dojacat

AMZफुटबॉल सुरक्षा

परिचय

AMZफुटबॉल उपयोगकर्ता अपने अरबों नोटों, परियोजनाओं और विचारों के साथ हम पर भरोसा करते हैं। यह भरोसा हम पर आधारित है कि हम उस डेटा को निजी और सुरक्षित दोनों तरह से रखें। इस पृष्ठ की जानकारी का उद्देश्य इस बारे में पारदर्शिता प्रदान करना है कि हम उस डेटा की सुरक्षा कैसे करते हैं। हम इस जानकारी का विस्तार और अद्यतन करना जारी रखेंगे क्योंकि हम नई सुरक्षा क्षमताओं को जोड़ते हैं और अपने उत्पादों में सुरक्षा सुधार करते हैं।

सुरक्षा कार्यक्रम

सुरक्षा AMZफुटबॉल के भीतर एक समर्पित टीम है। हमारी सुरक्षा टीम का चार्टर आपके द्वारा हमारी सेवा में संग्रहीत डेटा की सुरक्षा कर रहा है। हम एक सुरक्षा कार्यक्रम चलाते हैं जिसमें निम्नलिखित फोकस क्षेत्र शामिल हैं: उत्पाद सुरक्षा, आधारभूत संरचना नियंत्रण (भौतिक और तार्किक), नीतियां, कर्मचारी जागरूकता, घुसपैठ का पता लगाना, और मूल्यांकन गतिविधियां।

सुरक्षा टीम एक इन-हाउस इंसीडेंट रिस्पांस ("IR") प्रोग्राम चलाती है और AMZफुटबॉल के कर्मचारियों को संदिग्ध गतिविधि की रिपोर्ट करने के बारे में मार्गदर्शन प्रदान करती है। हमारी IR टीम के पास सुरक्षा मुद्दों का जवाब देने के लिए प्रक्रियाएं और उपकरण हैं और हमारे बुनियादी ढांचे, सेवा और कर्मचारियों के खिलाफ हमलों का पता लगाने की हमारी क्षमता में सुधार करने के लिए नई तकनीकों का मूल्यांकन करना जारी रखता है।

हम समय-समय पर अपने बुनियादी ढांचे और कमजोरियों के लिए अनुप्रयोगों का आकलन करते हैं और उन लोगों का उपचार करते हैं जो ग्राहक डेटा की सुरक्षा को प्रभावित कर सकते हैं। हमारी सुरक्षा टीम इन आकलनों के कवरेज और गहराई को बढ़ाने के लिए लगातार नए टूल का मूल्यांकन करती है।

नेटवर्क सुरक्षा

AMZफुटबॉल लोड बैलेंसर्स, फायरवॉल और वीपीएन के संयोजन का उपयोग करके अपनी नेटवर्क सीमाओं को परिभाषित करता है। हम इनका उपयोग यह नियंत्रित करने के लिए करते हैं कि हम किन सेवाओं को इंटरनेट पर प्रदर्शित करते हैं और अपने उत्पादन नेटवर्क को अपने शेष कंप्यूटिंग बुनियादी ढांचे से विभाजित करने के लिए उपयोग करते हैं। हम व्यापार की आवश्यकता के आधार पर हमारे उत्पादन बुनियादी ढांचे तक पहुंच को सीमित करते हैं और उस पहुंच को दृढ़ता से प्रमाणित करते हैं।

खाते की सुरक्षा

AMZfootball कभी भी आपके पासवर्ड को प्लेन टेक्स्ट में सेव नहीं करता है। जब हमें आपको प्रमाणित करने के लिए आपके खाते के पासवर्ड को सुरक्षित रूप से संग्रहीत करने की आवश्यकता होती है, तो हम प्रत्येक क्रेडेंशियल के लिए एक अद्वितीय नमक के साथ PBKDF2 (पासवर्ड आधारित कुंजी व्युत्पत्ति फ़ंक्शन 2) का उपयोग करते हैं। हम इस तरह से हैशिंग पुनरावृत्तियों की संख्या का चयन करते हैं जो उपयोगकर्ता अनुभव और पासवर्ड क्रैकिंग जटिलता के बीच संतुलन बनाता है।

