我們使雲安全成為最重要的優先級

This page contains information about various standards and regulations, our approach to privacy and security, and reporting deficiencies to us. If you are looking for more information, please click on了解更多to make a request to our team.

認證

Cloud Security

有些人害怕雲是有風險的，黑客抓住了數據日夜。對於不知情，似乎很明顯，保持數據安全要求它保持在自控環境中。一些意味著現場，遠離雲。但是這個想法有什麼事嗎？

Not much, really. While it's theoretically possible to hack into the cloud, data stored in on-site servers is exposed to the same risks as data stored in the cloud. The simple truth is that the cloud has proven itself to be a reliable and secure choice for even the largest businesses, with more than half of enterprise companies noting that cloud infrastructure is a more secure data solution than legacy systems.

EHS Insight以安全，值得信賴的方式提供市場領先的EHS軟件功能。這是A.文檔that shows how we do it, and here are some highlights:

Secure infrastructure- EHS Insight在Amazon Web服務（AWS）服務上運行。AWS基礎設施使強烈的保障措施來幫助保護您的隱私。所有數據都存儲在高度安全的AWS數據中心中。AWS在其基礎設施中管理數十個合規計劃，所有這些都是幫助保持所有客戶的數據安全。所有EHS Insight數據在運輸過程中加密，靜止。所有數據存儲都位於美國。

安全開發- ehs Insight在內部開發，遵循嚴格的政策和程序，以確保應用程序是安全的。

監測- 擁有24x7的運營支持和監控，EHS Insight數據受到安全專家的注意事項，他們始終始終始終了解我們係統內部發生的重要行動。快速發布到我們的狀態頁麵（Status.ehsInsight.com）的重要事件以告知客戶。

多租戶- EHS Insight解決方案的多租戶平台可確保用戶隻訪問自己的組織信息。使用唯一的組織標識符可確保您的數據僅適用於授權訪問它的數據。

Authentication and encryption- EHS Insight Security在Internet上發生了更改。例如，2017年4月30日，對較舊的HTTPS協議和CIPHERS（TLS 1.0和DES-CBC3-SHA）支持。需要TLS 1.2用於瀏覽器加密有助於我們保留客戶的數據安全。隨著技術繼續前進的，威脅數字安全的威脅也是如此。附帶的EHS Insight本機應用程序還利用了這些技術。為了增強數據安全，我們的客戶可以啟用雙因素身份驗證（2FA）。我們處理所有加密，以便您不必擔心它，但您可能會感到易於了解我們應用嚴格的控製，以確保至少AES 256用於我們存儲的任何客戶數據。

Network access control- EHS Insight利用了幾種安全技術和服務來增加隱私和控製網絡訪問。雖然雲是一個開放的環境，但我們認識到保護數據的最佳方法之一是保持孤立。我們在完全安全的環境中托管我們的客戶數據，並使用先進技術以防止所有未經授權的訪問。多層安全性為黑客提供了重要的障礙。

數據隱私- 每個組織都必須保護數據。有些要求與其他有不同的要求。許多組織必須遵守一般數據保護條例（GDPR），歐盟監管，擴大歐盟公民的個人數據。GDPR還擴大收集或處理數據的組織的義務。GDPR的目標是在處理個人個人信息時提高透明度和公平性。個人數據是與可識別個人有關的任何信息。要了解有關EHS Insight的步驟更多，已采取符合GDPR的數據透明度目標，請訪問我們的頁麵致力於主題。這繼續我們保護您的數據並提供組織的關鍵業務信息的法律和安全處理。您可以查看我們的公安政策here。

總之，EHS Insight的雲安全是最優先級。作為EHS Insight客戶，您將受益於安全的編碼實踐，操作策略，數據中心設計和網絡架構，以滿足最安全敏感組織的要求。

Responsible Disclosure

報告.

我們非常認真地承擔安全性。如果您發現安全漏洞，我們要求您負責任地披露給我們的詳細信息。

• 伸出援手security@ehsinsight.com或者使用我們vulnerability report page, if you have found any potential vulnerability in our products meeting all the below mentioned criteria. You can expect a confirmation from our security team in about 48 working hours of submission.
• Please refrain from doing security testing in existing customers' production accounts.
• 進行安全測試時，請確保不要違反我們的隱私策略，修改/刪除用戶數據，破壞生產服務器或降低用戶體驗。
• 您允許披露發現的漏洞security@ehsinsight.comor by using ourvulnerability report page。記錄對公眾的任何潛在進出範圍漏洞是針對我們負責任的披露政策。
• 如果您的發現有效和獨特，您可能有資格獲得獎勵。

Out of Scope Vulnerabilities

• ClickJacking / UI糾正攻擊
• Self-XSS and XSS that affects only outdated browsers
• 使用已知漏洞的組件而無需相關的攻擊
• Host header and banner grabbing issues
• 拒絕服務攻擊和分布式拒絕服務攻擊
• Automated tool scan reports.Example: Web, SSL/TLS scan,Nmap scan results etc.,
• Missing HTTP security headers and cookie flags on insensitive cookies
• 速率限製，蠻力攻擊
• 登錄/注銷/低業務影響CSRF
• 不受限製的文件上傳
• 開放重定向 - 除非他們可以用於積極竊取令牌
• Formula/CSV Injection
• 需要對受害機器進行物理訪問的漏洞。
• User enumeration such as User email, User ID etc.,
• 網絡釣魚/垃圾郵件（包括與SPF / DKIM / DMARC相關的問題）
• 缺少安全最佳實踐
• 第三方服務中發現的漏洞
• 會話修複和會話超時

ehs軟件的最佳價值今天可用