BẢO MẬT & TUÂN THỦ

An tâm ở mỗi bước.

Từ việc giới thiệu nhóm của bạn đến xử lý thanh toán và quản lý dữ liệu khách hàng, Tiquo có bảo mật được xây dựng vào mọi lớp của nền tảng.

Khám phá nền tảng
Bảo mật Nền tảng

Bảo vệ ở mọi lớp

Kiểm soát danh tính và truy cập

Tiquo tích hợp với Google, Azure, Okta và các nhà cung cấp danh tính SAML 2.0 khác để đăng nhập một lần. MFA và quyền được điều chỉnh chi tiết giúp thực thi quản trị danh tính mạnh mẽ trên toàn tổ chức của bạn.

Giám sát và cảnh báo liên tục

Tiquo sử dụng giám sát liên tục, phát hiện mối đe dọa tự động và cảnh báo để theo dõi các bất thường và rủi ro tiềm ẩn trên toàn bộ nền tảng. Tất cả hoạt động được ghi lại và lưu giữ để kiểm toán và điều tra.

Chu trình phát triển an toàn

Mọi tính năng đều tuân theo quy trình phát triển an toàn bao gồm xem xét mã, quét phụ thuộc, phân tích tĩnh và thử nghiệm thâm nhập thường xuyên bởi các đánh giá viên bên ngoài có trình độ.

Mã hóa ở mọi nơi

Tất cả dữ liệu được mã hóa khi lưu trữ với AES 256 và mã hóa khi truyền với TLS 1.3. Thông tin nhạy cảm như dữ liệu thẻ được token hóa bởi Stripe và không bao giờ được lưu trữ trong Tiquo.

Chứng nhận

Xác minh độc lập mà bạn có thể tin tưởng

SOC 2 Type II

Tiquo được xây dựng để đáp ứng các yêu cầu SOC 2 Type II và hiện đang trải qua kiểm toán độc lập bao gồm bảo mật, khả năng sẵn có, tính toàn vẹn xử lý, bảo mật và quyền riêng tư.

Sẵn sàng GDPR

Tiquo hỗ trợ tuân thủ GDPR đầy đủ với các công cụ cho yêu cầu truy cập dữ liệu, xóa dữ liệu, quản lý đồng ý và thực hành xử lý dữ liệu minh bạch. Khách hàng có thể chọn vùng dữ liệu ưa thích của họ.

PCI DSS thông qua Stripe

Thanh toán trên Tiquo được xử lý thông qua Stripe được chứng nhận PCI DSS Cấp 1. Dữ liệu thẻ không bao giờ được lưu trữ trên máy chủ Tiquo, giảm đáng kể phạm vi tuân thủ của bạn.

Cơ sở hạ tầng

Được xây dựng trên cơ sở hạ tầng toàn cầu đáng tin cậy, an toàn

Được lưu trữ trên AWS

Tiquo hoạt động trên AWS sử dụng các cơ sở an toàn ở EU và Hoa Kỳ. Các trung tâm dữ liệu AWS được bao phủ bởi các báo cáo SOC độc lập và được bảo vệ bằng kiểm soát truy cập vật lý, giám sát, nguồn điện linh hoạt và hệ thống mạng.

Kiến trúc khả năng sẵn có cao

Dự phòng đa vùng và giám sát sức khỏe liên tục cung cấp một nền tảng đáng tin cậy với sự gián đoạn dịch vụ tối thiểu. Các dịch vụ quan trọng bao gồm chuyển đổi dự phòng tự động và mở rộng theo thời gian thực để duy trì hiệu suất trong thời gian nhu cầu cao điểm.

Sao lưu và khôi phục

Dữ liệu được sao lưu liên tục và lưu trữ ở dạng mã hóa tại các địa điểm tách biệt về mặt địa lý. Các điểm khôi phục cho phép phục hồi từ các sự cố hoạt động hoặc lỗi của người dùng.

Bảo vệ DDoS và mạng

AWS Shield và WAF bảo vệ chống lại các cuộc tấn công cấp mạng. Lọc thông minh và giới hạn tốc độ giúp duy trì khả năng sẵn có của dịch vụ ngay cả dưới các mẫu lưu lượng bất thường.

