Bảo mật

7 lớp bảo vệ của Bitrix24

Bitrix24 là giải pháp hợp tác đám mây bảo mật nhất. Dữ liệu của bạn được bảo mật cao độ và chỉ có thể được truy cập bởi bạn hoặc các đồng nghiệp.

Lưu trữ dữ liệu

Bitrix24 sử dụng Amazon Web Services để lưu trữ dữ liệu của bạn tại Mỹ (Virginia) hoặc Liên minh châu Âu (Frankfurt, Đức). Bạn có thể mua các phiên bản tại chỗ của Bitrix24 để lưu trữ phần mềm này tại quốc gia của bạn hoặc trên máy chủ của bạn. AWS cũng duy trì các chứng nhận sau: HIPAA, GDPR, ISO 27001, SOC 1/2/3, Chỉ thị 95/46/EC và PCI DSS Cấp 1.

Xác thực hai bước

Các ứng dụng Bitrix24 OTP và Google Authenticator cung cấp các mật mã một lần để xác thực hai bước trong Bitrix24 và các sản phẩm khác của Bitrix. Kể cả nếu mật khẩu của bạn bị đánh cắp, tài khoản của bạn vẫn sẽ không bị tin tặc truy cập trái phép.

Dữ liệu của bạn được an toàn

Kể cả trong các quán cà phê, tại sân bay và các nơi khác có kết nối WiFi công cộng, mật khẩu Bitrix24 đều không thể bị đánh cắp. Người dùng có thể tự tin mở Bitrix24 ở các nơi công cộng bằng WiFi hoặc kết nối mạng di động.

Bitrix24 chỉ có thể được truy cập thông qua một kết nối SSL, từ việc xác thực ban đầu đến tải về và tải lên dữ liệu công ty.

Bảo vệ chủ động

Bitrix có hơn 10 năm kinh nghiệm trong việc cung cấp mức độ bảo mật cao nhất cho các dự án web. Bitrix24 hưởng lợi từ tất cả những kinh nghiệm và công nghệ này, bao gồm Tường lửa ứng dụng web chủ động của chính Bitrix, có thể chặn diện rộng nhiều cuộc tấn công nhằm vào ứng dụng web.

Bảo mật văn phòng

Các văn phòng của Bitrix được bảo mật bằng thẻ từ và hệ thống giám sát video. Việc truy cập các máy chủ của Bitrix24 chỉ được cho phép đối với một nhóm nhỏ nhân viên Bitrix, cũng như cần phải có OTP và bị giới hạn bởi địa chỉ IP. Bitrix duy trì phòng bảo mật mạng của riêng họ và sử dụng các chuyên gia cố vấn bảo mật bên ngoài.

Có sẵn 24/7

Bitrix24 sử dụng 2 trung tâm dữ liệu độc lập cùng công nghệ cụm dư thừa để đảm bảo dịch vụ luôn có sẵn một cách tối đa.

Sao lưu

Các bản sao dự phòng của dữ liệu được tạo hằng ngày.

Hệ điều hành

Ở cấp hệ điều hành, máy chủ web Bitrix24 được đặt sau một tường lửa, ở đó tất cả các cổng đều được đóng, ngoại trừ các cổng được sử dụng vì mục đích hệ thống. Quyền truy cập máy chủ chỉ được thực hiện thông qua các mạng con của Bitrix24.

Lưu trữ dữ liệu

Mọi trung tâm dữ liệu được sử dụng bởi Bến An toàn đều được bảo vệ theo SAS 70 Type II (bao gồm quyền truy cập ổ lưu trữ vật lý dựa trên dữ liệu sinh trắc học và bảo vệ tối đa chống xâm nhập) và tuân thủ tiêu chuẩn Bến an toàn.

Cách ly dữ liệu

Dữ liệu người dùng (dữ liệu của mỗi công ty/khách hàng) được phân tách tại cấp cơ sở dữ liệu và lưu trữ đám mây. Dữ liệu của các công ty khác nhau được cách ly theo cách không có khả năng một người dùng có thể nhận quyền truy cập của một người dùng khác do tai nạn.

Máy chủ web

Một môi trường máy chủ chuyên biệt không cho phép quyền truy cập ghi đến hệ thống tập tin cục bộ được sử dụng kết hợp với một mô-đun PHP tùy chỉnh để đảm bảo việc cách ly người dùng và bảo mật dữ liệu người dùng.

Cấp trình duyệt

Dữ liệu xác thực được gửi bởi một máy khách có thể được mã hóa bằng JavaScript và khóa RSA. Ngoài ra, công nghệ OTP (mật khẩu dùng một lần) có thể được sử dụng kết hợp với một eToken.

Truyền tải dữ liệu

Việc truyền tải dữ liệu cho tất cả người dùng được thực hiện thông qua một kết nối mã hóa SSL (với một khóa 256 bit).

Cấp ứng dụng

Tính năng bảo vệ chủ động của Bitrix chặn 100% các nỗ lực tấn công web thông qua lỗ hổng bảo mật của ứng dụng. Những người dùng ác ý sẽ không có cơ hội tải mã độc qua PHP. Ứng dụng web tuân thủ tiêu chuẩn WAFEC 1.0. Quyền truy cập Bitrix24 được cung cấp cho những người dùng (công ty) theo cách tách biệt hẳn với những người dùng khác với mật khẩu băm được bảo vệ bằng các thuật toán mã hóa mạnh. Việc giới hạn cho các mạng con cụ thể và ghi nhật ký các hoạt động nguy hại tiềm năng cũng có thể được thiết lập.