安全的基础架构与合规性

我们采用现代化方法,为任何信息提供可靠的多级保护。我们的基础架构符合全球安全要求,我们的证书证实了这一点。

安全的基础架构与合规性

符合国际安全标准

PCI DSS

支付卡行业数据安全标准。它为存储、处理和传输来自 Visa、Mastercard、American Express、JCB、Discover 等的数据的组织确立了要求。
每个使用此类数据的公司都需要经过认证。我们的云已通过年度 QSA 审核,证实其符合该标准。
这不仅意味着我们可以使用支付数据,还证实了我们的基础架构总体拥有很高的安全水平。
详细了解 PCI DSS 认证 →
PCI DSSPCI DSS

ISO 27001

国际标准化组织和国际电工委员会制定的信息安全标准。
确立了信息安全管理要求。公司通过 ISO 27001 认证,即表明他们能够以最有效的方式处理数据,所有信息资产都能够得到可靠保护。
该标准的主要原则是信息的保密性、完整性和可用性。获得认证的公司必须确认数据将得到安全存储,只有有权访问数据的人才能访问数据。
为了确保满足这些条件,我们公司建立并实施了信息安全管理系统。我们通过了独立审核的所有阶段,并证实我们的系统符合标准要求。
ISO 27001ISO 27001

GDPR

《通用数据保护条例》是一项欧盟法规,用于控制所有欧盟居民的个人数据 (PD) 的收集、存储和处理。
该法规包含许多不同的个人数据处理要求。其中一项是安全地存储数据。
任何使用欧洲数据的组织(即使该公司的实际位置不在欧盟)都要遵守该法规。
我们严格监控管理个人数据的合法性、公平性和透明度,我们可以保证保护数据,避免其丢失、受到未经授权访问、破坏、使用、修改或披露。
Gcore 遵守所有 GDPR 要求,无论是对于客户存储的个人数据还是客户数据。
个人数据处理策略 →
GDPRGDPR

我们如何在存储和分发过程中保护数据

防止未经授权访问和数据被盗

安全分析和漏洞搜索工具
可信计算
保护您的虚拟化环境
对加密数据库、磁盘和文件提供加密信息保护,并保护通信通道
入侵检测工具 (IDS)
防止未经授权访问
防火墙

可靠的数据存储

防病毒保护
获得认证的操作系统
备份和还原数据

通过我们的网络分发内容期间的内容保护

专有和共享SSL证书
CORS标头
令牌化和签名URL
使用SSL进行的源验证
强制重定向到HTTPS
用于安全视频内容分发的AES 128/256 加密和DRM

安全访问控制面板

双重身份验证
使用令牌通过API访问面板