PhotoRobot ਯੂਐਸ ਸੁਰੱਖਿਆ ਸੰਖੇਪ ਜਾਣਕਾਰੀ
ਇਹ ਦਸਤਾਵੇਜ਼ PhotoRobot ਯੂਐਸ ਸੁਰੱਖਿਆ ਸੰਖੇਪ ਜਾਣਕਾਰੀ: ਸੰਸਕਰਣ 1.0 - PhotoRobot Edition; ਯੂਨੀ-ਰੋਬੋਟ ਲਿਮਟਿਡ, ਚੈੱਕ ਗਣਰਾਜ.
PhotoRobot ਯੂਐਸ ਸੁਰੱਖਿਆ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਭਾਗ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਸਮੀਖਿਆਵਾਂ, ਕਾਨੂੰਨੀ, ਸੁਰੱਖਿਆ, ਗੋਪਨੀਯਤਾ ਅਤੇ ਸ਼ਾਸਨ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਇਕਜੁੱਟ ਕਰਨ ਲਈ ਸਿਫਾਰਸ਼ ਕੀਤੇ ਐਂਟਰੀ ਪੁਆਇੰਟ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ. ਇਹ ਖਾਸ ਇਕਰਾਰਨਾਮੇ ਜਾਂ ਤਕਨੀਕੀ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਗੋਤਾਖੋਰੀ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਉੱਚ-ਪੱਧਰੀ ਪ੍ਰਸੰਗ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ.
ਜਾਣ-ਪਛਾਣ - PhotoRobot ਯੂਐਸ ਸੁਰੱਖਿਆ ਸੰਖੇਪ ਜਾਣਕਾਰੀ
ਇਹ ਦਸਤਾਵੇਜ਼ ਇੱਕ ਵਿਆਪਕ, ਐਂਟਰਪ੍ਰਾਈਜ-ਗ੍ਰੇਡ ਸੁਰੱਖਿਆ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜੋ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਯੂਐਸ ਖਰੀਦ, ਕਾਨੂੰਨੀ ਅਤੇ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ. ਇਹ PhotoRobot ਦੇ ਸੁਰੱਖਿਆ ਸਿਧਾਂਤਾਂ, ਕਾਰਜਸ਼ੀਲ ਸੁਰੱਖਿਆਵਾਂ, ਆਰਕੀਟੈਕਚਰਲ ਮਾਡਲਾਂ, ਪਾਲਣਾ ਅਲਾਈਨਮੈਂਟ, ਅਤੇ ਲਚਕੀਲੇਪਣ ਅਤੇ ਡੇਟਾ ਸੁਰੱਖਿਆ ਲਈ ਚੱਲ ਰਹੀਆਂ ਵਚਨਬੱਧਤਾਵਾਂ ਦੀ ਵਿਆਖਿਆ ਕਰਦਾ ਹੈ. ਹਾਲਾਂਕਿ ਇਹ ਅੰਡਰਲਾਈੰਗ ਤਕਨੀਕੀ ਨੀਤੀਆਂ ਦਾ ਹਵਾਲਾ ਦਿੰਦਾ ਹੈ, ਇਹ ਜਾਣਬੁੱਝ ਕੇ ਇੱਕ ਸਪੱਸ਼ਟ, ਆਧੁਨਿਕ ਅਤੇ ਪਹੁੰਚਯੋਗ ਸ਼ੈਲੀ ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ ਹੈ ਜੋ ਕਾਰਜਕਾਰੀ ਅਤੇ ਤਕਨੀਕੀ ਦਰਸ਼ਕਾਂ ਲਈ ਇਕੋ ਜਿਹੇ ਅਨੁਕੂਲ ਹੈ.
