AMAMON PROJEKTA I OBSZARAJĄCE ZASADA OCHRONA SIECI — Shopperllo Przejdź do treści
OFERTA SPECJALNA! 🎁 -5% na 2. jednostce ➕ EKSPRESOWA WYSYŁKA🎁
OFERTA SPECJALNA! 🎁 -5% na 2. jednostce ➕ EKSPRESOWA WYSYŁKA🎁

AMAMON PROJEKTA I OBSZARAJĄCE ZASADA OCHRONA SIECI

Deweloperzy Shopperllo szyfrowują wszystkie PII w spoczynku, w tym między innymi, gdy dane są utrzymywane, stosując standardy najlepszych praktyk w branży za pomocą AES-256. Wszystkie materiały kryptograficzne, w tym między innymi klawisze szyfrowania/deszyfrowania i zdolności kryptograficzne, demony wdrażające moduły wirtualnych platformy i zapewniające interfejsy API szyfrowania/deszyfrowania używane do szyfrowania PII w spoczynku są dostępne tylko dla procesów i usług programisty Shopperllo. Deweloperzy Shopperllo nie przechowują PII w wymiennych mediach, w tym między innymi USB, niezabezpieczonych aplikacjach w chmurze publicznej i/lub linkach publicznych udostępnionych za pośrednictwem Dysku Google. Deweloperzy Shopperllo bezpiecznie pozbywają się wydrukowanych dokumentów zawierających PII. Zasada najmniejszych przywilejów:

 

Deweloperzy Shopperllo wdrażają drobnoziarniste mechanizmy kontroli dostępu, aby umożliwić przyznanie praw dowolnej strony za pomocą aplikacji, w tym, między innymi dostępu do określonego zestawu danych w jego areszcie oraz operatorów aplikacji z dostępem do konkretnych interfejsów konfiguracyjnych i konserwacyjnych, takich jak zabójstwo przełączniki zgodnie z zasadą najmniejszego przywileju. Sekcje aplikacji lub funkcje, które dostawę PII, są chronione na podstawie unikalnej roli dostępu, a dostęp jest przyznawany tylko na zasadzie „potrzebująca”. Rejestrowanie i monitorowanie:

 

Deweloperzy Shopperllo zbierają dzienniki w celu wykrycia zdarzeń związanych z bezpieczeństwem, w tym między innymi dostępu i autoryzacji, prób włamań lub zmian konfiguracji w ich aplikacjach i systemach. Deweloperzy Shopperllo obowiązują ten mechanizm rejestrowania na wszystkich kanałach, w tym między innymi interfejsy API serwisowe, interfejsy API warstwy pamięci lub pulpity administracyjne zapewniające dostęp do informacji Amazon. Wszystkie dzienniki obowiązują kontrole dostępu, aby zapobiec nieautoryzowanemu dostępowi i manipulowaniu przez cały cykl życia. Same dzienniki nie zawierają PII i są zatrzymywane przez co najmniej 90 dni w celach informacyjnych w przypadku incydentu bezpieczeństwa. Deweloperzy Shopperllo mają, obowiązującą mechanizmy monitorowania dzienników i wszystkich działań systemowych w celu wywołania alarmów śledczych w podejrzanych działaniach, w tym między innymi wiele nieautoryzowanych połączeń, nieoczekiwanej szybkości żądań i woluminu pobierania danych lub dostępu do rejestrów danych kanaryjskich. Deweloperzy Shopperllo przeprowadzają dochodzenie podczas monitorowania alarmów. To wydarzenie jest udokumentowane w planie reagowania na incydenty dewelopera. Rewizja

 

Deweloperzy Shopperllo utrzymują wszystkie odpowiednie książki i rejestry rozsądnie wymagane do zweryfikowania zgodności z polityką dopuszczalnego użytkowania, polityką ochrony danych i umową Amazon Marketplace Developer w okresie porozumienia, a następnie przez 12 miesięcy. Na pisemne prośbę Amazon, deweloperzy Shopperllo będą poświadczać na piśmie do Amazon, że są zgodne z tymi zasadami. Deweloperzy Shopperllo będą współpracować z Amazon lub audytorem Amazon w związku z audytem, ​​który może wystąpić w obiektach i/lub podwykonawcy Shopperllo Developer. Jeśli audyt ujawnia braki, naruszenia i/lub niepowodzenia zgodne z warunkami, warunkami lub zasadami, warunkami lub zasadami Amazonem, Shopperllo, przy jedynym koszcie i koszcie, podejmij wszystkie działania niezbędne do naprawienia tych niedoborów w czasie uzgodnionego czasu.