Conviva安全

Conviva是用于流媒体多媒体的可信测量数据来源,我们努力保留我们访问,存储和处理安全的所有数据。我们将我们的安全措施分为以下类别,以便最汇总我们的安全政策和实践的全面性:(1)云安全和第三方,(2)产品安全,(3)公司安全,(4)隐私& 遵守。

云安全和第三方

我们仔细选择了我们的第三方供应商和子处理器,以确保我们只与可以安全地处理我们处理数据的派对。具体而言,因为它涉及我们收集的任何个人数据,或者您作为客户提供给我们的客户,以便为您提供服务(“服务”),我们将所有子处理器持有相同的数据管理,安全性和我们持有自己的隐私惯例和标准。这意味着我们在与他们签订合同之前,我们努力审核各方的技术,行政和物理安全措施,以确保对我们客户数据流和处理的最终一致性。此外,如果我们的任何供应商或子处理器转移欧盟以外的个人数据,我们确保必要的转移机制是符合GDPR的。

我们处理数据的关键组件围绕托管和数据存储旋转。我们利用亚马逊网络服务(“AWS”),Google云平台和EquInix托管我们的服务。我们的服务统计和元数据正在处理和存储在美国。我们的客户可以确信我们的主要第三方供应商安全地存储我们的数据并符合SOC。例如,AWS和Google云平台是SOC-1,SOC-2和SOC-3兼容1。Equinix是SOC-1和SOC-2兼容2

涉及到客户的个人数据处理时,可以找到我们目前的子处理器的列表//www.jo-snaps.com/conviva-subprocessors/

产品安全性

我们维护信息安全计划,广泛检查Conviva平台及其连接设备和产品的所有方面。本节阐述了我们为您的服务提供服务的措施以及如何从产品内部维护安全性。

应用安全

我们遵循安全的软件开发生命周期(“SDLC”)为我们的服务开发实践。我们的开发人员受到安全编码约定的培训,并保留了最新的安全编码技术。在致电主代码分支之前,定期对等待的代码。我们使用信誉良好的第三方渗透测试服务提供商在每年对我们的服务进行应用程序渗透测试。我们还在季度和主要软件升级期间执行漏洞扫描和任何所需的修复。我们支持我们的服务单点登录(SSO)。

网络和系统安全性

我们在网络的设计和配置中实施行业最佳实践,我们利用行业领先的网络设备提供安全可靠的网络平台。对Conviva的SaaS服务的网络访问仅使用HTTPS提供,以确保数据安全运输。
Conviva网络被分段为完全隔离生产,分期,质量保证,开发和公司网络。此外,用于管理所有Conviva网络设备,防火墙和管理器的服务器需要VPN访问具有多因素身份验证。

我们部署到生产的任何新服务器都是通过禁用所有不需要的和可能的不安全的服务,删除默认密码,并在生产使用之前将Conviva的自定义配置设置应用于每个服务器来硬化。我们还扫描我们的网络和系统漏洞,并在季度和主要软件升级期间执行任何所需的修复。

监测
正常运行时间监测

我们监控外部可访问的Conviva平台服务的服务可用性。此外,Conviva聘请了各种开源和企业监控服务和内部开发的监控解决方案,用于监控Conviva的端到端基础架构和应用服务。

记录和警报

Conviva的信息安全团队在集中式防篡改日志管理系统中收集,流程和存储生产日志。日志保留至少12个月。对日志分析在实际情况下自动化以检测安全问题和异常,并配置为出于事件管理的目的提供警报。

业务连续性和灾难恢复
托管基础架构

我们的第三方托管服务器使用不间断电源和发电机的组合,以便在停电时保持电力。

我们维护分布式系统以避免潜在的单点失败。我们按照行业标准维护我们的设备,并将删除任何不可靠和/或过时的设备。在Conviva架构中可能在可能的情况下避免了单点故障,并且在需要替换失败的系统时维护备用系统。同样,每当发生故障时都会调试和替换失败的软件组件。

计算冗余

我们的Compute Platform是一个分布式系统,具有不同区域中的多个数据副本。因此,系统可以在不丢失数据的情况下容忍单个区域内的节点的多个故障。根据需要进行评估和更换非功能节点以维护系统和数据完整性。如果数据在给定的区域中丢失,它可以从其他地区恢复。根据需要定期测试并使用此过程以维持整个区域的数据完整性。

灾难恢复计划

我们的灾难恢复计划在我们的主要运营环境中包含了本地故障转移,并在世界上具有地理位置的地理故障转移到其他运营位置。hth华体会体育app苹果Conviva在远程位置的远程位置中保留了一个完整的备份副本,其远程位置与我们服务的主要操作位置分开。完全备份将保存到此远程位置,并每天保存事务。我们定期测试备份,以确保它们可以成功恢复。

