传输数据

为了保护传输过程中的数据,Moxtra使用安全(TLS)的加密套接字协议层(SSL)/传输层来创建由128bit或更高的高级加密算法(AES)保护的安全通道。

Moxtra客户端和主服务之间的传输数据通道是通过SSL/TLS加密的。对于终端节点,我们通过使用复杂的密码和高质量的先前加密,控制(PC桌面和移动端)以及使用最新版本的浏览器。在登录的时候,会创建一个唯一令牌来标识和重新验证每个会话的每个数据传送。

对象数据

Moxtra用的是亚马逊S3作为主要的存储服务。加密对象数据的方式是亚马逊S3存储服务在服务器端加密的SSE。

亚马逊S3服务器端加密采用强多因子加密。每个对象都用唯一的密钥加密。作为附加的保护,这个密钥本身是用一个规则旋转的主密钥加密。亚马逊S3服务器端加密使用最强的块密码之一—256bit高级加密算法(AES-256)来加密你的数据。

网络安全

Moxtra自己内部的安全团队和第三方安全专家对常规应用、网络和其他安全方面进行测试和审计来识别和减轻风险。

Moxtra会尽可能地维护我们的后台网络安全。我们对于网络安全和监控技术设计了多层次的保护和防御。为了确保只有合规的流量能够访问我们的基础设施平台,我们使用了符合行业标准的保护技术,包括防火墙、网络安全监控和入侵检测系统。

单点登录

Moxtra支持使用SAML(安全断言标记语言)2.0协议进行联合身份验证,以便轻松实现与各种身份和云SSO提供程序的集成。

使用SAML SSO 2.0(安全断言标记语言),组织可以在信任关系中安全地在身份提供者和Moxtra之间进行身份验证和授权。

可靠性

为防止数据丢失和确保可用性,Moxtra通过多层次冗余的方式来保证。

元数据的冗余副本分布在一个具有N+2可用性模型的数据中心内的独立设备上。在所有元数据上执行按小时的增量和按每日的完全备份,这个特性,除了保护用户数据之外,还确保了Moxtra服务的高可用性。当连接到Moxtra服务失败时,客户端或前端服务器通过重新建立连接以恢复操作。

物理安全性

只有Moxtra授权的人员才可以物理访问生产环境中的子服务组织设施。

任何需要另外进入生产环境设施的个人都需要通过相应的管理机制得到明确授权批准才可以访问。

隐私保护

Moxtra透明地处理用户信息合规请求,以及这些请求的数量和类型。

我们会审查所有的数据请求,以确保他们是遵守法律的。如果法律允许,当他们的账户在法律效力的请求中被识别,能够给予用户通知。

授权

Moxtra中所有的密码都是使用单向散列(SHA 256)存储的,并且它们是不会被放到未加保护的透明通道上去交换的。

我们会审查所有的数据请求,以确保他们是遵守法律的。如果法律允许,当他们的账户在法律效力的请求中被识别,能够给予用户通知。