Back

睿哲信息:实力保障!多个安全认证Sitecore全方位保护企业数据安全!

互联网技术的日新月异,让个人隐私与开放数据之间的界限关系,变得尤为微妙。尤其是对于CMS平台更是一大挑战,一方面企业想要CMS平台了解他们的用户历程,更好的洞察他们用户,另一方面这些都需要在公众能够接受、法律限定的范围内,只有在这之间找到平衡,才能维系好用户与企业之间的信任。作为以提供个性化体验闻名的Sitecore深谙此道,它在每一次数据触发上都严格践行了数据安全的责任。

睿哲信息:通过业内多项认证,全方位保障企业合规

为了遵守保护客户数据的承诺,Sitecore 按照业内高标准的监管要求打造了自己的安全框架,以保障企业在每一次数据交互中都能够遵循合规程序和各种认证。

自 2019 年 1 月以来,Sitecore 已经为其托管云产品获得了 ISO 27001、ISO 27017、ISO 27018、 CSA Star和SOC2 (Type 2)的认证。自 2020年1月起,这些认证也已扩展到覆盖Content Hub。

ISO 27001 是国际上广泛认可的安全标准之一,它要求组织保持一个全面的信息安全管理系统(ISMS),并规定组织应该如何以安全的方式处理和管理数据,包括适当的安全控制;ISO 27017是一项安全标准,提供了适用于云服务的提供和使用的信息安全控制;ISO 27018 为保护公共云中的个人身份信息(PII)建立了操作规范;CSA Star 是一个安全框架,用于衡量在云中保持数据安全的成熟度;SOC2 是一份针对安全控制测试组织业务实践的审计报告。

“通过这些认证,一定程度上意味着企业的信息化能够有序、健康、可持续的发展,事实上来说,无论你有何种的技术可以深入洞察用户,都必要遵循这些认证的要求。Sitecore在这点的实践,是非常完善系统的,它的用户可以放心大胆地使用它。”——睿哲信息

睿哲信息:Sitecore可以持续完善地保护每一个数据

Sitecore 对这些标准的持续遵守意味什么呢?

我们可以从四个方面去解读,首先这意味着 Sitecore 的 Managed Cloud 和 Content Hub 产品产品都获得了认证;其次在展示了一种持续和系统的方法来管理和保护公司和客户数据之后,Sitecore 的安全实践已经由独立的第三方审计师进行了审查和测试,经认证的审计师确认,遵守这些标准表明 Sitecore 在 Sitecore 的人员、流程和技术中持续采用这些国际公认的标准、工作流,用于向其客户提供基于云的和 SaaS 服务;再次除了技术审查,Sitecore还保持着精确的控制系统,以确保它的云服务的完整性,包括人力资源安全、物理安全、管理审查和供应商管理,推动它在全球业务中进行安全问责;最后客户数据和托管环境受到保护,并与其他客户的数据隔离开来。

“毫无疑问,数据安全是企业数字化经济发展的大前提,不论是多么优秀的洞察力都需要建立在一定的界限内,这是Sitecore一直以来所遵循的原则,这一点也让它的用户受益匪浅,Sitecore用户无需为此多虑,只需要享受Sitecore强大的内容管理、出色的洞察力、灵活的扩展性、个性化自动营销等功能优势就好了,”有着多年Sitecore开发运维经验的睿哲信息说到,“当然关于人们关注数字安全这点,我们一直觉得这是一个好的导向。这些关注会引导着人们将数据洞察与个人隐私之间的边界进一步明确化、标准化,由此可以去推进更为良性发展的数据交互。”