eagle.io
コンプライアンス
コンプライアンス
セキュリティとコンプライアンスは、私たちにとってきわめて重要です。私たちは、業界のセキュリティ基準やガイドラインを超えた安全な環境を提供することに重点的に取り組んでいます。Bentleyでは、お客様の最も機密性の高い情報を保護するために、以下のような対策を講じています。
Bentleyの決済処理業者は、PCI DSS(レベル1)準拠のサービスプロバイダーとして認定されており、Visaのグローバル準拠プロバイダーリストおよびMasterCardのSDPリストに掲載されています。
すべてのユーザーは、eagle.ioを使用するたびに認証を行う必要があります。パスワードがデータベースに直接保存されることはなく、低速のハッシュ関数を使用してソルト化およびハッシュ化し、セキュリティを高めています。さらに、ユーザーとBentleyの間のすべての通信は、TLS 1.2プロトコル、2048ビットRSAキー、およびECDH 256ビット暗号スイートを使用して非常に安全な方法で行われます。
二要素認証(オプション)
二要素認証は、アカウントのセキュリティをさらに強化します。この機能はオプションであり、「Enable Two-Factor Authentication」(二要素認証の有効化)ボタンをクリックして有効にできます。有効にすると、ログイン時にユーザー名とパスワード以外に、コードも入力する必要があります。
オーストラリアにあるISO27001に準拠したデータホスティング施設を独占的に使用しています。
http://www.iso.org/iso/home/standards/management-standards/iso27001.htm
お客様のクレジットカード番号は支払い処理業者によって処理され、Bentleyで保存することはありません。
すべてのユーザーデータは厳密に分離されており、どのユーザーも他のユーザーのデータを見ることも、改ざんすることも、認識することもできません。
すべてのユーザーが常に本物のeagle.ioウェブサイトと通信していることを保証するSHA256証明書を使用しています。
Bentleyは、オンサイトとオフサイトで高い冗長性を確保しています。オンサイトデータは、RAIDを使用して個々のサーバーにミラーリングされ、少なくとも3台の冗長サーバー間で常にホットシンク(同期)されます。また、データは暗号化され、非公開の第三者によってオフサイトでバックアップされます。
オフサイトバックアップは、Bentleyの他のすべてのデータセンターから地理的に分離されているため、複数のデータセンターで障害が発生しても災害復旧が可能です。
ユーザーまたは内部の従業員によるすべての重要な活動は、改ざん防止機能を備えた方法で詳細に記録されています。Bentleyでは、開発するすべてのソフトウェアについて、広範囲にわたる内部コードレビューを実施しています。
本番運用中のサービスに対するすべての変更は、最初にステージングとテストを行い、エンドユーザーに影響がないことを確認します。複数のサービス環境を維持しているため、ダウンタイムなしで変更をシームレスに昇格または元に戻すことができます。
少なくとも四半期ごとに、自動で脆弱性スキャンを実施しています。さらに、外部からの脅威に対するセキュリティを評価するために、侵入テストも定期的に実施しています。
Bentleyのネットワークは、外部ネットワークへのアクセスを最小限に抑えた安全な方法で構築されています。ホワイトリストに登録されたIPアドレスからのみ、BentleyのサーバーへのVPNアクセスが許可されます。内部では、連携するサーバー間以外の通信を防止するため、セグメント化されたネットワークを使用しています。Bentleyでは、最新の脆弱性に関する多数のオンラインリソースを常に確認するなど、すべてのシステムの安全なパッチ適用とソフトウェア更新を推進しています。すべての従業員が、担当職務に関連するセキュリティの問題に関して研修を受けています。
Bentleyは常に、強固なセキュリティとコンプライアンスのフレームワークを一層強化するように取り組んでます。現在は、クラウドプロバイダーの信頼性と保証を認証するCloud Security AllianceのSecurity, Trust and Assurance Registryへの登録に向けた審査を受けています。
https://cloudsecurityalliance.org/star/registry
詳細については、ビジネスセキュリティに関するホワイトペーパーをご覧ください
このページの最終更新日は2021年6月15日です。