ਸੁਰੱਖਿਆ ਆਰਕੀਟੈਕਚਰ ਸੰਖੇਪ ਜਾਣਕਾਰੀ
ਲੇਅਰਡ ਆਰਕੀਟੈਕਚਰ
PhotoRobot ਇੱਕ ਬਹੁ-ਪਰਤ ਆਰਕੀਟੈਕਚਰ 'ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ ਜੋ ਕੰਮ ਦੇ ਭਾਰ ਨੂੰ ਅਲੱਗ ਕਰਨ, ਜੋਖਮ ਰੱਖਣ ਅਤੇ ਅਨੁਮਾਨਤ ਪ੍ਰਦਰਸ਼ਨ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ. ਆਰਕੀਟੈਕਚਰ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਪੇਸ਼ਕਾਰੀ ਪਰਤ ਜੋ ਸੁਰੱਖਿਅਤ ਅੰਤਮ ਬਿੰਦੂਆਂ ਦੁਆਰਾ ਉਪਭੋਗਤਾ ਦੇ ਪਰਸਪਰ ਪ੍ਰਭਾਵ ਨੂੰ ਸੰਭਾਲਦੀ ਹੈ।
- ਐਪਲੀਕੇਸ਼ਨ ਸਰਵਿਸਿਜ਼ ਲੇਅਰ ਲਾਗੂ ਕੀਤੇ ਗਏ ਏਪੀਆਈ ਸੀਮਾਵਾਂ ਦੇ ਨਾਲ ਕੰਟੇਨਰਾਈਜ਼ਡ ਕੰਪੋਨੈਂਟਾਂ ਤੋਂ ਬਣੀ ਹੈ।
- ਸਥਾਈ ਸੇਵਾਵਾਂ ਲਈ ਆਡਿਟ ਕੀਤੇ ਗੇਟਵੇ ਦੇ ਨਾਲ ਡੇਟਾ ਐਕਸੈਸ ਪਰਤ.
- ਆਰਕੈਸਟ੍ਰੇਸ਼ਨ, ਨੈੱਟਵਰਕਿੰਗ ਅਤੇ ਐਨਕ੍ਰਿਪਟਡ ਸਟੋਰੇਜ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਪਰਤ.
ਇਹ ਵੱਖ ਹੋਣਾ ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਸਾਡੀ ਸੁਰੱਖਿਆ ਆਰਕੀਟੈਕਚਰ ਨੀਤੀ ਦੇ ਸਥਾਪਤ ਸਿਧਾਂਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦੇ ਹੋਏ, ਇੱਕ ਪਰਤ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦੂਜਿਆਂ ਵਿੱਚ ਪ੍ਰਸਾਰਿਤ ਨਹੀਂ ਹੁੰਦੀਆਂ।
ਵਾਤਾਵਰਣ ਵਿਭਾਜਨ
ਉਤਪਾਦਨ, ਸਟੇਜਿੰਗ ਅਤੇ ਵਿਕਾਸ ਦੇ ਵਾਤਾਵਰਣ ਨੂੰ ਸਖਤੀ ਨਾਲ ਵੱਖ ਕੀਤਾ ਜਾਂਦਾ ਹੈ. ਉਤਪਾਦਨ ਤੱਕ ਪਹੁੰਚ ਸੀਮਤ, ਲੌਗ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਨਿਰੰਤਰ ਨਿਗਰਾਨੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ. ਸੰਵੇਦਨਸ਼ੀਲ ਕਾਰਜ-ਜਿਵੇਂ ਕਿ ਤਾਇਨਾਤੀ, ਕੌਂਫਿਗਰੇਸ਼ਨ ਤਬਦੀਲੀਆਂ, ਅਤੇ ਡਾਟਾਬੇਸ ਪਹੁੰਚ - ਪ੍ਰਵਾਨਗੀਆਂ ਅਤੇ ਸਵੈਚਾਲਤ ਲਾਗੂ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਵਾਲੇ ਪਰਿਵਰਤਨ ਪ੍ਰਬੰਧਨ ਨੀਤੀ ਪ੍ਰੋਟੋਕੋਲ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਕੀਤੇ ਜਾਂਦੇ ਹਨ.
