安全性

Bitrix24的7層保護

Bitrix24是最安全的協作雲端解決方案。我們為您的資料提供高度安全性,只有您和您的同事才得以存取。

資料託管

Bitrix24使用Amazon Web Services(AWS)在美國(維吉尼亞州)或歐盟(德國法蘭克福)託管您的資料。您可以購買Bitrix24內部部署版,將其託管在您所在國家/地區或您的伺服器上。AWS還擁有以下認證:HIPAA、GDPR、ISO 27001、SOC 1/2/3、Directive 95/46/EC和PCI DSS Level 1

兩步驟授權

Bitrix24 OTP和Google Authenticator應用程式,可為Bitrix24和其他Bitrix產品中的兩步驟授權提供單次密碼代碼。即使您的密碼遭盜竊,駭客亦無法存取您的帳戶。

您的資料是安全的

即使在咖啡館、機場等提供公共WiFi連線的場所,Bitrix24密碼亦不會遭盜竊。使用者可以透過WiFi或行動網路連線,在公共場所安心地開啟Bitrix24。

從初始授權到下載和上傳公司資料,Bitrix24只能透過SSL連線進行存取。

主動保護

Bitrix在為Web專案提供最高級安全性方面擁有10多年的豐富經驗。Bitrix24受益於所有這些經驗和技術,包括Bitrix自有主動Web應用程式防火牆,它絕對能阻擋對Web應用程式的絕大多數攻擊。

辦公室安全

Bitrix辦公室可透過鑰匙卡存取控制和視訊監控系統進行保護。僅有少數Bitrix員工能存取Bitrix24伺服器,需要OTP且受IP位址限制。Bitrix自身還成立了網路安全部門,並聘用外部安全顧問。

24/7全天候可用

Bitrix24採用兩家獨立的資料中心和備援叢集技術,以確保提供最全面完善的服務。

備份

每天都會建立資料的保留副本。

作業系統

在作業系統層級,Bitrix24 Web伺服器位於防火牆之後。除了用於系統目的之連接埠,所有其他連接埠皆會關閉。對伺服器的技術存取僅透過Bitrix子網路進行。

資料儲存

Bitrix24使用的所有資料中心均符合SAS 70 Type II要求的保護(包括根據生物特徵辨識資料的物理儲存媒體存取和最大幅度的入侵保護),並符合Safe Harbor(安全港)標準。

資料隔離

使用者資料(每家公司/客戶的資料) 在資料庫和雲端儲存層級進行分離。不同公司的資料之隔離方式,使得不可能發生意外接收另一位使用者存取權限的情況。

Web伺服器

專用伺服器環境不允許對本機檔案系統進行寫入存取,並採用自訂式PHP模組,以確保使用者之間隔離和使用者資料的安全性。

瀏覽器層級

用戶端機器傳送的身分驗證資料,可以使用JavaScript和RSA金鑰進行加密。此外,OTP(單次密碼)技術能與eToken結合使用。

資料傳輸

所有使用者的資料傳輸皆是透過SSL加密連線 (使用 256 位元金鑰)。

應用程式層級

Bitrix主動保護可100%阻擋所有試圖利用應用程式漏洞的Web攻擊。惡意使用者沒有任何機會透過PHP載入惡意代碼。 Web應用程式符合WAFEC 1.0標準。獲得對Bitrix24存取權限的使用者(公司)與其他使用者完全隔離,密碼透過雙md5加密。還可設定對特定子網路的限制,並記錄潛在威脅活動。Bitrix 主動保護可 100% 阻擋所有試圖利用應用程式漏洞的 Web 攻擊。惡意用戶沒有任何機會透過 PHP 載入惡意代碼。Web 應用程式符合 WAFEC 1.0 標準。獲得對 Bitrix24 存取權限的用戶 (公司) 與其他用戶完全隔離,雜湊密碼受密碼編譯強式演算法保護。還可設定對特定子網路的限制,並記錄潛在威脅活動。