| 访问控制 |
- 每个云客户帐户(i)部署一个唯一的ID,以保证充分的分离;(二)根据最小特权原则赋予其独特而狭隘的作用。当用户需要执行任务或访问共享资源(如数据库、云对象存储等)时,可以根据需要授予相应的权限。2022世界杯阿根廷预选赛赛程
- JFrog平台的默认自动部署是在一个共享环境中,包括以下资源:2022世界杯阿根廷预选赛赛程
- 负载均衡器是区域级别的共享组件;
- 应用程序的数据库模式和角色是为每个客户专用的。
- 应用程序的数据库和文件存储使用云提供商管理的服务进行部署,在区域级别共享;
- 每个客户都有自己独特的角色,对自己的文件具有权限。
- JFrog平台使用来自主要云提供商的托管对象存储和数据库。
|
| 数据加密 |
- 传输中的数据被定义为通过同一网络或internet在不同目的地(例如,应用程序到数据库或对象存储)之间主动传输的数据。在JFrog平台中,客户数据在传输过程中使用带有TLS V1.2的HTTPS进行加密。
- 静态数据被定义为物理上以任何数字形式存储和托管的数据(例如,云存储、数据库、数据仓库或云备份),并且在不同目的地之间不主动传输。在JFrog平台中,所有静态托管数据都使用256位AES加密安全地存储在数据库和对象存储中。
|
| 应用程序和基础设施控制 |
- 作为我们多层云保护方法的一部分,我们已经建立了一个专门的DDoS缓解生态系统。JFrog采用反ddos保护、下一代WAF、API保护工具、高级速率限制和僵尸程序保护
|
| 网络控制 |
- JFrog拥有适当的网络外围防御解决方案,用于监视、检测和防止恶意网络活动,并限制对授权用户和服务的访问。
|
| 备份 |
- 通过将存储和数据库复制到同一大洲的不同区域,JFrog为Artifactory实例维护了一个内部备份解决方案。
|
| 业务连续性计划和灾难恢复计划 |
- JFrog会维持业务连续性计划(BCP)和灾难恢复计划(组成),符合JFrog平台的行业最佳实践,该平台将至少每年进行一次测试。此外,BCP和DRP将确保:(i)在中断的情况下,用于提供JFrog平台的已安装系统将被恢复;(ii)在发生物理或技术事故时,JFrog及时恢复客户数据的可用性和访问权限的能力;以及(iii) JFrog用于提供JFrog平台的系统的持续保密性、完整性、可用性和弹性。
|
| 标准 |
- JFrog获得以下认证ISO 27017,是面向云服务提供商和用户的全球安全标准。ISO 27017提供了关于云计算信息安全方面的指导,以建立一个更安全的基于云的环境,并降低安全问题的风险。
|
