AloTech Bulutu Neden Güvenli?

AloTech Bulutu Güvenliği

AloTech’in kullandığı güvenlik modeli Gmail ve Google Apps gibi uygulamaların müşterilerinin güvenliği için odaklanmış , 15 yılı aşkın bir süredir aktif olan uctan uca bir süreçtir.

Sertifikalarımız

ISO 9001:2008 Kalite Yönetim Sistemi

ISO 10002:2004 Kalite Yönetimi – Müşteri Memnuniyeti

ISO 15838:2009 Müşteri İletişim Merkezleri Hizmet Yönetim Sistemi

Güvence Programları : Kullandığımız bulut platformu veri güvenliği, gizliliği ve güvenliği test etmek için birkaç bağımsız üçüncü taraf denetim uğrar.

Bilgi Güvenliği Ekibi

Kullandığımız platformun güvenlik modelinin merkezinde bilgi, uygulama ve ağ güvenliği için çalışan 500’den fazla üst uzmanlardan oluşan bizim Bilgi Güvenliği Ekibi vardır. Bu ekip, şirketin savunma sistemlerinin bakımını, güvenlik süreçlerinin geliştirilmesi, güvenlik altyapısını inşa ve güvenlik politikalarının uygulanması ile görevlendirilmiştir.

Veri Merkezi Fiziksel Güvenlik

Bu platformun veri merkezlerinin özel tasarlanmış elektronik erişim kartları, alarmlar, araç geçiş bariyerleri, metal dedektörleri ve biyometri, zemin lazer ışını saldırı gibi güvenceler içeren bir katmanlı güvenlik modeli bulunur.

Veri merkezlerinde yüksek çözünürlüklü iç ve dış kameralar tarafından 24/7 izlenir. Erişim günlükleri, etkinlik kayıtları ve kamera görüntüleri bir olay oluşması durumunda gözden geçirilir. Veri merkezleri de rutin  arka plan kontrolleri , eğitimden geçmiş deneyimli güvenlik görevlileri tarafından yapılır.

Sunucu ve Yazılım Stack Güvenlik

Veri merkezinde onlarca özdeş, özel yapım binlerce sunucu çalışır. Yüksek güvenlik modeli özel Linux yazılım, donanım ve ağ  tasarlanarak inşa edilmiştir. Homojenlik, ağ yapısının olası güvenlik tehditlerine daha hızlı tepki vermesini sağlar.

Veri Erişim

Müşteri bilgilerinin güvenliğini korumak için kademeli kontrol ve uygulamalar vardır. Uygulama ve depolama alanlarına gelen erişim istekleri doğrulanmış yetki gerektirir. Üretim ortamlarına üretim uygulaması idari mühendisleri tarafından erişim açısından kontrol edilir. Merkezi bir grup ve rol yönetimi sistemi kısa ömürlü kişisel ortak anahtar sertifikaların kullanımı yoluyla bir güvenlik protokolü kullanarak doğrular, tanımlama ve üretim hizmetleri kontrol mühendislerinin erişim için kullanılır. Kişisel sertifikaların verilmesi iki kademeli bir kimlik doğrulama protokolü ile sağlanır.

Güvenli Servis API’leri ve Doğrulanmış Erişim

Tüm hizmetler güvenli bir küresel API ağ geçidi altyapısı üzerinden yönetilir. Bu API hizmet altyapısı şifreli SSL / TLS kanallar üzerinden erişilebilir ve her istek yukarıda açıklanan kimlik doğrulama sistemi yoluyla manuel giriş veya özel anahtar tabanlı ve zaman sınırlı kimlik doğrulama prosedürü gerektirir.

Veri Şifreleme

Diske yazılmadan önce Bulut Platformu hizmetleri otomatik olarak şifrelenir. Örneğin, her Cloud Storage nesnesi için veri ve meta 256-bit Gelişmiş Şifreleme Standardı altında şifrelenir ve her bir şifreleme anahtarı kendisi düzenli ana anahtar kümesi ile döndürülmüş ile şifrelenmiştir. Aynı şifrelemeBulut Platformu verileriniz için kullanılan anahtar yönetim politikaları Gmail ve Google Docs gibi, birçok kişi ve kuruluş tarafından kullanılmaktadır.