ਜ਼ੀਰੋ-ਟਰੱਸਟ ਸਿਧਾਂਤ
ਹਾਲਾਂਕਿ ਜ਼ੀਰੋ-ਟਰੱਸਟ ਨੈੱਟਵਰਕਿੰਗ ਦਾ ਪੂਰਾ ਲਾਗੂ ਨਹੀਂ ਹੈ, PhotoRobot ਇਸਦੇ ਮੁੱਖ ਸਿਧਾਂਤਾਂ ਨੂੰ ਲਾਗੂ ਕਰਦਾ ਹੈ:
- ਕਦੇ ਵੀ ਅਸਪਸ਼ਟ ਪਛਾਣਾਂ 'ਤੇ ਭਰੋਸਾ ਨਾ ਕਰੋ,
- ਹਰ ਬੇਨਤੀ ਨੂੰ ਪ੍ਰਸੰਗ-ਜਾਗਰੂਕ ਪ੍ਰਮਾਣਿਕਤਾ ਨਾਲ ਪ੍ਰਮਾਣਿਤ ਕਰੋ,
- ਲੇਟਰਲ ਮੂਵਮੈਂਟ ਨੂੰ ਸੀਮਤ ਕਰੋ,
- ਸਾਰੀਆਂ ਅੰਦਰੂਨੀ ਪ੍ਰਕਿਰਿਆਵਾਂ ਲਈ ਸਪੱਸ਼ਟ ਭੂਮਿਕਾ-ਅਧਾਰਤ ਇਜਾਜ਼ਤਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਡੇਟਾ ਹੋਸਟਿੰਗ, ਰੈਜ਼ੀਡੈਂਸ, ਅਤੇ ਏਨਕ੍ਰਿਪਸ਼ਨ
ਯੂਰਪੀਅਨ ਯੂਨੀਅਨ ਦੇ ਉੱਚ-ਸੁਰੱਖਿਆ ਡੇਟਾ ਸੈਂਟਰਾਂ ਵਿੱਚ ਹੋਸਟਿੰਗ
ਪ੍ਰਾਇਮਰੀ ਹੋਸਟਿੰਗ ਜੀਡੀਪੀਆਰ-ਅਨੁਕੂਲ ਯੂਰਪੀਅਨ ਯੂਨੀਅਨ ਦੀਆਂ ਸਹੂਲਤਾਂ ਵਿੱਚ ਆਈਐਸਓ 27001 ਆਡਿਟਿੰਗ, ਬੇਲੋੜੀ ਬਿਜਲੀ ਪ੍ਰਣਾਲੀਆਂ, ਬਹੁ-ਪੱਧਰੀ ਅੱਗ ਦਮਨ, ਅਤੇ ਨਿਯੰਤਰਿਤ ਭੌਤਿਕ ਪਹੁੰਚ ਦੇ ਨਾਲ ਹੁੰਦੀ ਹੈ. ਇਹ ਡੇਟਾ ਸੈਂਟਰ ਨਿਰੰਤਰ ਨਿਗਰਾਨੀ ਅਤੇ ਸੁਤੰਤਰ ਸੁਰੱਖਿਆ ਪ੍ਰਮਾਣੀਕਰਣ ਨੂੰ ਕਾਇਮ ਰੱਖਦੇ ਹਨ.
ਯੂਐਸ ਹੋਸਟਿੰਗ ਤਿਆਰੀ
ਪਲੇਟਫਾਰਮ ਆਰਕੀਟੈਕਚਰ ਯੂਐਸ-ਅਧਾਰਤ ਖੇਤਰ ਵਿੱਚ ਸਹਿਜ ਤਾਇਨਾਤੀ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ. ਇਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਅਨੁਕੂਲ ਡੇਟਾ ਐਬਸਟ੍ਰੈਕਸ਼ਨ ਲੇਅਰ,
- ਖੇਤਰੀ ਅਲੱਗ-ਥਲੱਗ ਸਮਰੱਥਾ,
- ਕੌਂਫਿਗਰੇਬਲ ਰੈਜ਼ੀਡੈਂਸੀ ਪਾਲਿਸੀਆਂ,
- ਸਕੇਲੇਬਲ ਸਰਵਿਸ ਕਲੱਸਟਰ ਭੂਗੋਲਿਕ ਪ੍ਰਤੀਕ੍ਰਿਤੀ ਲਈ ਤਿਆਰ ਹਨ।
ਸਿਰਫ ਯੂਐਸ-ਹੋਸਟਿੰਗ ਦੀ ਜ਼ਰੂਰਤ ਵਾਲੇ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਗਾਹਕਾਂ ਲਈ, ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਸ਼ਰਤਾਂ ਵਿੱਚ ਰੋਡਮੈਪ ਮੀਲ ਪੱਥਰ ਅਤੇ ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਤਾਇਨਾਤੀ ਵਿਕਲਪ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ.