端点安全和监控

我们的用户系统配置为运行一系列监视,配置管理和防病毒工具,帮助检测可疑代码,不安全配置和用户行为。我们的IT团队监控工作站警报并确保这些问题及时解决。

数据安全

Conviva的客户数据安全性和保护涉及数据加密,数据访问管理控制和数据保留和销毁。

数据加密和保护

防火墙,路由器和交换机访问控制列表用于保护网络进入。使用所需的密码,使用私钥和/或SSL的SSH进行管理访问。

加密用于将来自客户端设备的数据传输到Conviva。任何敏感的客户端信息都存储在数据库中,包括Conviva和外部系统密码,可以在可能的情况下加密或散列。

管理员账户仅授予那些需要访问该级别的人来管理特定客户帐户并撤销该员工离开或责任的变更。

在整个Conviva的系统中使用了基于用户名,密码,角色和基于访问的权限,以确保仅授权的个人可以访问特定于该个人角色的适当系统和数据。私钥按要求使用。

我们维护对所有系统和数据的访问日志,我们将评估任何潜在的安全漏洞并适当地通知客户。将进行后验验,以确定是否需要泄露任何补救措施,然后将尽可能迅速地进行此类修复。

维护系统和应用程序级日志,用于尝试,失败和成功访问Conviva系统。

企业安全

我们维护了一系列信息安全策略,程序和指南,以便所有我们所有的Conviva员工和承包商遵循,以确保Conviva的服务,平台和数据的安全性。这些程序,政策和指南是根据需要根据需要定期审查和更新的生活文件,并根据Conviva的信息安全和法律团队更适应技术的变化和法律以及新的入侵形式。我们的安全政策的关键焦点还包括事件响应计划,以提供一个明确的统治有组织的方法,用于处理对计算机和数据的任何威胁,以及当入侵或事件发生在第三次 - 时党网站追溯到Conviva。该计划确定了事件响应团队的角色和责任,以便在学习任何威胁时可以快速行动。

我们的人力资源部门还hth华体会体育app苹果对所有员工和直接雇用的承包商进行了刑事,教育和就业核查检查的背景检查。在获得对系统的初步访问之前,所有工人必须同意保密条款,通过背景筛选,并参加安全培训。此培训涵盖隐私和安全主题,包括设备安全性,可接受的使用,恶意软件预防,物理安全性,数据隐私,帐户管理和事件报告。合规性培训每年进行管理,以确保所有员工在最新的安全协议上保持最新。员工也经过交叉培训,以确保在任何系统中断时没有员工是单一知识点。根据员工或承包商与Conviva终止,该人对Conviva的系统的访问立即被禁用。

隐私与合规

作为子处理器,我们了解在呈现服务时保护数据的重要性。就个人数据或个人可识别的信息而言,我们的客户可能会通过我们或指示我们收集和处理IP地址,查看器ID号,设备ID号和地理定位信息,以便我们提供我们的服务。我们可以哈希或匿名个人信息。例如,涉及到IP地址时,我们可以通过匿名将其转换为随机生成的实例ID编号来哈哈,不能回到IP地址。此后,我们删除了IP地址,并根据我们的数据保留策略进一步删除了从其处理的任何客户可识别信息。关于我们客户的员工,我们将收集网站登录凭据,包括名称,电子邮件地址和密码,以使客户人员能够访问Conviva的脉冲系统,以查看与我们的服务相关的数据指标。

可以访问Conviva的全部隐私政策://www.jo-snaps.com/legal/。Conviva还致力于确保其服务是符合GDPR的,并且在这里正式确定其政策://www.jo-snaps.com/legal/#gdr.

个人数据保留期

在提供我们的服务过程中,我们收集并处理某些数据,该数据可能被视为适用数据隐私法的个人数据或个人可识别的信息(“个人数据”)。我们保留了我们客户指示的规定时间段的此类个人数据,并与适用的数据隐私法保持一致。

能够更改或删除信息和行使其他权利

与适用的数据隐私法则一致,我们的客户可以要求访问,或者我们修改,删除或停止收集,其员工和/或最终用户的个人数据。这些请求可以通过我们的客户网门户网站的帮助下拉菜单中发现的支持表单提交。除非我们告诉您,除非我们告诉您,否则我们将在30天内进行妥善提交的请求,除非我们需要额外的时间来回应。我们可能需要其他信息来验证请求者的身份,以便我们响应该请求。在某些情况下,我们可能无法停止处理个人数据,并且如果是这种情况,我们将提供解释。如果要求我们被要求删除和停止收集个人数据,我们的服务的某些功能可能会受到影响。应向我们的客户支持团队指导以上任何问题或援助support@conviva.com.

If we hold an individual’s Personal Data and it was collected and/or processed in connection with our Services to a customer, then such individual will need to contact the customer directly to exercise his or her rights with respect to the Personal Data under applicable data privacy laws. In accordance with such laws, we will respond to such requests only at the direction of our customers.

问题

如果您对Conviva服务安全或上面讨论的任何内容有一般性问题,请联系我们:

Conviva Inc.
法律隐私政策问题
989 East Hillsdale Boulevard,Suite 400
福斯特市,加州94404
美国
(650)401-8282
privacy@conviva.com.

如果您在欧洲联盟,您可以联系Conviva的欧盟代表:

Conviva Ltd.
2-7 Clerkenwell Green,伦敦,EC1R 0DE,英国
英国注意:总经理
privacy@conviva.com.

1可以在以下链接访问AWS安全性的其他信息:
http://aws.amazon.com/security/sharing-the-security-responsibility
https://aws.amazon.com/security/
https://aws.amazon.com/complianc/
https://aws.amazon.com/compliancs/soc-faqs/
谷歌云平台安全:https://cloud.google.com/security/dompliance/#/

2有关EquInix安全性的其他信息可以访问
http://www.equinix.com/services/data-centers-colocation/standards-符合件/