Biztonság

Frissítve: 2016. október 11.

Értesítés

Szeretnénk megtartani a Crowdint biztonságosnak mindenki számára. Ha biztonsági rést fedezett fel, örömmel fogadjuk, ha azt felelős módon felénk nyilvánosságra hozza.

A biztonsági rés nyilvánosan hozzáférhetővé tétele az egész Crowdin közösséget veszélybe sodorhatja. Ha egy lehetséges sebezhetőséget fedezett fel, megköszönnénk, ha e-mailt küldene nekünk: support@crowdin.com. Önnel közösen fogunk dolgozni azon, hogy felismerjük és értékeljük a problémát és beazonosítsunk minden aggályt. Bármilyen a biztonsági problémákkal kapcsolatos e-mailt a legmagasabb prioritásként kezeljük, mivel a szolgáltatásunk biztonsága az elsődleges szempont.

Biztonsági rés jelentési irányelv

A Crowdin az Amazon Web Services-t (AWS) előnyeit használja a számítástechnikai infrastruktúrájához. Az AWS ISO 27001 tanúsítvánnyal rendelkezik, illetve már több SSAE 16 ellenőrzésen is átesett. Ha még több részletet szeretne tudni az AWS biztonságáról, kérjük, tekintse meg: http://aws.amazon.com/security/.

Fizikai biztonság

  • A termelési környezet ISO27001 és SSAE16 minősített adatbiztonsági központokban hosztolt.
  • Adatközpontok digitális rögzítőkkel, zártláncú térfigyelő rendszerekkel (CCTV) felszerelt, valamint napi 24 órában biztonsági őrök által felügyelt.
  • A Crowdin munkavállalók nem rendelkeznek fizikai hozzáféréssel semelyik termelési létesítményünkhöz, mivel az egész infrastruktúra a felhőben van.
  • Biometrikus szkennelés és titkos PIN-kód használata kell a fejlesztési területhez való hozzáféréshez.
  • Biztonsági kamera ellenőrzi a fejlesztés minden területét.

Rendszerbiztonság

  • Dedikált VPN szolgáltatásokkal és tűzfal segítségével blokkolja a jogosulatlan hozzáférést.
  • A rendszertelepítéskor edzett, foltozott OS kerül használatra.
  • Behatolásmegelőző rendszerrel védjük a rendszerszolgáltatást.

Működési biztonság

  • Az adatközpontjaink belső folyamatai megfelelnek a Multi-Tier Cloud Security Standard (MTCS SS 584) Level-3 (CSP) tanúsítási követelményeknek.
  • Szoftverünk rendszeresen ellenőrzött biztonsági szakemberek által.
  • A rendszerhozzáférés nyomon követett a felülvizsgálat céljából.
  • Teljes körűen dokumentált változás-kezelési eljárások.
  • Biztonságos dokumentum-megsemmisítési politika az összes kényes adattal kapcsolatban.

Szoftverbiztonság

Crowdin a szerver szakemberek csapatát 24/7/365-ben foglalkoztatja, hogy a szoftvert, illetve annak függőségeit naprakészen tartsa, eltávolítva a potenciális biztonsági réseket. Széles körű behatolásmegelőző és felügyeleti megoldásokat használunk az oldal támadásainak megelőzésére és megszüntetésére. A fejlesztőink által írt Crowdin kód az OWASP legjobb gyakorlatain és ajánlásain alapul.

Kommunikáció

Minden személyes adat a Crowdinon mindig HTTPS (webfelület és parancssor kliens) által kerül továbbításra, a Crowdin felhasználónév és jelszó használatával. A bejelentkezési hitelesítő adatok nem használhatóak a shell vagy a fájlrendszer hozzáféréséhez. Minden felhasználó virtuális (azaz nem rendelkeznek felhasználói fiókkal a gépeinken) és hozzáférés-szabályozott.

Fájlrendszer és biztonsági mentések

A rendszerrétegben, a szerverekbe redundáns hálózati kártyák, redundáns tápegységek, és redundáns lemeztárolók vannak telepítve. A biztonságos adatközpontok tartalék generátorral és szünetmentes tápegységgel szereltek, a különböző kulcsfontosságú belépési pontokhoz és a kommunikációs berendezésekhez. Rendszeres biztonsági mentések készülnek a különböző Amazon AWS adatközpontokba.

Alkalmazotti hozzáférés

A Crowdin alkalmazottak soha nem férhetnek a privát projektekhez, kivéve, ha azt külön támogatási céllal kérték, a rendszerünk szerepkör-alapú modellje szerint. A Crowdin munkavállalók nem rendelkeznek fizikai hozzáféréssel semelyik termelési létesítményünkhöz, mivel az egész infrastruktúra a felhőben van.

Az ügyfélszolgálat személyzete bejelentkezhet az Ön fiókjába annak érdekében, hogy megoldja, illetve segítse megoldani a felmerült problémákat. Az ügyfélszolgálati személyzet nem rendelkezik közvetlen hozzáféréssel az ügyfelek adataihoz. A probléma megoldása során az ügyfélszolágat kizárólag az ahhoz szükséges fájlokhoz és beállításokhoz fér hozzá.

Biztonság fenntartása

Fiókját a brute force támadásoktól a próbálkozások számának korlátozásával védjük. A bejelentkezési adatokat mindig SSL-kapcsolaton keresztül küldjük. Minden jelszó naplóinkból kiszűrésre kerül, az adatbázisunkba pedig megbízható titkosítási algoritmusokkal kerül.

A biztonsági személyzetünk segít azonosítani és megakadályozni az új támadási pontokat. Az új funkciókat mindig teszteljük, hogy kizárjuk az esetleges támadásokat, mint például XSS-, SQL-beszivárgások a wikik védelmében, valamint annak biztosítására, hogy az oldal nem érhet el sütiket.

Rendszeres biztonsági teszteket és folyamatos ellenőrzéseket hajtunk végre a Crowdinon és annak kódján. A biztonsági tesztelés része a Crowdin kód minőségbiztosításnak.

Hitelkártya-biztonság

Amikor egy Crowdin fizetett számlára regisztrál, nem tároljuk a számlázási adatait a szerverünkön. A PayPro Global kezeli, Crowdin fizetést feldolgozó átjáróval. PayPro Global a PCI Security Standard-nak megfelel és naponta ellenőrzött a szükséges biztonság érdekében.

Lépjen kapcsolatba velünk

Ha bármilyen kérdése, problémája, észrevétele van a Crowdin biztonságával kapcsolatban, vagy jelentene egy biztonsági rést, kérjük, vegye fel velünk a kapcsolatot: support@crowdin.com.