#}
Bitcoin USD   24h
Etherum USD   24h
Litecoin USD   24h
Ripple USD   24h
OiX N/A   N/A

OiX chính phủ an ninh, bảo mật và tuân thủ tổng quan

Chính phủ OiX làm việc cùng với các cơ quan khách hàng để phát triển các biện pháp bảo mật, quyền riêng tư và tuân thủ tiên phong. Mặc dù một Startup, công ty chúng tôi có năm kinh nghiệm trong việc thực hiện, bảo trì và đổi mới trong cả Blockchain và Cloud phát triển và quản lý. Đội ngũ của chúng tôi tập trung vào việc đảm bảo rằng chúng tôi đáp ứng các tiêu chuẩn bảo mật và tuân thủ của mình một cách nhất quán mà không bị thất bại cũng như giúp khách hàng đạt được các yêu cầu tuân thủ và quy định.

Bảo mật

OIX có cách tiếp cận chuẩn hóa để đánh giá bảo mật, ủy quyền và giám sát liên tục các sản phẩm và dịch vụ đám mây.

OIX qua NIST bảo mật tiêu chuẩn FIPS tuân thủ mã mô-đun để chứng minh tính xác thực và tính toàn vẹn của tài sản kỹ thuật số.

Ủy quyền bảo mật OIX sử dụng yêu cầu FedRAMP là FISMA tuân thủ và dựa trên NIST 800-53 rev3, (800-53, 8003-47) và FIPS 199 và 200

  • Cải thiện khả năng hiển thị bảo mật thời gian thực
  • Tăng sự tự tin vào bảo mật của nền tảng OIX
  • Cung cấp cách tiếp cận thống nhất với quản lý dựa trên rủi ro
  • Đảm bảo áp dụng phù hợp các thực hành bảo mật hiện có
  • Tăng cường tự động hóa và gần dữ liệu thời gian thực để theo dõi liên tục
  • Đẩy nhanh việc áp dụng nền tảng OIX an toàn thông qua việc tái sử dụng các thẩm định và ủy quyền
  • Cải thiện tính đáng tin cậy, sự ổn định, nhất quán và chất lượng của quá trình cấp phép bảo mật liên bang
  • Đạt được các ủy quyền bảo mật nhất quán bằng cách sử dụng một tập hợp các tiêu chuẩn được thỏa thuận cơ bản để chấp thuận sản phẩm OIX trong hoặc ngoài FedRAMP
  • Ngăn chặn bất kỳ ai — thậm chí người dùng gốc và quản trị viên — từ truy cập thông tin nhạy cảm
  • Từ chối cố gắng bất hợp pháp để thay đổi dữ liệu hoặc các ứng dụng trong mạng.
  • Cẩn thận bảo vệ khóa mã hóa bằng cách sử dụng các tiêu chuẩn bảo mật cấp cao nhất để họ không bao giờ có thể bị chiếm đoạt.

Bảo vệ cơ sở hạ tầng

Chúng tôi đề cập đến rủi ro bảo mật liên tục trên cơ sở hạ tầng của chúng tôi bao gồm phần cứng, phần mềm, mạng và nhân lực. Chúng tôi có trọng tâm chính về phát hiện xâm nhập và hệ thống phòng chống, từ chối phòng chống tấn công dịch vụ và kiểm tra thâm nhập thường xuyên. Với OiX, khách hàng của chúng tôi có thể giảm đáng kể đầu tư của họ vào các khả năng và lợi ích từ nền kinh tế của quy mô được thiết lập bởi các sáng kiến an ninh doanh nghiệp rộng của chúng tôi.

Bảo vệ mạng

OiX mạng cung cấp cơ sở hạ tầng cần thiết để liên kết an toàn máy ảo với nhau và kết nối các trung tâm dữ liệu tại chỗ với triển khai OiX VM. OiX khối lưu lượng truy cập không được chấp thuận và bên trong Trung tâm dữ liệu của chúng tôi bằng cách sử dụng một loạt các công nghệ bao gồm nhưng không giới hạn đối với tường lửa, phân vùng mạng cục bộ và tách vật lý của máy chủ Back-end từ giao diện công cộng.

