务提供商. 共地点提供商为可用性维护高sla, 冗余, 以及灾难恢复，以支持pg电子游戏平台的业务连续性计划. 

pg电子平台使用第三方SaaS服务和异地数据服务提供商来管理pg电子游戏平台的IT运营. pg电子游戏平台的人力资源系统, 电子邮件和日历, 内部沟通, 需求和票务管理系统使用最好的SaaS服务. 这些服务为可用性、可靠性和安全性提供了比必需的sla更多的服务.

现场安全

pg电子游戏平台的核心工作地点(包括总部)的现场保安包括许多功能，如保安人员, 落款, 相机, 击剑, 安全饲料, 入侵检测技术, 以及其他安全措施.

网络安全

保护

pg电子游戏平台的网络是通过使用下一代防火墙和先进的恶意软件保护. 此外，pg电子游戏平台还使用了最好的软件即服务(SaaS)和基于端点的恶意软件预防工具.

入侵检测与防御

pg电子游戏平台的入侵检测工具提供漏洞保护, 网络反恶意软件和反间谍软件，扫描所有流量的威胁. 威胁防护服务在网络攻击生命周期的所有点查找威胁, 不仅仅是刚进入网络的时候, 从而提供了分层防御, 零信任模型，在所有点上都有预防.

安全监控和警报

pg电子平台提供了安全功能，可以检测到通过pg电子平台提供的笔记本电脑泄露的数据, 工作站和云环境. pg电子游戏平台还全天候监控pg电子游戏平台的on-prem和多云环境, 发现安全威胁, 调查和处理安全事件. 除了日志存储等功能之外, 搜索和索引, SIEM解决方案支持威胁检测, 监测和响应, 威胁狩猎, 机器学习和数字取证.

逻辑访问

对pg电子平台生产环境的访问受到明确的“需要知道”的限制, 利用最小特权, 并且经常被审计和监控. 访问pg电子平台生产网络的员工需要使用多种身份验证因素.

安全应急响应

以防出现系统警报, 事件升级到pg电子游戏平台24/7的运营团队, 网络工程, 和安全保险. 对员工进行安全事故报告和响应流程的培训, 包括沟通渠道和升级路径. 如果发生与pg电子平台相关的安全事故，客户应联系 security@dawtex.com.

可用性 & 连续性

正常运行时间

pg电子平台目前正在开发一个公开的系统状态网页, 其中包括系统可用性细节, 计划的维护, 服务事件历史记录和相关安全事件.

业务连续性和灾难恢复

pg电子平台的业务连续性和灾难恢复计划旨在解决pg电子平台服务不可用时的风险. 业务连续性和灾难恢复计划每年进行审查，并通过桌面测试定期进行测试, 功能测试, 或实际事件. pg电子平台还利用提供高可用性和冗余的系统和服务的领先供应商. 

系统状态

pg电子平台认识到可见性的重要性，这是客户对系统可用性的期望, 计划的维护, 以及pg电子平台 Polaris SaaS产品的整体可靠性. 导航到 状态.dawtex.com 以便查看pg电子平台 Polaris SaaS产品的当前系统状态以及历史系统启动时间.

云数据管理(CDM)数据表

获得CDM产品的安全功能的简要概述, 以及pg电子游戏平台为保护基础设施而采取的各种安全措施.

查看数据表

北极星数据表

简要介绍pg电子平台 Polaris SaaS产品的安全功能, 以及pg电子游戏平台为保护底层基础设施而采取的各种安全措施.

查看数据表

M365白皮书

获取pg电子平台的微软365数据管理产品的简要概述，该产品提供了有关保护微软365及其功能的信息.

视图白皮书