Tin Cậy & Bảo Mật

GingerControl: Xây Dựng Trên Nền Tảng Tin Cậy & Bảo Mật

Bảo vệ dữ liệu tuân thủ thương mại của bạn là ưu tiên cao nhất của chúng tôi. Từ phân loại HTS đến ma trận nguồn cung ứng và cảnh báo chính sách, chúng tôi bảo vệ danh mục của bạn bằng các biện pháp kiểm soát bảo mật cấp doanh nghiệp, một chương trình phù hợp với ISO 27001 và một mô hình vận hành sẵn sàng cho SOC 2.

Cách dữ liệu của bạn được bảo vệ, từ đầu đến cuối

  1. 01 Mã hóa

    AES-256 khi lưu trữ và TLS 1.3 khi truyền tải, mặc định trên mọi bản ghi.

  2. 02 Xác minh

    Zero Trust trên mọi yêu cầu. MFA, truy cập theo vai trò và danh sách IP cho phép.

  3. 03 Giám sát

    Các luồng sự kiện gốc đám mây được theo dõi 24/7, cảnh báo được định tuyến trong vài phút.

  4. 04 Kiểm toán

    Kiểm thử xâm nhập liên tục, nhật ký thay đổi được lưu giữ làm bằng chứng.

01 / Bảo Vệ Dữ Liệu

Bảo Vệ Dữ Liệu Toàn Diện

Mọi mẩu dữ liệu khách hàng mà chúng tôi lưu giữ, từ danh mục sản phẩm chủ, các phép tính thuế quan đến cảnh báo chính sách của bạn, đều được mã hóa mặc định và được che chắn sau một vành đai Zero Trust.

AES-256 / TLS 1.3
a7f2 · b1c8
3c9e · 0d4f
fb4b · 0021

Mã Hóa Ở Mọi Tầng

Chúng tôi mã hóa dữ liệu của bạn cả khi lưu trữ lẫn khi truyền tải theo mặc định. Mô tả sản phẩm, phân loại HTS và các kịch bản thuế quan được bảo vệ bằng mã hóa lưu trữ AES-256 và TLS 1.3 khi truyền tải, đảm bảo thông tin của bạn luôn an toàn trong suốt vòng đời của nó.

REQ
MFA · IP · ROLE

Mô Hình Zero Trust

Chúng tôi áp dụng một tư thế Zero Trust nghiêm ngặt. Mọi lời gọi API, yêu cầu bảng điều khiển và truy cập nội bộ đều được xác minh, cấp quyền và ghi nhật ký như thể chúng bắt nguồn từ một mạng lưới không đáng tin cậy. Không có truy cập ngầm định, không có tài khoản dịch vụ dùng chung.

02 / Các Biện Pháp Bảo Mật

Các Biện Pháp Bảo Mật Nghiêm Ngặt

Bảo mật là một hoạt động liên tục, không phải một ô đánh dấu mỗi quý. Chúng tôi kết hợp kiểm thử chủ động với các biện pháp kiểm soát truy cập nghiêm ngặt để bịt các lỗ hổng trước khi chúng chạm tới dữ liệu khách hàng.

Kiểm Toán Thường Xuyên

GingerControl thực hiện các đợt kiểm thử xâm nhập của bên thứ ba hằng năm và quét lỗ hổng hai tuần một lần trên toàn bộ hệ thống, chủ động xác định và khắc phục rủi ro trước khi chúng chạm tới môi trường sản xuất.

Kiểm Soát Truy Cập

Chúng tôi áp dụng các biện pháp kiểm soát truy cập theo vai trò chi tiết, phân quyền theo cấp bậc, MFA bắt buộc và danh sách IP cho phép trên các hệ thống sản xuất, để chỉ nhân sự được ủy quyền mới có thể tiếp cận dữ liệu thương mại nhạy cảm.

