Segurança

Atualizado em: 11 de outubro de 2016

Aviso

Nós gostaríamos de manter o Crowdin seguro e protegido para todos. Se você descobriu uma vulnerabilidade de segurança, agradeceríamos muito sua ajuda em divulgá-la de maneira responsável.

Divulgar publicamente uma vulnerabilidade, pode colocar toda a comunidade da Crowdin em risco. Se você descobriu uma possível vulnerabilidade, agradecemos muito que você nos envie um e-mail emsupport@crowdin.com. Nós iremos trabalhar consigo para detetar e avaliar a esfera do problema e endereçar totalmente quaisquer preocupações. Qualquer e-mails sobre problemas de segurança são tratados com a prioridade mais alta, devido a segurança e a segurança de nossos serviços são a nossa principal preocupação.

Vulnerabilidade de políticas de relatório

Crowdin utiliza as vantagens do Amazon Web Services (AWS) para a nossa infra-estrutura de computação. A AWS possui certificação ISO 27001 e concluiu várias auditorias SSAE 16. Se desejar ter mais detalhes sobre a segurança AWS, por favor, consulte http://aws.amazon.com/security/.

Segurança física

  • Ambiente de produção está hospedado no ISO27001 e SSAE16 certificada de centros de dados seguros.
  • Nossos Data centers são equipados com gravadores digitais, sistemas do CCTV e tripulado por guardas de segurança em uma base 24 x 7.
  • Empregados Crowdin não têm acesso físico a qualquer uma das nossas instalações de produção, como toda a nossa infra-estrutura está na nuvem.
  • A verificação biométrica e um segredo, o código PIN é usado para acessar a área de desenvolvimento.
  • Câmera de segurança de monitoramento na área de desenvolvimento.

Segurança do sistema

  • Serviços VPN e firewall são usados para bloquear o acesso não autorizado de sistema.
  • Instalação do sistema é utilizando OS endurecidos, remendados.
  • Sistema de prevenção de intrusão é usado para defender os serviços do sistema.

Segurança operacional

  • Processos internos em nossos centros de dados estar em conformidade com os requisitos de certificação de nível 3 multi-Tier Cloud Security Standard (MTCS SS 584) (CSP).
  • Nosso software regularmente auditado por especialistas em segurança.
  • Acesso aos sistemas é admitido e controlado para fins de auditoria.
  • Devidamente documentados procedimentos de gerenciamento de alterações.
  • Condições seguras de destruição de documentos são usadas para todas as informações sensíveis.

Segurança do software

A Crowdin emprega uma equipa de especialistas de servidores 24/7/365, para manter os nossos programas e as suas dependências atualizados, removendo as possíveis vulnerabilidades de segurança. Usamos uma ampla variedade de soluções de prevenção e monitoramento de intrusões para evitar e eliminar ataques ao site. Código Crowdin escrito por nossos desenvolvedores baseado nas melhores práticas e recomendações do OWASP.

Comunicações

Todos os dados privados trocados com Crowdin é sempre transmitida através de HTTPS (interface web e linha de comando do cliente) usando Crowdin nome de usuário e senha. As credenciais de login não podem ser usadas para acessar um shell ou o sistema de arquivos. Todos os usuários são virtuais (o que significa que eles não têm conta de usuário em nossas máquinas) e são controlados por acesso.

Sistema de arquivos e Backups

A camada de sistema, os servidores são implantados com placas de rede redundantes, fontes de alimentação redundantes, e redundante de armazenamento em disco. Centros de dados seguros têm sistemas de backup de geradores e UPS para energia e vários pontos de entrada para utilitários de chaves e instalações de comunicação. Cópias de segurança regulares são feitas e armazenadas fora do local em diferentes Amazon AWS data center.

Acesso de Funcionários

Na Crowdin os funcionários nunca acedem aos projetos privados, a não ser que solicitado para propósitos de suporte e de acordo com o modelo do sistema baseado na função. Os funcionários da Crowdin não têm acesso físico a quaisquer instalações de produção, porque toda a nossa infraestrutura está na Nuvem.

A equipe de suporte poderá fazer login em sua conta no intuito de solucionar e auxiliar na resolução de pedidos de suporte. A equipe de suporte não tem acesso direto aos dados dos clientes. A solução de um problema de suporte, suporte a equipe só tem acesso aos arquivos e configurações necessárias.

Manutenção da Segurança

Nós protegemos o seu login de ataques de força bruta, com limitação de taxa. Sempre enviamos informações de logon sobre SSL. Todas as senhas são filtradas de todos os nossos registros e são unidirecionadas no banco de dados usando algoritmos de criptografia confiáveis.

Temos equipe de segurança para ajudar a identificar e prevenir novos vetores de ataque. Sempre testamos novos recursos para descartar ataques em potencial, como XSS, injeções de SQL que protegem os wikis e garantem que o Pages não possa acessar os cookies.

Também fazemos testes regulares de segurança e auditorias contínuas do Crowdin e seu código. O teste de segurança faz parte da garantia de qualidade do código Crowdin.

Segurança do Cartão de Crédito

Quando você se inscrever para uma conta Crowdin paga, nós não armazenamos nenhuma de suas informações de faturamento em nossos servidores. É entregue à FastSpring, gateways de processamento de pagamentos da Crowdin. Elas estão em conformidade com o Padrão de Segurança PCI e são auditadas diariamente para garantir a segurança necessária.

Contate-nos

Se você tiver dúvidas, preocupações ou comentários sobre segurança Crowdin ou gostaria de apresentar o relatório de vulnerabilidade, por favor, entre em contato conosco support@crowdin.com.