Amazon gegevensbescherming en behandeling van beleidsnetwerkbeschermin — Shopperllo Doorgaan naar artikel
SPECIALE AANBIEDING! 🎁 -5% op de 2e eenheid ➕ Express verzending🎁
SPECIALE AANBIEDING! 🎁 -5% op de 2e eenheid ➕ Express verzending🎁

Amazon gegevensbescherming en behandeling van beleidsnetwerkbescherming

Shopperllo-ontwikkelaars coderen alle PII in rust, inclusief, maar niet beperkt tot, wanneer de gegevens blijven bestaan, met behulp van de beste praktijknormen van de industrie met behulp van AES-256. Alle cryptografische materialen inclusief, maar niet beperkt tot codering/decoderingsleutels en cryptografische mogelijkheden, Daemons die virtueel vertrouwde platformmodules implementeren en codering/decodering -API's bieden die worden gebruikt voor codering van PII in REST zijn alleen toegankelijk voor de processen en diensten van de Shopperllo -ontwikkelaar. Shopperllo -ontwikkelaars slaan PII niet op in verwijderbare media, inclusief, maar niet beperkt tot USB, ongedekte openbare cloud -applicaties en/of openbare links die beschikbaar zijn gesteld via Google Drive. Shopperllo -ontwikkelaars gooien veilig af van afgedrukte documenten die PII bevatten. Minst privilege principe:

 

Shopperllo-ontwikkelaars implementeren fijnkorrelige toegangscontrolemechanismen om het verlenen van rechten toe te staan ​​aan elke partij die de aanvraag gebruiken, inclusief, maar niet beperkt tot toegang tot een specifieke set gegevens bij haar voogdij en de operators van de applicatie met toegang tot specifieke configuratie- en onderhouds-API's zoals Kill Schakelaars na het principe van het minste privilege. Toepassingssecties of functies die PII VENDEN worden beschermd onder een unieke toegangsrol, en toegang wordt alleen verleend op een "behoefte-to-know" -basis. Logging en monitoring:

 

Shopperllo-ontwikkelaars verzamelen logboeken om beveiligingsgerelateerde gebeurtenissen te detecteren, waaronder, maar niet beperkt tot toegang en autorisatie, inbraakpogingen of configuratiewijzigingen in hun applicaties en systemen. Shopperllo-ontwikkelaars hebben, van kracht, dit logboekingsmechanisme op alle kanalen, inclusief, maar niet beperkt tot service-API's, opslaglaag API's of administratieve dashboards die toegang bieden tot Amazon-informatie. Alle logboeken hebben, van kracht, toegangscontroles om ongeautoriseerde toegang en geknoei gedurende hun hele levenscyclus te voorkomen. Logs zelf bevatten geen PII en worden minimaal 90 dagen bewaard ter referentie in het geval van een beveiligingsincident. Shopperllo -ontwikkelaars hebben, van kracht, mechanismen om de logboeken en alle systeemactiviteiten te controleren om onderzoeksalarmen te activeren over verdachte acties, waaronder, maar niet beperkt tot, meerdere ongeautoriseerde oproepen, onverwachte aanvraagpercentage en het ophalen van gegevens of toegang tot Canarische gegevensrecords. Shopperllo -ontwikkelaars voeren een onderzoek uit bij het monitoren van alarmen worden geactiveerd. Dit evenement is gedocumenteerd in het incidentresponsplan van de ontwikkelaar. Audit

 

Shopperllo -ontwikkelaars houden alle geschikte boeken en records die redelijkerwijs nodig zijn om de naleving van het acceptabele gebruiksbeleid, het gegevensbeschermingsbeleid en de Amazon Marketplace Developer Agreement tijdens de periode van overeenkomst en gedurende 12 maanden daarna te verifiëren. Op schriftelijke verzoek van Amazon zullen Shopperllo -ontwikkelaars schriftelijk aan Amazon certificeren dat ze in overeenstemming zijn met dit beleid. Shopperllo -ontwikkelaars zullen samenwerken met de auditor van Amazon of Amazon in verband met de audit, die kan plaatsvinden in de faciliteiten en/of onderaannemers van de Shopperllo -ontwikkelaar. Als de audit tekortkomingen, inbreuken en/of mislukkingen onthult om te voldoen aan de voorwaarden, voorwaarden of beleid van Amazon, Shopperllo, op zijn enige kosten en kosten, neemt u alle acties die nodig zijn om die tekorten te verhelpen binnen een overeengekomen tijdframe.

 

 

Terug naar boven