Tổng quan bảo mật

Bảo mật được xem là kiểm soát truy cập, lưu giữ dữ liệu, ứng phó sự cố, sao lưu và quản trị tenant — không phải lớp tiếp thị thêm vào sản phẩm.

Danh tính và truy cập

Xác thực đa yếu tố cho quản trị viên, tùy chọn SSO cho khách hàng doanh nghiệp, truy cập theo vai trò với nguyên tắc đặc quyền tối thiểu và phân tách nhiệm vụ quản trị.

Bảo vệ dữ liệu

Mã hóa khi truyền và khi lưu, truy cập dữ liệu theo phạm vi tenant, quy trình lưu giữ và xóa được tài liệu hóa, cùng các cam kết hợp đồng cho việc chuyển dữ liệu xuyên biên giới.

Khả năng phục hồi

Bản sao lưu được mã hóa, kiểm thử khôi phục định kỳ, mục tiêu RTO/RPO được tài liệu hóa và chương trình khôi phục thảm họa bằng văn bản.

Ứng phó sự cố

Phân loại mức độ, runbook nội bộ, cam kết thông báo cho khách hàng phù hợp luật áp dụng và quy trình rà soát sau sự cố được tài liệu hóa.

Ma trận kiểm soát

Cái nhìn cô đọng về các thực hành đứng sau tổng quan bảo mật, ánh xạ tới các miền thường gặp trong bảng câu hỏi mua sắm.

Miền	Thực hành	Bằng chứng
Danh tính và truy cập	MFA cho quản trị viên, SSO tùy chọn cho khách hàng doanh nghiệp, truy cập theo vai trò với đặc quyền tối thiểu và phân tách nhiệm vụ quản trị.	Chia sẻ theo yêu cầu trong khuôn khổ DPA
Bảo vệ dữ liệu	Mã hóa khi truyền và khi lưu, truy cập dữ liệu theo phạm vi tenant, lưu trữ và xóa đã được tài liệu hóa, các cam kết hợp đồng về chuyển dữ liệu xuyên biên giới.	Chia sẻ theo yêu cầu trong khuôn khổ DPA
Khả năng phục hồi	Sao lưu được mã hóa, kiểm thử khôi phục định kỳ, RTO/RPO được tài liệu hóa và chương trình khôi phục thảm họa bằng văn bản.	Chia sẻ theo yêu cầu trong khuôn khổ DPA
Ứng phó sự cố	Phân loại mức độ, runbook nội bộ, cam kết thông báo cho khách hàng phù hợp luật áp dụng và quy trình rà soát sau sự cố được tài liệu hóa.	Chia sẻ theo yêu cầu trong khuôn khổ DPA

Đội bảo mật đánh giá Essence cho mua sắm có thể yêu cầu tổng quan kỹ thuật đầy đủ, danh sách bên xử lý phụ và phụ lục hợp đồng qua đầu mối kinh doanh. Liên hệ kinh doanh.