03 / Tiêu Chuẩn

Tuân Thủ Các Tiêu Chuẩn Toàn Cầu

Chương trình bảo mật thông tin của chúng tôi được xây dựng dựa trên chính những biện pháp kiểm soát mà các kiểm toán viên thực sự tìm kiếm: ISO/IEC 27001 cho hệ thống quản lý, và các Tiêu Chí Dịch Vụ Tin Cậy SOC 2 cho bằng chứng vận hành liên tục.

ISO 27001
ISO 27001

ISMS Phù Hợp ISO 27001

Hệ thống Quản lý An toàn Thông tin của GingerControl được xây dựng dựa trên khung ISO/IEC 27001. Chúng tôi triển khai toàn bộ các biện pháp kiểm soát về tổ chức, kỹ thuật và vật lý để bảo vệ tính bảo mật, toàn vẹn và sẵn sàng của dữ liệu khách hàng, với các chính sách được ghi chép, đánh giá rủi ro và các chu kỳ cải tiến liên tục.

SOC 2
SOC 2 Type II

Vận Hành Sẵn Sàng SOC 2 Type II

Các hệ thống của chúng tôi vận hành dựa trên các Tiêu Chí Dịch Vụ Tin Cậy SOC 2, bao trùm Bảo mật, Sẵn sàng, Tính bảo mật và Quyền riêng tư. Chúng tôi duy trì bằng chứng có thể kiểm toán về các biện pháp kiểm soát này trong môi trường sản xuất mọi lúc và có thể chia sẻ báo cáo mới nhất của mình theo thỏa thuận bảo mật (NDA) với các khách hàng doanh nghiệp.

04 / AI Đáng Tin Cậy

AI Đáng Tin Cậy và An Toàn

AI trong tuân thủ chỉ hữu ích nếu bạn tin tưởng vào cách nó xử lý dữ liệu của bạn. Chúng tôi minh bạch về những gì mô hình của mình làm, những gì chúng không làm, và những gì bạn kiểm soát.

Quản Trị AI

Một đội ngũ chuyên trách giám sát hành vi mô hình, chất lượng đầu ra và các ranh giới đạo đức. Các hệ thống AI của chúng tôi vận hành trong các hướng dẫn được ghi chép, với các điểm kiểm soát có con người trong vòng lặp trên mọi phân loại hoặc phản hồi kiểm toán có mức độ quan trọng cao.

Kiểm Soát Dữ Liệu

Bạn giữ toàn quyền kiểm soát tính năng AI nào nhóm của bạn sử dụng, dữ liệu nào được chia sẻ và ở phạm vi nào. Chúng tôi không bao giờ huấn luyện các mô hình sản xuất dùng chung trên dữ liệu của bạn, và các chính sách lưu giữ cũng như từ chối tham gia (opt-out) theo từng tổ chức đều có thể tùy chỉnh.

05 / Hạ Tầng

Bảo Mật Hạ Tầng

Bên dưới sản phẩm, chúng tôi vận hành trên hạ tầng đám mây được quản lý với sự cô lập mạng nghiêm ngặt và giám sát sự kiện suốt ngày đêm.

PRIVATE VPC

Hạ Tầng Gốc Đám Mây

GingerControl vận hành trên hạ tầng đám mây được quản lý bên trong các VPC riêng tư, với phân đoạn mạng nghiêm ngặt và IAM theo nguyên tắc đặc quyền tối thiểu. Các khối lượng công việc sản xuất có thể được cố định vào các khu vực phù hợp với yêu cầu về nơi lưu trú dữ liệu của bạn.

AWS
API
APP
ALERT

Giám Sát Liên Tục

Chúng tôi giám sát các luồng sự kiện bảo mật 24/7 thông qua các công cụ gốc đám mây như CloudTrail và các giải pháp tương đương GuardDuty. Cảnh báo được định tuyến đến những người ứng phó bảo mật trực ca của chúng tôi trong vòng vài phút kể từ khi phát hiện, kèm theo các quy trình xử lý được ghi chép cho việc phân loại và khoanh vùng.

We use cookies to understand how visitors interact with our site. No personal data is shared with advertisers.