ਏਨਕ੍ਰਿਪਸ਼ਨ ਸਟੈਂਡਰਡ
- ਟ੍ਰਾਂਜ਼ਿਟ ਵਿੱਚ: ਟੀਐਲਐਸ 1.2 + ਅੰਦਰੂਨੀ ਸਰਵਿਸ-ਟੂ-ਸਰਵਿਸ ਟ੍ਰੈਫਿਕ ਸਮੇਤ ਸਾਰੇ ਅੰਤਮ ਬਿੰਦੂਆਂ 'ਤੇ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਹੈ.
- ਆਰਾਮ ਤੇ: ਸਟੋਰੇਜ ਵਾਲੀਅਮ ਵਿੱਚ ਏਈਐਸ -256 ਐਨਕ੍ਰਿਪਸ਼ਨ, ਬੈਕਅਪ ਅਤੇ ਪ੍ਰਤੀਕ੍ਰਿਤੀ ਸਨੈਪਸ਼ਾਟ.
- ਕੁੰਜੀ ਸੁਰੱਖਿਆ: ਰਾਜ਼ ਨੂੰ ਸੀਮਤ ਪ੍ਰਬੰਧਕੀ ਪਹੁੰਚ ਅਤੇ ਸਵੈਚਾਲਤ ਰੋਟੇਸ਼ਨ ਚੱਕਰ ਦੇ ਨਾਲ ਵਾਲਟ-ਪ੍ਰਬੰਧਿਤ ਐਨਕਲੇਵ ਵਿੱਚ ਸਟੋਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ.
ਐਕਸੈਸ ਕੰਟਰੋਲ ਅਤੇ ਪਛਾਣ ਪ੍ਰਬੰਧਨ
ਪਛਾਣ ਸ਼ਾਸਨ
ਅੰਦਰੂਨੀ ਪ੍ਰਣਾਲੀਆਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਕੇਂਦਰੀਕ੍ਰਿਤ ਪਛਾਣ ਪ੍ਰਬੰਧਨ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ. ਸਾਰੇ ਪ੍ਰਸ਼ਾਸ਼ਕੀ ਸੈਸ਼ਨਾਂ ਲਈ ਲੋੜੀਂਦਾ ਹੈ:
- ਐਮਐਫਏ,
- ਹਾਰਡਵੇਅਰ-ਟੋਕਨ-ਅਧਾਰਤ ਪ੍ਰਮਾਣਿਕਤਾ (ਉੱਚ-ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਭੂਮਿਕਾਵਾਂ ਲਈ),
- ਥੋੜ੍ਹੇ ਸਮੇਂ ਲਈ ਐਕਸੈਸ ਟੋਕਨ.
ਭੂਮਿਕਾ-ਆਧਾਰਿਤ ਪਹੁੰਚ ਕੰਟਰੋਲ (RBAC)
ਐਕਸੈਸ ਕੰਟਰੋਲ ਨੀਤੀ ਵਿੱਚ ਪਰਿਭਾਸ਼ਿਤ ਸਪੱਸ਼ਟ ਭੂਮਿਕਾਵਾਂ ਦੇ ਆਧਾਰ 'ਤੇ ਇਜਾਜ਼ਤਾਂ ਸਖਤੀ ਨਾਲ ਦਿੱਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਪਹੁੰਚ ਦੀ ਸਮੀਖਿਆ ਕੀਤੀ ਜਾਂਦੀ ਹੈ:
- ਹਰ ਔਨਬੋਰਡਿੰਗ/ਔਫਬੋਰਡਿੰਗ ਈਵੈਂਟ 'ਤੇ,
- ਭੂਮਿਕਾ ਵਿੱਚ ਤਬਦੀਲੀਆਂ ਤੋਂ ਬਾਅਦ,
- ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਆਟੋਮੈਟਿਕ ਮੇਲ-ਮਿਲਾਪ ਸਕ੍ਰਿਪਟਾਂ ਦੁਆਰਾ.
