框架和认证
根据买家要求的标准进行审核。
SOC 2 类型 II· 每年审核一次
健康保险流通与责任法案· 可用的 BAA
通用数据保护条例· 欧盟+英国居留权
PCI数据安全标准· 持卡人安全港
ISO 27001· ISMS认证
加州消费者协会· DSAR 准备就绪
纵深防御
三个独立的层,其中一层的故障不会影响下一层。
- 第0层1
网络
具有 WAF、速率限制和机器人检测的托管边界。 SIP 和 WebRTC 流量在基于异常的阻止列表的反 DDoS 后面终止。
- 第0层2
应用
在每个内部跃点之间使用 mTLS 强化服务网格。对每个变更进行强制性同行评审、静态分析和依赖性扫描。定期进行第三方渗透测试。
- 第0层3
数据
使用每个租户信封密钥和定期密钥轮换进行强静态加密。租户数据在逻辑上是隔离的,没有共享模式,没有跨租户联接。
访问和监控
您的 IT 团队实际上会批准身份和审核跟踪。
身份
- 通过 SAML 2.0 的 SSO(Okta、Azure AD、Google Workspace)
- SCIM 2.0 用户+组配置
- 强制 MFA、TOTP、WebAuthn、硬件密钥
- 具有自定义权限范围的基于角色的访问
监控与审计
- 防篡改审核日志流式传输到您的 SIEM
- 异常登录检测+会话撤销
- 录音+文字记录的每次调用访问轨迹
- 权限+角色变更实时提醒
基础设施
专为恢复能力而构建,每个租户隔离,端到端检测。
多区域云
部署跨越多个区域,并具有自动故障转移功能,因此单区域中断不会导致客户停机。
租户隔离
存储和队列层的逻辑隔离,没有共享模式,没有跨租户连接,没有嘈杂的邻居。
锁定生产
工程师访问需要硬件密钥 MFA 和完整的会话记录。包括我们在内的任何人都不会在没有审计跟踪的情况下接触您的数据。
透明度
子处理者、披露、驻留、发布,而不是掩埋。
子处理者列表
实时注册涉及客户数据的每项服务以及所涉及的数据类。
负责任的披露
发现什么了吗?电子邮件 info@letsdial.com,PGP 密钥存档,及时确认。
数据驻留
将租户数据固定到美国、欧盟或英国,在配置时挑选,在存储层强制执行。
常问问题
买家在第一次通话中提出的问题
是的,每个付费计划均应要求提供 BAA。医疗保健分类工作空间还将数据固定到符合 HIPAA 要求的基础设施,并禁用任何将 PHI 存储在 BAA 边界之外的保留路径。