Một số biện pháp của chúng tôi là

  • Cách ly mạng.
  • Mạng ảo.
  • Mã hóa truyền thông.
  • Truy cập giám sát và ghi nhật ký
  • Xác thực mạnh
  • Điều khiển truy cập Dựa trên vai trò

Bảo vệ dữ liệu

Chúng tôi dựa vào cả hai biện pháp bảo vệ công nghệ, bao gồm nhưng không giới hạn trong giao tiếp được mã hóa đầu cuối và các quy trình hoạt động được theo dõi và sắp xếp hợp lý để giúp duy trì bảo mật dữ liệu khách hàng. Thiết lập khả năng mở rộng và thích ứng của chúng tôi có nghĩa là khách hàng có thể dễ dàng thực hiện các biện pháp bảo mật bổ sung và mã hóa và quản lý khóa riêng của họ.

  • Dữ liệu trong quá cảnh.
  • Dữ liệu nghỉ ngơi..
  • Phân biệt dữ liệu.
  • Phá hủy dữ liệu.

Bảo mật

OiX tin rằng chúng tôi có nghĩa vụ Giữ gìn các biện pháp an ninh để họ có thể yên tâm rằng có một cơ sở hạ tầng mạnh mẽ chăm sóc các mối quan tâm riêng tư của họ. Chúng tôi cũng đi hết để đảm bảo rằng các biện pháp quản lý Dịch vụ của chúng tôi minh bạch để khách hàng có khả năng hiển thị rõ ràng về vị trí dữ liệu của họ và ai có quyền truy cập vào nó.:

Đây là một trừu tượng của phương pháp tiếp cận an ninh của chúng tôi

  • Dữ liệu trong quá cảnh.
  • Dữ liệu nghỉ ngơi..
  • Phân biệt dữ liệu.
  • Phá hủy dữ liệu.

Tuân thủ

Khách hàng của OIX vẫn chịu trách nhiệm tuân thủ các luật và quy định về việc áp dụng. Trong một số trường hợp, OIX cung cấp chức năng (chẳng hạn như tính năng bảo mật), enablers và thỏa thuận pháp lý (chẳng hạn như thỏa thuận xử lý dữ liệu OIX và phụ lục liên kết kinh doanh) để hỗ trợ khách hàng tuân thủ.

Không có chứng nhận chính thức nào có sẵn cho (hoặc phân phối bởi) nhà cung cấp dịch vụ đám mây mở đầu tư trong các lĩnh vực luật và quy định này.

  • CISPE
  • Các điều khoản mẫu của EU
  • FERPA
  • GLBA
  • HIPAA
  • HITECH
  • IRS 1075
  • ITAR
  • Luật số của tôi [Nhật bản]
  • VƯƠNG QUỐC ANH DPA-1988
  • VPAT/phần 508
  • Chỉ thị bảo vệ dữ liệu của EU
  • Đạo luật riêng tư [Úc]
  • Đạo luật riêng tư [New Zealand]
  • PDPA-2010 [Malaysia]
  • PDPA-2012 [Singapore]
  • PIPEDA [Canada]
  • Tiếng Tây Ban Nha DPA ủy quyền

OIX theo đuổi các tiêu chuẩn bảo mật và tuân thủ khác nhau giữa các địa lý và dọc, bao gồm ISO 27001, FedRAMP và PCI DSS, CESG (Anh), các tiêu chuẩn bảo mật đám mây đa cấp (MTCS) của Singapore và các luật bảo vệ dữ liệu hiện hành của liên minh châu Âu. Điều này có nghĩa là khách hàng, với các triển khai hiện có ở nơi khác, muốn chuyển dữ liệu cá nhân từ khu vực kinh tế châu Âu (EEA) sang các quốc gia khác có thể làm như vậy khi biết rằng nội dung của họ trong OIX sẽ được cấp cùng mức độ bảo vệ cao mà nó nhận tại EEA . OIX mong muốn giảm bớt nỗ lực cần thiết để thực hiện kiểm toán, vì các nhiệm vụ này trở nên thường xuyên, liên tục và tự động. Bằng cách dành ít thời gian hơn cho các hoạt động thủ công, quản lý rủi ro và cải thiện tư thế an ninh.