Безпека
LB GO є важливою інфраструктурою для наших клієнтів. Ми докладаємо всіх зусиль, щоб захистити ваш обліковий запис, ваші дані та ваших користувачів. Ми відповідаємо всім необхіним вимогам та стандартам бепзеки. Дізнайтеся, як повідомити про проблему безпеки.
Безпека облікового запису
Ми обслуговуємо наш веб-сайт виключно через HTTPS і за замовчуванням обслуговуємо всі наші API через HTTPS. Ми пропонуємо двофакторну автентифікацію для входу, щоб допомогти вам захистити ваш обліковий запис, і ми дозволяємо вам створити кілька настроюваних маркерів доступу для детального контролю над доступом до ресурсів вашого облікового запису.
Фізична безпека
Наша інфраструктура працює в центрах обробки даних, розроблених і керованих Amazon Web Services (AWS). Центри обробки даних AWS мають найсучасніші засоби захисту навколишнього середовища для захисту від пожежі, втрати електроенергії та несприятливих погодних умов. Фізичний доступ до цих об’єктів дуже обмежений, і вони контролюються професійним персоналом безпеки. Наші офіси оснащені системами контролю доступу, виявлення вторгнень та відеоспостереження.
Безпека програмного забезпечення
У наших системах працюють найновіші стабільні версії Ubuntu або Amazon Linux, а наші програми працюють на останній стабільній версії Node.js. Ми відстежуємо задокументовані загрози з дослідницьких баз даних громадської безпеки (наприклад, каталог загальних вразливостей і ризиків ), а також запускаємо автоматичні сканери вразливостей через регулярні проміжки часу в нашій інфраструктурі та перед кожним розгортанням. Наші розробники проходять навчання з розробки безпечного програмного забезпечення. Усі основні зміни коду підлягають багатоточковому перегляду коду з особливою увагою до безпеки.
Пом'якшення DDoS
Карти та місцеположення можуть бути політичними темами. Ми підтримуємо брандмауери на наших периферійних серверах і вихідні балансувальники навантаження для захисту від атак на основі пропускної здатності та протоколів, а також використовуємо інтелектуальні брандмауери веб-додатків і еластичне масштабування наших обчислювальних потужностей, щоб пом’якшити атаки на прикладному рівні, включаючи складні атаки, що розвиваються..
Безпека даних
Усі дані клієнтів зберігаються з принаймні подвійним резервуванням, і ми розробили наше рішення для зберігання на 99,999999999% довготривалого терміну служби. Усі облікові записи LB GO мають вбудоване шифрування в стані спокою. Ми зберігаємо та захищаємо мобільну телеметрію у спеціальному конвеєрі.
Приватні карти
Від растрових зображень з дрона до GPS-слідів із парку транспортних засобів — дані, завантажені користувачами Enterprise, можуть бути захищені за допомогою приватних карт. Нові карти за замовчуванням є приватними, а наявні карти можна зробити приватними одним кліком. Маркери доступу надають потужний спосіб контролю дозволів: у нашому інтерфейсі керування користувачі можуть створювати, відкликати та контролювати використання ресурсів на основі маркерів.
Доступ співробітників
Доступ команди LB GO контролюється ретельно керованою та перевіреною політикою безпеки. Співробітники повинні щогодини перевіряти свої облікові дані за допомогою двофакторної аутентифікації. Усі члени команди підписують угоди про нерозголошення, щоб захистити ваші дані. Усі співробітники отримують інструменти та навчання для роботи з конфіденційними даними (включаючи облікові дані), а також для уникнення соціальної інженерії та інших нетехнічних атак.
Логінг
Ми реєструємо активність на нашій платформі, від окремих запитів API до змін конфігурації інфраструктури. Журнали агрегуються для моніторингу, аналізу та виявлення аномалій і архівуються в сховищі. Ми вживаємо заходів для виявлення та запобігання фальсифікації журналів або перерв.
Обробка платежів
Ми обробляємо платежі за допомогою міжнародних плтаіжних систем, VISA? Masrecard, оператора FONDY, які пройшли аудит сертифікованого аудитора Payment Card Industry Standard і сертифіковані на рівні постачальника послуг PCI 1. Це найсуворіший рівень сертифікації PCI DSS. Платіжна інформація передається безпосередньо до операторів платіжних систем через HTTPS для безпечного зберігання і ніколи не передається на сервери LB GO і не зберігається на них.
Регулярні перевірки
Ми проводимо регулярні внутрішні перевірки безпеки та співпрацюємо із зовнішніми аудиторами, щоб перевірити наше обладнання, програмне забезпечення та конфігурації фізичної безпеки. Ми відповідаємо необхідним вимогам та стандартам безпеки. Ми винагороджуємо користувачів і дослідників безпеки, які знаходять проблеми з нашим програмним забезпеченням та веб-службами. Якщо ми виявляємо вразливість, ми дотримуємося офіційної системи реагування на інциденти, щоб забезпечити швидке пом’якшення наслідків та прозоре спілкування з клієнтами.