ਸੈਸ਼ਨ ਸੁਰੱਖਿਆ
ਸੈਸ਼ਨਾਂ ਨੂੰ ਅਕਿਰਿਆਸ਼ੀਲਤਾ ਟਾਈਮਆਉਟ, ਸਖਤ ਆਈਪੀ ਪ੍ਰਮਾਣਿਕਤਾ ਨਿਯਮਾਂ, ਡਿਵਾਈਸ ਫਿੰਗਰਪ੍ਰਿੰਟਿੰਗ, ਅਤੇ ਵਿਗਾੜ ਦਾ ਪਤਾ ਲਗਾਉਣ ਵਾਲੇ ਹਿਊਰਿਸਟਿਕਸ ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਸ਼ੱਕੀ ਪ੍ਰਮਾਣਿਕਤਾ ਵਿਵਹਾਰ ਦੀ ਪਛਾਣ ਕਰਦੇ ਹਨ.
ਕਾਰਜਸ਼ੀਲ ਸੁਰੱਖਿਆ ਉਪਾਅ
ਰੱਖਿਆਤਮਕ ਵਿਧੀ
PhotoRobot ਰਨਟਾਈਮ ਸੁਰੱਖਿਆ ਦੀਆਂ ਕਈ ਪਰਤਾਂ ਲਾਗੂ ਕਰਦਾ ਹੈ:
- ਐਪਲੀਕੇਸ਼ਨ ਪ੍ਰੈਸ਼ਰ ਨੂੰ ਆਫਲੋਡ ਕਰਨ ਲਈ ਮਲਟੀ-ਲੇਅਰ ਕੈਸ਼ਿੰਗ,
- ਦੁਰਵਿਵਹਾਰ ਕਰਨ ਵਾਲੇ ਜਾਂ ਖਰਾਬ ਕੰਮ ਦੇ ਬੋਝ ਦੇ ਵਿਰੁੱਧ ਸਵੈਚਲਿਤ ਥ੍ਰੋਟਲਿੰਗ,
- ਪੁੱਛਗਿੱਛ ਕੀਟਾਣੂ-ਮੁਕਤ ਕਰਨ ਅਤੇ ਸਾਧਾਰਨਕਰਨ,
- ਇਨਪੁਟ ਪ੍ਰਮਾਣਿਕਤਾ ਫਿਲਟਰ OWASP ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਅਨੁਕੂਲ ਹਨ।
ਡਿਸਟ੍ਰੀਬਿਊਟਿਡ ਓਪਰੇਸ਼ਨਾਂ ਦੀ ਇਕਸਾਰਤਾ
ਕਿਉਂਕਿ PhotoRobot ਪ੍ਰਦਰਸ਼ਨ ਅਤੇ ਭਰੋਸੇਯੋਗਤਾ ਲਈ ਵੰਡੇ ਗਏ ਭਾਗਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਇਸ ਲਈ ਸਿੰਕ੍ਰੋਨਾਈਜ਼ੇਸ਼ਨ ਸੁਰੱਖਿਆ ਉਪਾਅ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹਨ:
- ਪ੍ਰਮਾਣੂ ਲਿਖਣ ਦੇ ਕਾਰਜ,
- ਨਸਲ ਦੀਆਂ ਸਥਿਤੀਆਂ ਦੀ ਰੋਕਥਾਮ,
- ਵਿਵਾਦਪੂਰਨ ਰਾਜ ਅੱਪਡੇਟਾਂ 'ਤੇ ਰੋਲਬੈਕ,
- ਆਟੋਮੈਟਿਕ ਡਾਇਵਰਜੈਂਸ ਦਾ ਪਤਾ ਲਗਾਉਣਾ.
ਇਹ ਵਿਧੀਆਂ ਸਮੂਹਾਂ ਵਿੱਚ ਡੇਟਾ ਇਕਸਾਰਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਮੁੱਖ ਹਨ।
ਨਿਗਰਾਨੀ ਅਤੇ ਲੌਗਿੰਗ
ਲੌਗਿੰਗ ਅਤੇ ਨਿਗਰਾਨੀ ਨੀਤੀ ਦੇ ਅਨੁਸਾਰ ਲੌਗਸ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਨਿਗਰਾਨੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਐਪਲੀਕੇਸ਼ਨ ਲੌਗ,
- ਲੌਗਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰੋ,
- ਇਵੈਂਟ ਲੌਗ,
- ਸੁਰੱਖਿਆ ਵਿਗਾੜ ਰਿਕਾਰਡ,
- ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਟੈਲੀਮੈਟਰੀ (ਸੀਪੀਯੂ, ਮੈਮੋਰੀ, ਆਈ / ਓ, ਨੈੱਟਵਰਕ).