जबकि हमें आपको जटिल पासवर्ड सेट करने की आवश्यकता नहीं है, हमारा पासवर्ड क्षमता मीटर आपको एक मजबूत पासवर्ड चुनने के लिए प्रोत्साहित करेगा। हम पासवर्ड अनुमान लगाने वाले हमलों को धीमा करने के लिए प्रति-खाता और प्रति-आईपी-पता दोनों आधार पर विफल लॉगिन प्रयासों को सीमित करते हैं।

AMZfootball सभी खातों के लिए दो-चरणीय सत्यापन (“2SV”) प्रदान करता है, जिसे दो-कारक या बहु-कारक प्रमाणीकरण के रूप में भी जाना जाता है। हमारा 2SV तंत्र समय-आधारित वन-टाइम पासवर्ड एल्गोरिथम (TOTP) पर आधारित है। सभी उपयोगकर्ता अपने मोबाइल डिवाइस पर एप्लिकेशन का उपयोग करके स्थानीय रूप से कोड उत्पन्न कर सकते हैं या टेक्स्ट संदेश के रूप में कोड वितरित करना चुन सकते हैं।

उत्पाद सुरक्षा

आपके डेटा की सुरक्षा के लिए हमारी इंटरनेट-फेसिंग वेब सेवा को सुरक्षित करना अत्यंत महत्वपूर्ण है। हमारी सुरक्षा टीम कोड सुरक्षा स्वच्छता में सुधार करने के लिए एक एप्लिकेशन सुरक्षा कार्यक्रम चलाती है और समय-समय पर सामान्य एप्लिकेशन सुरक्षा मुद्दों के लिए हमारी सेवा का आकलन करती है जिसमें शामिल हैं: सीएसआरएफ, इंजेक्शन हमले (एक्सएसएस, एसक्यूएलआई), सत्र प्रबंधन, यूआरएल पुनर्निर्देशन, और क्लिकजैकिंग।

हमारी वेब सेवा OAuth का उपयोग करके सभी तृतीय पक्ष क्लाइंट एप्लिकेशन को प्रमाणित करती है। OAuth आपको एप्लिकेशन को अपना लॉगिन क्रेडेंशियल दिए बिना किसी तृतीय पक्ष एप्लिकेशन को अपने खाते से कनेक्ट करने का एक सहज तरीका प्रदान करता है। एक बार जब आप AMZfootball को सफलतापूर्वक प्रमाणित कर लेते हैं, तो हम उस बिंदु से आगे आपकी पहुंच को प्रमाणित करने के लिए क्लाइंट को एक प्रमाणीकरण टोकन लौटाते हैं। यह आपके डिवाइस पर कभी भी आपका उपयोगकर्ता नाम और पासवर्ड संग्रहीत करने के लिए किसी तृतीय पक्ष एप्लिकेशन की आवश्यकता को समाप्त करता है।

हमारी सेवा से बात करने वाला प्रत्येक क्लाइंट एप्लिकेशन सभी कार्यों के लिए एक अच्छी तरह से परिभाषित थ्रिफ्ट एपीआई का उपयोग करता है। इस एपीआई के माध्यम से सभी संचारों को दलाली करके, हम एप्लिकेशन आर्किटेक्चर में एक मूलभूत निर्माण के रूप में प्राधिकरण जांच स्थापित करने में सक्षम हैं। सेवा के भीतर कोई प्रत्यक्ष वस्तु पहुंच नहीं है और प्रत्येक ग्राहक के प्रमाणीकरण टोकन को सेवा तक प्रत्येक पहुंच पर जांचा जाता है ताकि यह सुनिश्चित हो सके कि ग्राहक प्रमाणित है और किसी विशेष नोट या नोटबुक तक पहुंचने के लिए अधिकृत है। ग्राहक अलगाव

AMZfootball सेवा बहु-किरायेदार है और आपके डेटा को अन्य उपयोगकर्ताओं के डेटा से विभाजित नहीं करती है। आपका डेटा अन्य उपयोगकर्ता के डेटा के समान सर्वर पर लाइव हो सकता है। हम आपके डेटा को निजी मानते हैं और किसी अन्य उपयोगकर्ता को इसे तब तक एक्सेस करने की अनुमति नहीं देते जब तक कि आप इसे स्पष्ट रूप से साझा नहीं करते।