99.99%

SLA thời gian hoạt động được đảm bảo

256-bit

tiêu chuẩn mã hóa AES

24/7

giám sát bảo mật

<15 phút

thời gian phản hồi sự cố

Quản trị và kiểm soát dữ liệu

Dữ liệu của bạn. Kiểm soát của bạn.

Quyền sở hữu và khả năng di chuyển dữ liệu

Tổ chức của bạn giữ quyền sở hữu đầy đủ dữ liệu của mình. Xuất tất cả dữ liệu bất kỳ lúc nào ở các định dạng tiêu chuẩn bao gồm khách hàng, đặt chỗ, thanh toán, sản phẩm và báo cáo.

Vòng đời và xóa dữ liệu

Tiquo cung cấp các công cụ cho việc xóa dữ liệu khách hàng và chính sách lưu giữ để hỗ trợ GDPR và các khung quyền riêng tư khác. Bạn có thể yêu cầu xóa tất cả dữ liệu tổ chức tại bất kỳ thời điểm nào.

Ghi nhật ký kiểm toán toàn diện

Tất cả các hành động trong nền tảng được ghi lại trong nhật ký kiểm toán chống giả mạo. Theo dõi ai đã truy cập dữ liệu, những thay đổi nào đã được thực hiện và khi nào các sự kiện xảy ra. Nhật ký kiểm toán hỗ trợ điều tra pháp y và tiêu chuẩn tuân thủ nội bộ.

Trách nhiệm chung

Bảo mật mạnh nhất khi được chia sẻ

Tiquo tuân theo mô hình trách nhiệm chung tiêu chuẩn ngành. Chúng tôi bảo mật nền tảng, cơ sở hạ tầng và các dịch vụ cốt lõi. Bạn kiểm soát quyền truy cập, quyền, bảo mật thiết bị và cách bạn sử dụng nền tảng. Cách tiếp cận này tạo ra trách nhiệm rõ ràng và đảm bảo mọi lớp môi trường của bạn đều được bảo vệ.

Câu hỏi thường gặp

Tiquo bảo mật dữ liệu khách hàng và doanh nghiệp như thế nào?

Tất cả dữ liệu được mã hóa khi truyền và khi lưu trữ. Quyền truy cập được kiểm soát bởi SSO, MFA và quyền dựa trên vai trò. Tất cả hoạt động được ghi lại và giám sát liên tục.

Tiquo có những chứng nhận tuân thủ nào?

Tiquo được xây dựng để đáp ứng các yêu cầu SOC 2 Type II và hiện đang trải qua kiểm toán độc lập, và được liên kết với GDPR. Dữ liệu thanh toán được xử lý bởi Stripe, được chứng nhận PCI DSS Cấp 1.

Tiquo quản lý bảo mật cơ sở hạ tầng như thế nào?

Tiquo được lưu trữ trên AWS cung cấp các trung tâm dữ liệu toàn cầu, linh hoạt và được kiểm toán độc lập. Dự phòng, sao lưu và giám sát liên tục đảm bảo khả năng sẵn có.

Người dùng được xác thực như thế nào?

Tiquo hỗ trợ Đăng nhập một lần thông qua các nhà cung cấp danh tính chính. Các tổ chức có thể thực thi MFA và kiểm soát quyền truy cập thông qua các vai trò và quyền tùy chỉnh.

Chúng tôi có thể xuất hoặc xóa dữ liệu của mình không?

Có. Dữ liệu của bạn có thể được xuất bất kỳ lúc nào. Bạn có thể yêu cầu xóa hoàn toàn dữ liệu tổ chức hoặc quản lý yêu cầu chủ thể dữ liệu trực tiếp trong nền tảng.

Tiquo có hỗ trợ phản ứng sự cố không?

Có. Tiquo duy trì các thủ tục phản ứng sự cố được ghi chép bao gồm phát hiện, ngăn chặn, giao tiếp và xem xét sau sự cố.

Chúng tôi sử dụng cookie

Chúng tôi sử dụng cookie để cải thiện trải nghiệm của bạn trên trang web. Bằng cách tiếp tục duyệt, bạn đồng ý với việc sử dụng cookie của chúng tôi.

Tìm hiểu thêm