ਚਿਤਾਵਨੀਆਂ ਨਾਜ਼ੁਕ ਘਟਨਾਵਾਂ ਲਈ 24/7 ਉਪਲਬਧਤਾ ਦੇ ਨਾਲ ਇੱਕ ਕੇਂਦਰੀਕ੍ਰਿਤ ਨਿਗਰਾਨੀ ਪ੍ਰਣਾਲੀ ਵਿੱਚ ਫੀਡ ਹੁੰਦੀਆਂ ਹਨ.
ਸੁਰੱਖਿਅਤ ਵਿਕਾਸ ਅਤੇ ਤਬਦੀਲੀ ਪ੍ਰਬੰਧਨ
SDLC (ਸਿਕਿਓਰ ਡਿਵੈਲਪਮੈਂਟ ਲਾਈਫਸਾਈਕਲ)
ਕੋਡ ਦੀਆਂ ਸਾਰੀਆਂ ਤਬਦੀਲੀਆਂ ਨਿਮਨਲਿਖਤ ਵਿੱਚੋਂ ਲੰਘਦੀਆਂ ਹਨ:
- ਪੀਅਰ ਸਮੀਖਿਆ,
- ਸਥਿਰ ਕੋਡ ਵਿਸ਼ਲੇਸ਼ਣ,
- ਨਿਰਭਰਤਾ ਸਕੈਨਿੰਗ,
- ਕਮਜ਼ੋਰੀ ਦੀ ਪਛਾਣ,
- ਆਟੋਮੈਟਿਕ ਟੈਸਟ ਸੂਟ,
- ਨਿਯੰਤਰਿਤ ਤਾਇਨਾਤੀ ਸਮਾਂ-ਸਾਰਣੀ.
ਸੁਰੱਖਿਆ ਵਿਚਾਰ ਹਰ ਡਿਜ਼ਾਇਨ ਸਪੈਸੀਫਿਕੇਸ਼ਨ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤੇ ਜਾਂਦੇ ਹਨ.
ਪ੍ਰਬੰਧਨ ਬਦਲੋ
ਉੱਚ-ਜੋਖਮ ਵਾਲੀਆਂ ਤਬਦੀਲੀਆਂ ਲਈ ਲੋੜੀਂਦਾ ਹੈ:
- ਦਸਤਾਵੇਜ਼ੀ ਮੁਲਾਂਕਣ,
- ਦੋ-ਪੜਾਅ ਦੀ ਪ੍ਰਵਾਨਗੀ,
- ਰੋਲਬੈਕ ਪ੍ਰਕਿਰਿਆਵਾਂ,
- ਤਹਿ ਕੀਤੀ ਡਿਪਲਾਇਮੈਂਟ ਵਿੰਡੋਜ਼,
- ਤਸਦੀਕ ਅਤੇ ਤਾਇਨਾਤੀ ਤੋਂ ਬਾਅਦ ਦੀ ਸਮੀਖਿਆ.
ਇਹ ਪ੍ਰਕਿਰਿਆਵਾਂ ਸ਼ਾਸਨ ਵਿੱਚ ਤਬਦੀਲੀ ਲਈ ਐਸਓਸੀ 2 ਦੀਆਂ ਉਮੀਦਾਂ ਨਾਲ ਮੇਲ ਖਾਂਦੀਆਂ ਹਨ.