मीडिया निपटान और विनाश

हम सभी स्टोरेज मीडिया को सुरक्षित रूप से मिटा देते हैं या नष्ट कर देते हैं यदि इसका उपयोग कभी भी उपयोगकर्ता डेटा को स्टोर करने के लिए किया गया हो। हम इसे पूरा करने के लिए विशेष प्रकाशन 800-88 में एनआईएसटी के मार्गदर्शन का पालन करते हैं। हम टूटी हुई हार्ड ड्राइव को सुरक्षित रूप से कैसे नष्ट करते हैं, इसके उदाहरण के लिए, कृपया इस ब्लॉग लेख को देखें।

हम Google के क्लाउड प्लेटफ़ॉर्म ("GCP") में कई तरह के स्टोरेज विकल्पों का उपयोग करते हैं, जिनमें स्थानीय डिस्क, लगातार डिस्क और Google क्लाउड स्टोरेज बकेट शामिल हैं। हम यह सुनिश्चित करने के लिए Google की क्रिप्टोग्राफ़िक मिटाने की प्रक्रियाओं का लाभ उठाते हैं कि संग्रहण का पुन: उपयोग करने से निजी ग्राहक डेटा उजागर नहीं होता है।

गतिविधि लॉगिंग

AMZfootball सेवा हमारी सेवाओं के साथ क्लाइंट इंटरैक्शन की सर्वर-साइड लॉगिंग करती है। इसमें वेब सर्वर एक्सेस लॉगिंग, साथ ही हमारे एपीआई के माध्यम से की गई कार्रवाइयों के लिए गतिविधि लॉगिंग शामिल है। हम अपने क्लाइंट एप्लिकेशन से ईवेंट डेटा भी एकत्र करते हैं। आप अपनी खाता सेटिंग के एक्सेस इतिहास अनुभाग में अपने खाते से जुड़े प्रत्येक एप्लिकेशन के लिए हाल के एक्सेस समय और आईपी पते देख सकते हैं।

परिवहन एन्क्रिप्शन

AMZfootball आपके डेटा को ट्रांज़िट में सुरक्षित रखने के लिए उद्योग मानक एन्क्रिप्शन का उपयोग करता है। इसे आमतौर पर ट्रांसपोर्ट लेयर सिक्योरिटी ("TLS") या सिक्योर सॉकेट लेयर ("SSL") तकनीक के रूप में जाना जाता है। इसके अलावा, हम AMZfootball सेवा के लिए HTTP स्ट्रिक्ट ट्रांसपोर्ट सिक्योरिटी ("HSTS") का समर्थन करते हैं। हम ब्राउज़र और क्लाइंट के लिए मजबूत एन्क्रिप्शन का संतुलन प्रदान करने के लिए सिफर सूट और टीएलएस प्रोटोकॉल के मिश्रण का समर्थन करते हैं और पुराने ग्राहकों के लिए पिछड़ा संगतता प्रदान करते हैं जिन्हें इसकी आवश्यकता होती है। हम आपके डेटा की सुरक्षा के लिए अपनी प्रतिबद्धता का समर्थन करने के लिए अपनी परिवहन सुरक्षा स्थिति में सुधार जारी रखने की योजना बना रहे हैं।

हम इनबाउंड और आउटबाउंड ईमेल दोनों के लिए STARTTLS का समर्थन करते हैं। यदि आपका मेल सेवा प्रदाता TLS का समर्थन करता है, तो आपका ईमेल AMZfootball सेवा से आने-जाने के लिए ट्रांज़िट में एन्क्रिप्ट किया जाएगा।

हम GCM-AES-128 एन्क्रिप्शन या TLS के साथ IPSEC का उपयोग करके अपने डेटा केंद्र और Google क्लाउड प्लेटफ़ॉर्म के बीच प्रवाहित होने वाले सभी ग्राहक डेटा की सुरक्षा करते हैं।

