你的安全是新莆京App官网下载8883登录的首要任务

当您签约使用新莆京App官网下载8883登录的产品时,新莆京App官网下载8883登录签约是为了保护您的数据安全.

新莆京App官网下载8883登录知道Prezi是传播思想的好工具, 还能重塑人们分享知识的方式, 讲故事, 并激励他们的观众去行动. 新莆京App官网下载8883登录还知道,信任是这一工具发挥作用的必要组成部分. 

这就是为什么新莆京App官网下载8883登录对你的承诺不仅仅是帮助你做出最好的演讲. 这是为了保护最有价值(也是最脆弱)的资产:你的个人信息. 

新莆京App官网下载8883登录希望您放心,新莆京App官网下载8883登录熟练的安全团队使用业界领先的技术来管理网络的所有领域, 系统, data, 和应用程序安全性. 没有捷径可走. 也没有例外. 

为了赢得并保持你的信任,新莆京App官网下载8883登录在这里快速浏览了一下新莆京App官网下载8883登录所遵循的严格原则. 感谢您选择Prezi. 

 
 
 
 
基础设施和网络安全

 
 
 
 

网络acl

新莆京App官网下载8883登录遵循一种微服务体系结构,其中不同的服务是松散耦合的,每个服务只负责应用程序中的特定特性或功能. 

访问仅限于网络级别的微服务. 由AWS托管的服务和数据库, 默认情况下, are not accessible from anywhere; explicit inbound rules must be added manually. 
 


 
 
 
 

变化监测

确保快速检测到可能影响基础设施安全性的更改, 安全团队开发了一个自动化的新莆京App官网下载8883登录,在售票系统中创建警报以供审查. 


 
 
 
 

自动漏洞扫描

为了快速识别潜在的脆弱系统,新莆京App官网下载8883登录定期执行自动黑箱漏洞扫描,并对云环境中的基础设施变化做出反应.


第三方渗透测试

至少每年都是这样, 新莆京App官网下载8883登录聘请独立的第三方审核员执行基础设施和应用程序级别的渗透测试.


负责信息披露程序

由于新莆京App官网下载8883登录的公开负责任披露计划(http://prezi).com/bug-bounty/), 新莆京App官网下载8883登录的基础设施和应用程序都被漏洞扫描器和热情的安全研究人员不断地扫描. 


安全事件事件管理(SIEM)

新莆京App官网下载8883登录的SIEM新莆京App官网下载8883登录收集, 流程, 并将云基础设施的详细日志关联起来, 从运行在上面的节点, 以及应用程序本身. 安全团队作为安全操作中心运作,负责监控和应对内部和外部威胁. 该团队持续响应由不同检测机制(例如检测机制)开启的自动警报.g. AWS GuardDuty, AWS马西埃, AWS使用日志, 通过Sysdig Falco从基础设施发出威胁检测警报, 基础架构组件的详细安全相关日志, Web安全相关日志, 等.)


Web应用防火墙(WAF)

新莆京App官网下载8883登录使用阻塞模式下的下一代web应用程序防火墙新莆京App官网下载8883登录作为所有面向客户的web流量前面的第一道防线.


加密在运输途中

默认情况下, 新莆京App官网下载8883登录在Prezi客户端(浏览器或桌面/iOS/Android应用程序)和服务器之间使用TLS加密. 在运行在不同区域的服务器之间也建立TLS连接. 

负载平衡器用于终止TLS,自动颁发具有强安全参数的证书(2048位RSA公钥,SHA256+RSA签名算法).

TLS还支持新莆京App官网下载8883登录与客户的所有电子邮件通信.


加密在休息

2月份之后创建的关键客户数据(Prezi xml和媒体资产), 2018在服务器端使用AES-256加密. The encryption is transparent; keys are managed by our cloud infrastructure provider.


数据中心

新莆京App官网下载8883登录使用顶级的第三方云服务提供商,该提供商符合众多法规和隐私标准(欧盟通用数据保护条例), HIPAA, GLBA, 高科技的), 并拥有行业认可的认证(SOC, 一种总线标准, FedRAMP, ISO和更多). 


 
 
 
 
App 保护

安全审查

要尽早突出潜在的安全隐患, 所有的架构方案都由安全团队审核. 具体情况具体分析, 安全团队还与相关的工程团队合作执行威胁建模练习.

作为一个结果, 安全小组每天与开发人员和工程师互动,分享安全思维, 最佳实践, 高效的工具.


静态代码分析

新莆京App官网下载8883登录正在使用工具支持新莆京App官网下载8883登录的安全软件开发生命周期,这些工具可以根据安全最佳实践自动检测代码更改. 安全团队审查所有标记为潜在风险的代码更改, 跟踪未解决的问题, 每天与工程师沟通,分享安全相关知识和最佳实践.


第三方渗透测试

至少每年都是这样, 新莆京App官网下载8883登录与独立的第三方审计公司合作,执行基础设施和应用程序级别的渗透测试.


负责信息披露程序

由于新莆京App官网下载8883登录的公开负责任披露计划(http://prezi).com/bug-bounty/), 新莆京App官网下载8883登录的基础设施和应用程序都被漏洞扫描器和热情的安全研究人员不断地扫描. 


审计

新莆京App官网下载8883登录有详细的用户活动日志记录, 包括(但不限于)与安全相关的事件,如登录, 密码更改, 演示创建/删除/修改, 隐私设置, 访问权限在应用程序级别发生变化.


 
 
 
 
产品安全

分享奖金和数据隐私

在创建演示文稿之后, 您可以通过专门添加合作者或生成可以发送给任何您选择的人的视图链接来保护查看它的人. 您还可以通过更改其隐私设置,使整个世界都可以看到您的演示文稿.

欲了解更多信息,请访问:


身份验证和凭据存储

Prezi支持电子邮件和基于密码的身份验证以及第三方身份验证 Facebook和谷歌. 密码从不以明文形式存储.


加密在运输途中

默认情况下, 新莆京App官网下载8883登录在Prezi客户端(浏览器或桌面/iOS/Android应用程序)和服务器之间使用TLS加密. 在运行在不同区域的服务器之间也建立TLS连接. 

负载平衡器用于终止TLS,自动颁发具有强安全参数的证书(2048位RSA公钥,SHA256+RSA签名算法).

新莆京App官网下载8883登录与您的所有电子邮件通信也支持TLS.


 
 
 
 
合规

SOC 2类型2安全报告

新莆京App官网下载8883登录成功地经历了一次独立, 外部, 第三方审核并获得了Prezi的SOC 2 Type 2安全报告. 该报告可向签署保密协议的Prezi 业务订户索取. 如需更多信息,请 新莆京App官网下载8883登录的销售团队.


私隐及资料保障


 
 
 
 
额外的资源