ਘਟਨਾ ਦਾ ਹੁੰਗਾਰਾ ਅਤੇ ਕਾਰੋਬਾਰ ਦੀ ਨਿਰੰਤਰਤਾ
ਇੰਸੀਡੈਂਟ ਰਿਸਪਾਂਸ ਲਾਈਫਸਾਈਕਲ
ਸਾਡੀ ਇੰਸੀਡੈਂਟ ਰਿਸਪਾਂਸ ਪਾਲਿਸੀ ਨਿਮਨਲਿਖਤ ਵਰਕਫਲੋ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦੀ ਹੈ:
- ਖੋਜ - ਸਵੈਚਾਲਤ ਨਿਗਰਾਨੀ ਜਾਂ ਹੱਥੀਂ ਰਿਪੋਰਟਿੰਗ ਦੁਆਰਾ ਸ਼ੁਰੂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ.
- ਵਰਗੀਕਰਣ - ਤੀਬਰਤਾ ਅਤੇ ਗੁੰਜਾਇਸ਼ ਦਾ ਨਿਰਣਾ ਕਰਨਾ.
- ਕੰਟੇਨਮੈਂਟ - ਪ੍ਰਭਾਵਿਤ ਹਿੱਸਿਆਂ ਨੂੰ ਅਲੱਗ ਕਰਨਾ।
- ਖਾਤਮੇ - ਮੂਲ ਕਾਰਨਾਂ ਨੂੰ ਦੂਰ ਕਰਨਾ।
- ਰਿਕਵਰੀ - ਆਮ ਕਾਰਜਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ.
- ਘਟਨਾ ਤੋਂ ਬਾਅਦ ਦੀ ਸਮੀਖਿਆ - ਸਿੱਖੇ ਗਏ ਸਬਕਾਂ ਨੂੰ ਦਸਤਾਵੇਜ਼ਬੱਧ ਕਰਨਾ ਅਤੇ ਸੁਧਾਰਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ.
ਆਫ਼ਤ ਮੁੜ-ਸਿਹਤਯਾਬੀ
ਬੈਕਅਪ ਨਿਯਮਤ ਅੰਤਰਾਲਾਂ 'ਤੇ ਆਪਣੇ ਆਪ ਹੁੰਦੇ ਹਨ, ਏਨਕ੍ਰਿਪਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਸਾਰੇ ਖੇਤਰਾਂ ਵਿੱਚ ਬੇਲੋੜੇ ਤੌਰ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ. ਰਿਕਵਰੀ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਇੱਕ ਤੈਅਸ਼ੁਦਾ ਕੈਡੈਂਸ 'ਤੇ ਟੈਸਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ. ਰਿਕਵਰੀ ਟਾਈਮ ਉਦੇਸ਼ (ਆਰਟੀਓ) ਅਤੇ ਰਿਕਵਰੀ ਪੁਆਇੰਟ ਉਦੇਸ਼ (ਆਰਪੀਓ) ਨਿਰੰਤਰਤਾ ਲਈ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਦੀਆਂ ਉਮੀਦਾਂ ਨੂੰ ਪੂਰਾ ਕਰਦੇ ਹਨ.
ਪਾਲਣਾ ਅਲਾਈਨਮੈਂਟ
ਐਸਓਸੀ 2 ਅਲਾਈਨਮੈਂਟ
PhotoRobot SOC 2 ਟਰੱਸਟ ਸੇਵਾ ਦੇ ਮਾਪਦੰਡ ਨਾਲ ਇਕਸਾਰ ਹੈ:
- ਸੁਰੱਖਿਆ,
- ਉਪਲਬਧਤਾ,
- ਗੁਪਤਤਾ.
ਹਾਲਾਂਕਿ ਅਜੇ ਤੱਕ ਪ੍ਰਮਾਣਿਤ ਨਹੀਂ ਹੈ, ਅੰਦਰੂਨੀ ਨਿਯੰਤਰਣ ਅਤੇ ਦਸਤਾਵੇਜ਼ ਗਾਹਕ ਮੁਲਾਂਕਣ ਦੀ ਸੌਖ ਲਈ ਐਸਓਸੀ2ਫਰੇਮਵਰਕ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ.
ਜੀਡੀਪੀਆਰ ਦੀ ਪਾਲਣਾ
ਸਾਰੇ ਡੇਟਾ 'ਤੇ ਜੀਡੀਪੀਆਰ ਮਿਆਰਾਂ ਦੇ ਤਹਿਤ ਪ੍ਰਕਿਰਿਆ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਇੱਥੋਂ ਤੱਕ ਕਿ ਯੂਰਪੀਅਨ ਯੂਨੀਅਨ ਤੋਂ ਬਾਹਰ ਵੀ, ਉੱਚ ਗੋਪਨੀਯਤਾ ਸੁਰੱਖਿਆਵਾਂ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹਨ.
