Güvenlik özeti

Güvenliği; erişim denetimi, veri saklama, olay müdahalesi, yedekleme ve tenant yönetişimi olarak ele alıyoruz — ürünün üzerine sonradan eklenen bir pazarlama katmanı olarak değil.

Kimlik ve erişim

Yöneticiler için çok faktörlü kimlik doğrulama, kurumsal müşteriler için tek oturum açma seçenekleri, en az ayrıcalık ilkesiyle rol tabanlı erişim ve ayrıştırılmış yönetici görevleri.

Veri koruma

Aktarımda ve durağan halde şifreleme, tenant kapsamlı veri erişimi, belgelenmiş saklama ve silme prosedürleri ve sınır ötesi aktarımlara ilişkin sözleşmesel taahhütler.

Dayanıklılık ve kurtarma

Şifreli yedekler, periyodik restore testleri, belgelenmiş kurtarma süresi ve kurtarma noktası hedefleri ile yazılı bir felaket kurtarma programı.

Olay müdahalesi

Şiddet sınıflandırması, dahili runbook’lar, yürürlükteki hukukla uyumlu müşteri bildirim taahhütleri ve belgelenmiş bir olay sonrası inceleme süreci.

Kontrol matrisi

Güvenlik özetinin arkasındaki uygulamaların; tedarik anketlerinde sıkça karşılaşılan alanlara eşlenmiş kompakt bir görünümü.

Alan	Uygulama	Kanıt
Kimlik ve erişim	Yönetici MFA, kurumsal müşteriler için isteğe bağlı SSO, en az ayrıcalık ilkesiyle rol tabanlı erişim ve ayrıştırılmış yönetici görevleri.	Talep üzerine DPA çerçevesinde paylaşılır
Veri koruma	Aktarımda ve durağan halde şifreleme, tenant kapsamlı veri erişimi, belgelenmiş saklama ve silme süreçleri ve sınır ötesi aktarımlara ilişkin sözleşmesel taahhütler.	Talep üzerine DPA çerçevesinde paylaşılır
Dayanıklılık	Şifreli yedekler, periyodik restore testleri, belgelenmiş RTO/RPO ve yazılı bir felaket kurtarma programı.	Talep üzerine DPA çerçevesinde paylaşılır
Olay müdahalesi	Şiddet sınıflandırması, dahili runbook'lar, yürürlükteki hukukla uyumlu müşteri bildirim taahhütleri ve belgelenmiş bir olay sonrası inceleme süreci.	Talep üzerine DPA çerçevesinde paylaşılır

Tedarik için Essence’i inceleyen güvenlik ekipleri; tam teknik özet, alt işleyen listesi ve sözleşmesel ekleri satış iletişimi üzerinden talep edebilir. Satışla görüşün.