eagle.io
Conformidade
Conformidade
A segurança e a conformidade são de suma importância para nós. Nosso foco é fornecer um ambiente seguro que vá além dos padrões e diretrizes de segurança do setor. Veja a seguir uma visão geral das etapas que tomamos para proteger as informações confidenciais de nossos clientes.
Nosso processador de pagamentos é um provedor de serviços validado em conformidade com o PCI DSS (Nível 1) e está na Lista global de provedores em conformidade da Visa e na Lista SDP da MasterCard.
Solicitamos que todos os usuários se autentiquem sempre que usarem a eagle.io. As senhas nunca são armazenadas diretamente no banco de dados, mas são "salteadas" e criptografadas usando uma função de hash lento para aumentar a segurança. Além disso, toda a comunicação entre nossos usuários e nós é conduzida de forma altamente segura usando o TLS 1.2 Protocolo, uma chave RSA de 2048 bits e o conjunto de cifras ECDH de 256 bits.
Autenticação de dois fatores (opcional)
A autenticação de dois fatores adiciona uma camada extra de segurança à sua conta. Esse recurso é opcional e pode ser ativado clicando no botão Ativar autenticação de dois fatores. Uma vez ativado, você precisará fornecer um código junto com seu nome de usuário e senha ao fazer login.
Fazemos uso exclusivo de instalações de hospedagem de dados compatíveis com ISO27001 localizadas na Austrália.
http://www.iso.org/iso/home/standards/management-standards/iso27001.htm
Nunca armazenamos os números de cartão de crédito de nossos clientes, eles são gerenciados pelo nosso processador de pagamentos.
Todos os dados do usuário são estritamente segregados para que nenhum usuário possa visualizar, adulterar ou tomar conhecimento dos dados de qualquer outro usuário.
Temos um certificado SHA256 que garante a todos os usuários que eles estão se comunicando com o site genuíno da eagle.io o tempo todo.
Temos alta redundância dentro e fora do local. Os dados no local são espelhados em servidores individuais utilizando RAID e são também sincronizados dinamicamente entre pelo menos 3 servidores redundantes continuadamente. Os dados também são criptografados e armazenados em backup externo com um terceiro não revelado.
Nosso backup externo é separado geograficamente de todos os nossos outros data centers, permitindo a recuperação de desastres mesmo após uma falha em vários locais.
Todas as atividades significativas de nossos usuários ou internamente de nossos funcionários são amplamente registradas de forma inviolável. Nós nos envolvemos na prática de extensas revisões internas de código de todo o software que desenvolvemos.
Todas as mudanças nos serviços de produção são primeiramente preparadas e testadas para garantir que não haja impacto aos usuários finais. Mantemos vários ambientes de serviço, permitindo que as mudanças sejam promovidas ou revertidas sem problemas e sem tempo de inatividade.
Ao menos uma vez por trimestre, realizamos verificações automatizadas de vulnerabilidades. Além disso, testes de penetração de rotina são realizados para avaliar nossa segurança contra ameaças externas.
Nossa rede foi configurada de forma segura com acesso mínimo a redes externas. Somente o acesso VPN é permitido aos nossos servidores a partir de IPs na lista de permissões. Internamente, usamos redes segmentadas para que somente servidores que trabalham juntos possam se comunicar entre si. Facilitamos a aplicação segura de patches e as atualizações de software de todos os nossos sistemas, inclusive acompanhamento de vários recursos on-line em busca das vulnerabilidades mais recentes. Todos os nossos funcionários passam por treinamento sobre questões de segurança relevantes com respeito ao próprio trabalho
Continuamente buscamos aprimorar nossa estrutura já robusta de segurança e conformidade. Atualmente, estamos passando por uma avaliação para inclusão no Security, Trust and Assurance Registry da Cloud Security Alliance, que certifica a confiança e a garantia do provedor de nuvem.
https://cloudsecurityalliance.org/star/registry
Saiba mais em nosso whitepaper sobre segurança empresarial
Esta página foi modificada pela última vez em 15 de junho de 2021.