| 访问控制 |
- 每个云客户帐户(i)使用唯一ID部署,以确保充分的分离;(二)基于最小特权原则,赋予其独特而狭窄的作用。在执行任务和访问共享资源(如数据库、云对象存储等)时,可根据需要授予相应的权限。2022世界杯阿根廷预选赛赛程
- JFrog平台的默认和自动部署是在一个共享的环境中,包括以下资源:2022世界杯阿根廷预选赛赛程
- 负载均衡器是区域级的共享组件;
- 应用程序的数据库模式和角色专门用于每个客户。
- 应用程序的数据库和文件存储使用云提供商管理的服务进行部署,在区域级共享;
- 每个客户都有自己独特的角色,对自己的文件具有权限。
- JFrog平台使用托管对象存储和来自主要云提供商的数据库。
|
| 数据加密 |
- 传输中的数据被定义为通过同一网络或互联网在不同目的地之间主动传输的数据(例如,应用程序到数据库或对象存储)。在JFrog平台中,客户数据在传输过程中使用HTTPS和TLS V1.2进行加密。
- 静态数据定义为物理存储和以任何数字形式托管的数据(例如,云存储、数据库、数据仓库或云备份),并且不会在不同目的地之间主动传输。在JFrog平台中,所有托管的静态数据都使用256位AES加密安全地存储在数据库和对象存储中。
|
| 应用和基础设施控制 |
- 作为我们多层云保护方法的一部分,一个专门的DDoS缓解生态系统已经到位。JFrog利用anti-DDoS保护,下一代WAF, API保护工具,高级速率限制和机器人保护
|
| 网络控制 |
- JFrog有适当的网络周界防御解决方案,以监控、检测和防止恶意网络活动,并限制对授权用户和服务的访问。
|
| 备份 |
- 通过将存储和数据库复制到同一大洲的不同区域,JFrog为Artifactory实例维护了一个内部备份解决方案。
|
| 业务连续性计划和灾难恢复计划 |
- JFrog将维持业务持续计划(BCP)和灾难恢复计划(组成)与JFrog平台的行业最佳实践相一致,该平台将至少每年进行测试。此外,BCP和DRP将确保:(i)用于提供JFrog平台的已安装系统将在中断情况下恢复;(ii)在发生物理或技术事件时,JFrog及时恢复客户数据的可用性和访问的能力;以及(iii) JFrog用于提供JFrog平台的系统的持续保密性、完整性、可用性和弹性。
|
| 标准 |
- JFrog的认证ISO 27017,为云服务提供商和用户制定的全球安全标准。ISO 27017为云计算的信息安全方面提供了指导,以建立一个更安全的基于云的环境,降低安全问题的风险。
|
