概述
信任Rubrik
合规 & Privacy
合规计划
Rubrik Multi-Cloud Data Control™产品和服务定期独立验证行业领先的合规性, Privacy, 以及安全标准,以帮助支持组织的遵从性需求.
SOC 2 II型
系统和组织控制(SOC) 2报告展示了Rubrik如何满足特定的控制和目标,符合美国注册会计师协会(AICPA)信托服务标准.
SOC 3
系统和组织控制(SOC) 3报告展示了Rubrik如何满足特定的控制和目标,符合美国注册会计师协会(AICPA)信托服务标准. 它是一个通用的使用报告,为需要确保关于Rubrik的控制和实践的用户和那些没有使用SOC 2报告的人.
ISO 27001
国际标准化组织(ISO) 27001标准是国际公认的标准. Rubrik通过了ISO 27001:2013认证.
FIPS 140 - 2
FIPS 140 - 2是美国的一种标准.S. 定义密码模块安全需求的政府安全标准. Rubrik为客户提供使用FIPS 140 - 2 2级验证自加密驱动器的选项.
朵APL
美国国防部信息网络(DoDIN)批准的产品清单(APL)提供了美国国防部批准购买的产品的综合清单.S. 美国国防部. 在朵APL中,Rubrik的云数据管理被归为网络安全工具(CST).
通用标准EAL2 +
通用标准是一套国际认可的指引,定义了一个评估资讯科技保安产品的保安特性和能力的框架. Rubrik旗舰产品, 云数据管理通过了通用标准EAL2+要求的认证.
Swiss-U.S. Privacy保护认证
Rubrik是瑞士大学认证的.S. Privacy盾框架,并列出了 商务部的自我认证Privacy盾名单 参与者. 了解更多关于Privacy Shield的信息 在这里.
Privacy政策
了解更多关于Rubrik的Privacy实践 在这里.
Rubrik的合规认证和证明可在NDA下获得. 请联系 compliance@thebeautitude.com 了解更多关于Rubrik产品和服务的信息, 包括关于Rubrik合规认证和项目的问题.
安全文化
安全团队
正规网赌软件排行榜有一个专门的, 全球分布式安全团队,专注于产品和企业安全能力,如安全产品的开发和测试, 云安全, 端点, 用户和通信安全, 脆弱性管理, 事件管理, 保安文化及培训, 安全的日志记录和监视, 安全治理, 安全风险管理, 供应商的风险管理, 以及身份和访问管理.
安全意识
政策
Rubrik开发了一套安全策略,涵盖了与Rubrik操作环境相关的广泛主题. 除了要求用户通过强制的年度培训承认了解这些政策之外, 所有可以访问Rubrik信息资产的员工和承包商都可以在正规网赌软件排行榜的内部网上获得这些信息.
培训
所有员工和承包商(有访问Rubrik信息资产的权限)都需要完成安全意识培训, 一经聘用,每年一次. 正规网赌软件排行榜的产品安全团队每两个月举办一次研讨会,就产品更新和相关的安全主题对工程师进行培训. 正规网赌软件排行榜定期在全公司开展网络钓鱼活动, 根据识别出的风险因素,为全公司的相关用户提供基于角色的定制培训和即时纳米培训. 正规网赌软件排行榜还发起了一项名为#notonmywatch的安全活动,以积极改善安全文化,并在Rubrik各地灌输积极的安全行为.
产品安全 & 测试
安全产品开发
Rubrik的工程师遵循了OWASP十大安全风险的安全代码实践, 常见的攻击矢量和Rubrik安全控制. Rubrik利用安全的开源框架和适当的安全控制来限制暴露于OWASP的十大安全风险. 这些固有的控制减少了正规网赌软件排行榜对SQL注入(SQLi)的暴露, 跨站点脚本(XSS), 和跨站请求伪造(CSRF), 其他风险.
质量保证
正规网赌软件排行榜有一个团队负责进行质量保证(QA)和维护测试所需的系统. 应用程序安全工程师对代码中的安全漏洞进行识别、测试和分类.
测试和staging环境在逻辑上与生产环境分离. 客户数据不会在正规网赌软件排行榜的开发或测试环境中使用,这些数据驻留在客户拥有的内部或虚拟数据中心(例如.g.云部署).
独立的安全/渗透测试
除了正规网赌软件排行榜内部的漏洞管理和安全测试程序, Rubrik雇佣独立, 第三方安全专家在主要产品发布之前执行渗透测试.
加密
加密在运输途中
所有与Rubrik UI和api的通信都通过行业标准HTTPS/TLS (TLS 1)加密.2+)通过公共网络. 这确保了客户环境和Rubrik之间的所有通信在传输过程中是安全的.
加密在休息
正规网赌软件排行榜的产品支持AES-256密钥加密.
操作安全
现场安全
正规网赌软件排行榜的核心工作地点(包括总部)的现场保安包括许多功能,如保安人员, 落款, 相机, 击剑, 安全饲料, 入侵检测技术, 以及其他安全措施.
网络安全
保护
正规网赌软件排行榜的网络是通过使用下一代防火墙和先进的恶意软件保护. 此外,正规网赌软件排行榜还使用了最好的软件即服务(SaaS)和基于端点的恶意软件预防工具.
入侵检测与防御
正规网赌软件排行榜的入侵检测工具提供漏洞保护, 网络反恶意软件和反间谍软件,扫描所有流量的威胁. 威胁防护服务在网络攻击生命周期的所有点查找威胁, 不仅仅是刚进入网络的时候, 从而提供了分层防御, 零信任模型,在所有点上都有预防.
安全监控和警报
Rubrik提供了安全功能,可以检测到通过Rubrik提供的笔记本电脑泄露的数据, 工作站和云环境. 正规网赌软件排行榜还全天候监控正规网赌软件排行榜的on-prem和多云环境, 发现安全威胁, 调查和处理安全事件. 除了日志存储等功能之外, 搜索和索引, SIEM解决方案支持威胁检测, 监测和响应, 威胁狩猎, 机器学习和数字取证.
逻辑访问
对Rubrik生产环境的访问受到明确的“需要知道”的限制, 利用最小特权, 并且经常被审计和监控. 访问Rubrik生产网络的员工需要使用多种身份验证因素.
安全应急响应
以防出现系统警报, 事件升级到正规网赌软件排行榜24/7的运营团队, 网络工程, 和安全保险. 对员工进行安全事故报告和响应流程的培训, 包括沟通渠道和升级路径. 如果发生与Rubrik相关的安全事故,客户应联系 security@thebeautitude.com.
可用性 & 连续性
正常运行时间
Rubrik目前正在开发一个公开的系统状态网页, 其中包括系统可用性细节, 计划的维护, 服务事件历史记录和相关安全事件.
业务连续性和灾难恢复
Rubrik的业务连续性和灾难恢复计划旨在解决Rubrik服务不可用时的风险. 业务连续性和灾难恢复计划每年进行审查,并通过桌面测试定期进行测试, 功能测试, 或实际事件. Rubrik还利用提供高可用性和冗余的系统和服务的领先供应商.