#}
Bitcoin USD   24h
Etherum USD   24h
Litecoin USD   24h
Ripple USD   24h
OiX N/A   N/A

Kebijakan keamanan, privasi, dan kepatuhan pemerintah OiX

OiX Government bekerja sama dengan agen pelanggan untuk mengembangkan keamanan perintis, praktik privasi dan kepatuhan. Meskipun startup, perusahaan kami memiliki tahun pengalaman dalam Tam pada pelaksanaan, pemeliharaan dan inovasi di kedua Blockchain dan Cloud pengembangan dan manajemen. Tim kami fokus untuk memastikan bahwa kami memenuhi standar keamanan dan kepatuhan kami sendiri secara konsisten tanpa gagal serta membantu pelanggan memenuhi persyaratan kepatuhan dan regulasi mereka.

Keamanan

OIX memiliki pendekatan standar terhadap penilaian keamanan, otorisasi, dan pemantauan berkelanjutan untuk produk dan layanan cloud.

OIX mengadopsi standar keamanan NIST FIPS sesuai modul kriptografi untuk membuktikan keaslian dan integritas aset digital.

Otorisasi keamanan OIX menggunakan persyaratan FedRAMP, yang sesuai dengan FISMA dan berdasarkan NIST 800-53 rev3, (800-53, 8003-47) dan FIPS 199 dan 200

  • Meningkatkan visibilitas keamanan real-time
  • Meningkatkan kepercayaan terhadap keamanan platform OIX
  • Memberikan pendekatan yang seragam manajemen berbasis risiko
  • Memastikan penerapan praktik keamanan yang ada secara konsisten
  • Meningkatkan otomatisasi dan dekat data real-time untuk pemantauan terus menerus
  • Mempercepat adopsi platform OIX aman melalui penggunaan kembali penilaian dan otorisasi
  • Meningkatkan kepercayaan, keandalan, konsistensi, dan kualitas proses otorisasi keamanan Federal
  • Mencapai otorisasi keamanan yang konsisten dengan menggunakan seperangkat dasar standar yang disepakati untuk digunakan untuk persetujuan produk OIX di dalam atau di luar FedRAMP
  • Cegah siapa pun — bahkan pengguna root dan administrator — dari mengakses informasi sensitif
  • Tolak upaya ilegal untuk mengubah data atau aplikasi dalam jaringan.
  • Jaga kunci enkripsi dengan cermat menggunakan standar keamanan tingkat tertinggi sehingga tidak akan dapat disalahgunakan.

Perlindungan infrastruktur

Kami mengatasi risiko keamanan secara terus-menerus di seluruh infrastruktur kami, termasuk perangkat keras, perangkat lunak, Jaringan, dan tenaga kerja. Kami memiliki fokus utama pada sistem deteksi intrusi dan pencegahan, penolakan pencegahan serangan layanan dan pengujian penetrasi reguler. Dengan OiX, pelanggan kami dapat sangat mengurangi investasi mereka sendiri pada kemampuan ini dan mendapatkan keuntungan dari skala ekonomi yang diatur oleh inisiatif keamanan perusahaan kami yang luas.

Perlindungan jaringan

Jaringan OiX memberikan infrastruktur yang diperlukan untuk menghubungkan secara aman mesin virtual satu sama lain dan untuk menghubungkan pusat data lokal dengan dikerahkan OiX VM. OiX blok lalu lintas yang tidak disetujui ke dan dalam pusat data kami dengan menggunakan berbagai teknologi termasuk namun tidak terbatas pada firewall, jaringan area lokal yang dipartisi, dan pemisahan fisik server back-end dari antarmuka yang menghadap publik.

Beberapa tindakan kami

  • Isolasi jaringan.
  • Jaringan virtual.
  • Mengenkripsi komunikasi.
  • Pemantauan dan pencatatan akses
  • Autentikasi kuat
  • Kontrol akses berbasis peran

Perlindungan data

Kami mengandalkan pada kedua perlindungan teknologi, termasuk namun tidak terbatas pada komunikasi terenkripsi end-to-end dan proses operasi yang efisien dan dipantau untuk membantu menjaga keamanan data pelanggan. Pengaturan scalable dan beradaptasi kami berarti bahwa pelanggan dapat dengan mudah menerapkan tindakan keamanan tambahan dan enkripsi dan mengelola kunci mereka sendiri.

  • Data dalam transit.
  • Data saat istirahat..
  • Pemisahan data.
  • Penghancuran data.

Privasi

OiX percaya bahwa kita memiliki kewajiban untuk menjaga tindakan pengamanan di tempat sehingga mereka dapat yakin bahwa ada infrastruktur yang kuat mengurus masalah privasi mereka. Kami juga berusaha untuk memastikan bahwa tindakan Manajemen Layanan kami transparan sehingga pelanggan memiliki visibilitas yang jelas tentang lokasi datanya dan siapa yang dapat mengaksesnya.:

Berikut adalah abstrak dari pendekatan keamanan kami

  • Data dalam transit.
  • Data saat istirahat..
  • Pemisahan data.
  • Penghancuran data.

Kepatuhan

Pelanggan OIX tetap bertanggung jawab untuk mematuhi hukum dan peraturan kepatuhan yang berlaku. Dalam beberapa kasus, OIX menawarkan fungsionalitas (seperti fitur keamanan), enablers, dan perjanjian hukum (seperti perjanjian pemrosesan data OIX dan Adendum Asosiasi bisnis) untuk mendukung kepatuhan pelanggan.

Tidak ada sertifikasi formal yang tersedia untuk (atau didistribusikan oleh) penyedia layanan awan Exchange investasi terbuka dalam hukum ini dan domain peraturan.

  • CISPE
  • Klausul model UE
  • FERPA
  • GLBA
  • HIPAA
  • HITECH
  • IRS 1075
  • ITAR
  • UU Nomor ITARMy [Jepang]
  • U.K. DPA - 1988
  • VPAT / Section 508
  • EU Data Protection Directive
  • Privacy Act [Australia]
  • Privacy Act [Selandia Baru]
  • PDPA-2010 [Malaysia]
  • PDPA-2012 [Singapura]
  • PIPEDA [Kanada]
  • Otorisasi DPA Spanyol

OIX mengejar standar keamanan dan kepatuhan yang berbeda di seluruh wilayah dan vertikal, termasuk ISO 27001, FedRAMP, dan PCI DSS, CESG (UK), Singapore multi-tier Cloud Security (MTCS) standar dan hukum perlindungan data Uni Eropa yang berlaku. Ini berarti bahwa pelanggan, dengan penyebaran yang ada di tempat lain, yang ingin mentransfer data pribadi dari wilayah ekonomi Eropa (EEA) ke negara lain dapat melakukannya dengan mengetahui bahwa konten mereka di OIX akan diberikan tingkat perlindungan tinggi yang sama yang diterimanya di EEA . OIX bercita-cita untuk mengurangi upaya yang diperlukan untuk melakukan audit, karena tugas ini menjadi rutinitas, berkesinambungan, dan otomatis. Dengan menghabiskan lebih sedikit waktu pada aktivitas manual, mengelola risiko dan meningkatkan postur keamanan.