随着企业数字化转型的深入发展,数据平台已经是企业数字化绕不开的业务板块了。在我们升级企业的数字化平台,享受由它带来了高强市场竞争力的同时,也一定不能忽略数字安全。只有构筑安全的数据使用环境,才能保障企业数字业务健康的展开,这也一直是Sitecore坚持的理念。
“高度的个性化,也伴随着高风险的数据安全问题,Sitecore深谙此道,所以在数据安全上做足了功课,从它获得了ISO 270001、ISO27017、ISO27018等业内多项认证就可见一斑。所以关于这点上大家真的无需多虑。”有着十余年Sitecore开发实施经验的睿哲信息对于它的安全性做了如上的总结阐述,可见Sitecore在数据安全上确实是有所布局。那么它是怎样实现数据安全的呢?而这些又对普通企业用户可以产生怎样深远的影响的?
睿哲信息:Sitecore三道防线模型,打造数据安全堡垒
安全治理– Sitecore 为安全运营、治理和保障实施了三道防线模型。
安全运营– Sitecore已投入大量资金来实施安全运营中心,以保持先进的技术控制以及跨平台、流程和人员的全面而稳健的方法。这包括 24×7 安全监控、漏洞管理和外部渗透测试。这使它能够调整自身安全态势,给服务中的客户数据提供相对完善的安全保障。
安全开发– Sitecore 实施了一个安全软件开发计划,该计划与 Microsoft 的安全开发生命周期框架相一致,包括开发人员培训、安全设计、威胁建模、安全编码、静态分析、动态分析和渗透测试。
负责任的披露– Sitecore 致力于与负责报告其软件产品漏洞的安全研究人员合作。
安全合规计划- Sitecore 实施了不间断的信息安全实践,以符合行业严格的标准。
睿哲信息:多项安全认证,Sitecore严格执行业内标准
Sitecore为了守住对企业客户数据的承诺,多年来一直根据严格的监管和行业标准来维护合规计划以及相关的认证。自 2019 年 1 月以来,Sitecore的托管云产品已获得 ISO 27001、ISO 27017、ISO 27018、CSA Star 和 SOC2(类型 2)的认证。自2020年1月起,这些内容也已扩展到内容中心。
而这些认证对普通用户意味着什么呢?
这些认证表明截至今年,Sitecore 的托管云和内容中心产品均已通过认证;客户数据和托管环境受到保护,并与其他客户的数据分开;在展示了管理和保护公司和客户数据的持续和系统方法后,Sitecore 的安全实践已经过独立第三方审计师的审查和测试;经认可审核员确认的对这些标准的遵守表明 Sitecore 在用于向其客户提供基于云的 SaaS 服务的人员、流程和技术中继续采用这些国际公认的标准、工作流程和成熟的实践。
“特别值得一说的是,除了技术审查之外,Sitecore还研发了一个精确控制系统,以确保Sitecore的云服务的完整性(包括人力资源安全、物理安全、管理审查和供应商管理),以此确保Sitecore能在企业用户的全球业务中坚守安全责任。在数据安全上Sitecore可以说做到了面面俱到。”——睿哲信息
睿哲信息:洞察力和安全性相辅相成,缺一不可
如果说数据洞察能力是让CMS平台脱颖而出的关键,那数据安全就是这一切的基础,如果不能保障数据安全,再出色的数据洞察力都没有意义。正因为深谙这一道理,Sitecore才在数据安全上做了如此严密的布局,随着产品的发展和改进,Sitecore会监控所有的Sitecore数据流,提高整个公司的流程效率,不断地优化数据完整性,它在数据安全隐私上的大量工作,让用户在每次Sitecore数字交互中处理数据,都获得了充足的安全感。
“洞察用户信息、自动化生成个性化内容、实现大规模全渠道推送,在Sitecore一系列的动作中,我们都看到了数据安全悄无声息地深入其中,这也是为何它的个性化体验优势一直可以保持的根基。”——睿哲信息。
