Ostorlab 的安全

安全计划亮点

Ostorlab 已通过 SOC2 Type 2 认证，这是一项受到广泛认可的审计标准，旨在确保服务提供商正在实施充分的控制措施以保护其客户数据的安全、隐私和可用性。

Ostorlab SOC2 Certification

获得 SOC2 认证对 Ostorlab 来说是一个重要的里程碑，因为它表明了我们致力于为客户提供最高级别的安全和数据保护的承诺。该认证是对我们安全态势的独立验证，并向我们的客户保证我们遵循行业最佳实践。

您的数据在我们的平台中处于静态和传输状态时始终是加密的。我们使用 Google Cloud Key Management 服务管理加密密钥，并使用硬件安全模块，以符合行业最佳实践的最大安全性。

Ostorlab 托管在 Google Cloud Platform 服务上，以在物理和基础设施安全方面提供最佳的保障。

Ostorlab 的可用性 SLA 为 99.5%，我们的恢复点目标 (RPO) 为 6 小时。

我们通过云基础设施提供的“可用区”概念和地理分布来确保业务连续性和灾难恢复。

我们的安全保障计划结合了整个组织的 100 多项安全控制，包括持续的自动扫描以及漏洞赏金计划 (Bug Bounty program) 和负责任的漏洞披露策略 (Responsible Vulnerability Disclosure Policy)。