आराम पर एन्क्रिप्शन

2016 के अंत में, हमने AMZफुटबॉल सेवा को Google क्लाउड प्लेटफ़ॉर्म (“GCP”) पर माइग्रेट करना शुरू किया। ग्राहक डेटा जिसे हम GCP में संग्रहीत करते हैं, Google की अंतर्निहित एन्क्रिप्शन-एट-रेस्ट सुविधाओं का उपयोग करके सुरक्षित किया जाएगा। अधिक तकनीकी रूप से, हम Google की सर्वर-साइड एन्क्रिप्शन सुविधा का उपयोग Google-प्रबंधित एन्क्रिप्शन कुंजियों के साथ AES-256 का उपयोग करके सभी डेटा को पारदर्शी रूप से और स्वचालित रूप से एन्क्रिप्ट करने के लिए करते हैं। आप इस बारे में अतिरिक्त जानकारी प्राप्त कर सकते हैं कि कैसे एन्क्रिप्शन आराम से आपके डेटा की सुरक्षा करता है।

लचीलापन / उपलब्धता

हम यह सुनिश्चित करने के लिए एक दोष सहिष्णु वास्तुकला का संचालन करते हैं कि जब आपको इसकी आवश्यकता हो तो AMZफुटबॉल वहाँ हो।

हमारे भौतिक डेटा केंद्रों और हमारे क्लाउड इन्फ्रास्ट्रक्चर दोनों में, इसमें शामिल हैं:

  • विविध और अनावश्यक इंटरनेट कनेक्शन
  • स्विच, राउटर और फायरवॉल सहित अनावश्यक नेटवर्क अवसंरचना
  • रिडंडेंट एप्लिकेशन लोड बैलेंसर्स
  • निरर्थक सर्वर और आभासी उदाहरण
  • अनावश्यक अंतर्निहित भंडारण
  • Google और हमारा कोलोकेशन विक्रेता दोनों दोष सहिष्णु सुविधा सेवाएं प्रदान करते हैं जिनमें शामिल हैं: बिजली, एचवीएसी, और आग दमन।

हम दिन में कम से कम एक बार सभी ग्राहक सामग्री का बैकअप लेते हैं। हम बैकअप के लिए पोर्टेबल या हटाने योग्य मीडिया का उपयोग नहीं करते हैं।

शारीरिक सुरक्षा

हम क्लाउड सेवाओं और भौतिक डेटा केंद्रों के संयोजन का उपयोग करके AMZfootball सेवा संचालित करते हैं।

अपने डेटा केंद्रों के लिए, हम अपने बुनियादी ढांचे को एक निजी, बंद पिंजरे में सुरक्षित रखते हैं जिसमें 24x7x365 निगरानी शामिल है। इन डेटा केंद्रों तक पहुंच के लिए प्रमाणीकरण के कम से कम दो-कारकों की आवश्यकता होती है, लेकिन इसमें तीसरे कारक के रूप में बायोमेट्रिक्स शामिल हो सकते हैं। हमारे प्रत्येक डेटा केंद्र ने SOC-1 टाइप 2 ऑडिट किया है, जो हमारे बुनियादी ढांचे को भौतिक रूप से सुरक्षित करने की उनकी क्षमता को प्रमाणित करता है। केवल AMZफुटबॉल संचालन कर्मियों और डेटा सेंटर के कर्मचारियों के पास इस बुनियादी ढांचे तक भौतिक पहुंच है और हर बार जब कोई हमारे पिंजरे में प्रवेश करता है, तो हमारी संचालन टीम को सतर्क किया जाता है, जिसमें घटना का वीडियो रिकॉर्ड भी शामिल है।

हमारी क्लाउड सेवाओं के लिए, हम Google क्लाउड प्लेटफ़ॉर्म का उपयोग करते हैं। Google ने कई प्रमाणन प्राप्त किए हैं जो AMZफुटबॉल के डेटा को भौतिक रूप से सुरक्षित करने की उसकी क्षमता को प्रमाणित करते हैं। आप यहां Google क्लाउड प्लेटफ़ॉर्म की सुरक्षा के बारे में अधिक पढ़ सकते हैं।

सभी AMZफुटबॉल डेटा मलेशिया के अंदर रहते हैं।