ਸੀਸੀਪੀਏ / ਸੀਪੀਆਰਏ ਅਲਾਈਨਮੈਂਟ
PhotoRobot ਉਪਕਰਣ ਕਰਦਾ ਹੈ:
- ਔਪਟ-ਆਊਟ ਵਿਧੀ,
- ਡੇਟਾ ਐਕਸੈਸ ਅਧਿਕਾਰ,
- ਮਿਟਾਉਣ ਦੇ ਅਧਿਕਾਰ,
- ਪਾਰਦਰਸ਼ਤਾ ਵਚਨਬੱਧਤਾ.
ਏਆਈ ਗਵਰਨੈਂਸ
ਏਆਈ-ਸੰਚਾਲਿਤ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਪਾਰਦਰਸ਼ਤਾ, ਸੁਰੱਖਿਆ, ਡੇਟਾਸੈਟ ਗਵਰਨੈਂਸ ਅਤੇ ਮਨੁੱਖੀ ਨਿਗਰਾਨੀ ਸਮੇਤ ਸਖਤ ਸ਼ਾਸਨ ਸਿਧਾਂਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦੀਆਂ ਹਨ। ਵੇਰਵਿਆਂ ਲਈ ਏਆਈ ਗਵਰਨੈਂਸ ਸੰਖੇਪ ਵੇਖੋ.
ਯੂਐਸ ਖੇਤਰੀ ਵਿਸਥਾਰ ਰੋਡਮੈਪ
PhotoRobot ਸਮਰਪਿਤ ਯੂਐਸ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਖੇਤਰਾਂ ਨੂੰ ਤਾਇਨਾਤ ਕਰਨ ਲਈ ਇੱਕ ਆਰਕੀਟੈਕਚਰਲ ਅਤੇ ਕਾਰਜਸ਼ੀਲ ਰੋਡਮੈਪ ਬਣਾਈ ਰੱਖਦਾ ਹੈ. ਉਮੀਦ ਕੀਤੇ ਲਾਭਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਯੂਐਸ ਗਾਹਕਾਂ ਲਈ ਸੁਧਾਰੀ ਲੇਟੈਂਸੀ,
- ਇਕਰਾਰਨਾਮੇ ਦੇ ਡੈਟਾ ਰੈਜ਼ੀਡੈਂਸੀ ਦੀ ਪਾਲਣਾ,
- ਉਦਯੋਗ-ਵਿਸ਼ੇਸ਼ ਅਧਿਨਿਯਮਕ ਲੋੜਾਂ ਦੀ ਪੂਰਤੀ ਕਰਨਾ,
- ਸਿਰਫ ਯੂਐਸ-ਓਪਰੇਸ਼ਨਲ ਅਲੱਗ-ਥਲੱਗ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ.
ਸਿੱਟਾ
ਇਹ ਯੂਐਸ ਸੁਰੱਖਿਆ ਸੰਖੇਪ ਜਾਣਕਾਰੀ PhotoRobot ਦੀ ਸੁਰੱਖਿਆ ਮੁਦਰਾ ਦਾ ਵਿਸਥਾਰਪੂਰਨ, ਵਿਹਾਰਕ ਅਤੇ ਐਂਟਰਪ੍ਰਾਈਜ਼-ਤਿਆਰ ਵੇਰਵਾ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ. ਇਹ ਪਾਰਦਰਸ਼ਤਾ, ਲਚਕੀਲੇਪਣ ਅਤੇ ਨਿਰੰਤਰ ਸੁਧਾਰ ਪ੍ਰਤੀ ਸਾਡੀ ਵਚਨਬੱਧਤਾ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ - ਸਾਰੇ ਗਾਹਕਾਂ, ਖ਼ਾਸਕਰ ਯੂਐਸ ਮਾਰਕੀਟ ਦੇ ਅੰਦਰ ਕੰਮ ਕਰਨ ਵਾਲਿਆਂ ਲਈ ਵਿਸ਼ਵਾਸ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ.