企业级安全

全球各地的企业都相信wrike能够管理他们团队最重要的项目,并在云端进行协作.

安全概述

最近更新:2021年2月. wrike, inc.

wrike是领先的协同工作管理平台,帮助全球的组织将工作与最重要的业务目标结合起来, 创建新的效率, 和驱动的结果.

beat365官方app下载致力于打造市场上最安全、最可靠的协同工作管理平台. beat365官方app下载致力于保护您的个人和公司数据, 确保在beat365官方app下载的平台内进行安全合作, 这就是为什么beat365官方app下载要继续投资于beat365官方app下载的服务安全,而不仅仅是满足, 但要超过行业标准.

安全始终是beat365官方app下载的首要任务,自2006年公司成立以来,beat365官方app下载一直不懈地追求稳健和成熟的安全战略. 下面是对wrike安全策略的概述, 它包括五个关键类别的综合方法:物理, network, system, 应用程序, and people.


物理安全

全球影响力

wrike将其关键任务服务器放置在位于美国和欧盟的数据中心的专用笼子中:

  • beat365官方app下载在美国的主要数据中心Coresite符合iso 27001、SOC1和SOC2标准. 该工厂位于加利福尼亚州圣何塞.
  • wrike的主要欧洲数据中心位于阿姆斯特丹, 符合iso 27001和ISAE 3402标准(相当于SSAE 16). 该数据中心专门针对欧盟客户及其数据进行隔离.

这些设施的特点是全天候有人值守, 全冗余电源备份系统, 物理访问控制, 生物认证系统, 广泛的地震做好准备, 最新的早期探测烟雾和火灾报警器, 和数字监控系统. 所有服务器和网络组件都由wrike内部员工和托管提供商持续监控.

wrike的灾难恢复基础设施位于谷歌的美国和欧盟地区的云平台上, SSAE16 / ISAE 3402 II型具有良好的可扩展性和安全性, iso 27001, fedramp, pci dss, and hipaa and other 认证

对每个系统的访问, 网络设备, 仅限授权人员使用, 事件日志中的登录细节将被持续地检查..

正常运行时间超过99.9%

在多年的持续服务中,wrike一直达到或超过了99.9%的正常运行时间,确保客户可以在需要时不受干扰地访问他们的任务和项目. 如果wrike由于技术原因或定期维护而暂时不可用, 可以登录单机, 只读副本的wrike访问您的所有数据在 http://login.dcfilters.com/login/?read.

连续的数据备份

wrike的数据备份模型提供了接近实时的数据库复制,以确保客户数据在冗余的和地理上分散的服务器上都得到备份和可用. 每天执行完全备份,并在环境中加密存储 与主服务器物理分离,以确保容错.


网络及系统安全

稳固的网络安全基础设施

wrike采用行业标准的网络保护程序, 包括使用VLAN的网络隔离, 防火墙和路由器技术, 入侵检测和防御系统, 集中的日志聚合, 和预警机制. 这些过程与安全连接一起使用, 包括安全通道和授权系统操作组人员的多种因素. 这使beat365官方app下载能够预防, detect, 并及时纠正恶意流量和网络攻击的影响.

定期更新和补丁管理

正在进行的内部网络安全审计和扫描为beat365官方app下载提供了一个快速识别受影响的系统和服务的概述. 根据beat365官方app下载内部的补丁管理政策, 操作系统, 的, 框架, 和在wrike基础架构中使用的库会定期更新到最新版本. 当wrike使用的产品中的漏洞或高或关键漏洞被公开报告时, beat365官方app下载会及时采取行动,为客户减少任何潜在风险——beat365官方app下载会在可用时及时应用热补丁和补丁,并/或实施防火墙或IDS/IPS配置等主动机制.

系统完整性保护

wrike使用基于操作系统的自定义完整性检查服务,确保所有关键文件和系统对象的完整性. 对任何潜在的未经授权的系统更改作出快速响应,有助于确保beat365官方app下载的客户正在使用wrike批准的应用程序服务.


App 保护

应用程序安全过程

深入的应用安全生命周期过程完全集成到wrike的软件开发生命周期(SDLC)中, including:

  • 已定义的内部安全需求, policies, 以及应用于生命周期每个阶段的行业安全最佳实践.
  • 正在对架构、设计特性和解决方案进行安全性审查.
  • 迭代的手动和自动化(使用静态代码分析器)源代码安全弱点检查, 漏洞, 和代码质量, 加上开发团队的咨询和指导.
  • 生产前环境的定期手工评估和动态扫描.
  • 根据IT团队的工作职责,对其进行安全培训.
用户身份验证

wrike的每个用户都有一个唯一的、受密码保护的账户,以及一个经过验证的电子邮件地址. 密码根据密码策略进行验证,并使用强散列算法安全地存储,每个密码都有一个唯一的salt. 2因素身份验证可以作为额外的安全措施来保护wrike账户. wrike还支持多种联邦身份验证方法, 包括谷歌Open ID, azure, office 365, ADFS和SAML2,以方便和安全地利用企业凭证访问wrike帐户. wrike还提供高级安全设置,允许客户管理网络访问策略和密码策略. 更多细节可在beat365官方app下载的 帮助部分.

wrike支持团队总是很乐意帮助您解决任何与wrike相关的问题. 如果故障排除或验证问题需要支持才能访问您的帐户, 这个权限只能由你授予. 这是由您提供给beat365官方app下载的支持团队的系统生成的安全令牌启用的, 允许支持人员在有限的时间内深入研究解决你的问题. 这种系统方法确保了存储在wrike中的数据的额外机密性.

数据共享和基于角色的访问控制

wrike帐户管理员通过授予特定类型的用户许可证来管理和控制单个用户的权限. 关于各种用户许可证的详细信息, roles, 和在wrike中的授权控制记录在beat365官方app下载的 帮助部分.

客户数据, 包括任务和文件夹, 只能由其他用户在你的wrike帐户访问,如果这些项目是专门与他们共享的, 或者项目是否被放置在共享文件夹中.

wrike提供灵活的数据访问控制设置,允许管理员配置自定义访问角色, 在wrike中提供超过20种不同的用户操作权限选择, 并可用于指定用户或组对特定文件夹的访问级别, 项目和任务. 可启用选择性共享以不遵循继承共享设置的默认设置, 提供对特定子文件夹和子项目的更大的访问控制. wrike的访问报告允许管理员全面审查用户对敏感数据的访问.

监测用户活动

wrike使客户得到一个 report 提供最新的帐户活动信息, 包括身份验证事件, 授权和访问控制的更改, 共享文件夹和任务, 和其他安全活动. 同样的报告可以通过REST api获得,该api允许与安全信息和事件管理(SIEM)和云访问安全代理(CASB)系统集成.

数据加密

wrike使用TLS (Transport Layer security)协议.2与首选的AES 256位算法在CBC模式和2048位服务器密钥长度与业界领先的现代浏览器. 当你通过网络浏览器访问wrike时, 移动应用程序, 电子邮件插件, 或浏览器扩展, TLS技术使用服务器身份验证和数据加密来保护您的信息. 这相当于银行和主要电子商务网站使用的网络安全方法.

所有用户的密码、cookie和敏感信息都得到了可靠的保护,不会被窃听. 通过web应用程序和api上传到wrike服务器的用户文件使用每个文件密钥自动使用AES 256加密. 如果有人能访问文件存储, 这些数据将被加密,无法直接读取. 这些加密密钥存储在一个安全密钥库中, 哪个是与文件存储层分离的独立数据库. 除了, 所有wrike工作站和服务器在静止时使用文件系统加密,使用的是AES 256位.

wrike lock

the wrike锁插件 对于wrike的企业计划,通过加密wrike工作空间数据(包括任务)的加密密钥,增加了额外的安全层, folders, projects, workflows, 和注释)和带有主客户管理密钥(CMK)的wrike附件, 存储在 Amazon Web Services的密钥管理服务 (aws kms). 通过使用AWS KMS, 主加密密钥完全由客户拥有和控制,并存储在wrike之外, 对wrike数据的访问只能由客户监控或撤销. 下面的图表演示了这一点:

另外, wrike支持紧急恢复过程,在客户的主CMK丢失或不可用时解密wrike数据. 这是通过使用客户生成的非对称RSA密钥对加密wrike的数据加密密钥来实现的, 公钥发送给wrike以建立过程,私钥保留给客户(私钥可以存储在硬件安全模块中).

移动应用程序

你的wrike工作空间可以通过Android和iOS应用程序访问, 继承了wrike基于web的应用程序的安全功能. 这些应用程序还具有额外的安全特性,如静态加密, 证书寄, 检查根/越狱设备, 以及使用PIN码或指纹的应用层保护.

帐号和内容恢复

wrike提供一种备份工具,允许客户对数据进行备份,并将其下载到本地机器上. 可以找到用户执行的帐户备份的详细信息 here.

你也可以安全地从wrike的回收站中恢复意外删除的物品. 如果用户被误删除, 如果您在3个工作日内beat365官方app下载,有可能恢复删除(包括他们的一些任务). 一些用户帐户信息在删除后最多一个月可以恢复.


people

processes

设计和运行数据中心基础设施不仅需要技术, 同时也是一种有纪律的流程方法. 这包括有关升级的策略, 管理, 知识共享, 风险管理, 和日常操作. wrike的安全和运营团队拥有多年设计和运营数据中心的经验, 随着时间的推移,beat365官方app下载不断改进beat365官方app下载的流程. wrike还开发了管理安全和数据保护风险的最佳实践. 所有这些元素都是wrike安全文化的重要组成部分.

“需要知道”和“最少特权” 

只有有限的员工可以访问beat365官方app下载的数据中心和存储在beat365官方app下载数据库中的数据. 员工访问有严格的安全政策, 所有安全事件都被记录和监控, beat365官方app下载的认证方法和数据都是严格规范的. 接入生产需要建立VPN通道, 多因素身份验证, 一次性密码, 和个人证书.

beat365官方app下载只允许有工作相关需求的员工访问客户数据, 并要求所有员工签署一份保密协议. 访问客户数据只在需要的基础上完成, 并且只有在客户(i.e. 作为支持事件的一部分)通过支持令牌, 或根据高级管理人员和安全部门的授权提供支持, 维护, 或者提高服务质量.


Privacy

gdpr & ccpa: 对于有要求的客户, beat365官方app下载有一份数据处理附录和CCPA附录,概述了wrike作为客户wrike服务提供商的义务. 这可能包括与一般数据保护法规(法规(EU) 2016/679) (gdpr)相关的义务。, 标准合同条款, 和加州消费者隐私法(CCPA)以及其他适用法律.

hipaa: 《beat365官方app下载》为保护医疗信息提供了安全条款和数据保护. 如果wrike代表受保护实体或业务伙伴(在HIPAA下称为“角色”)处理受保护健康信息(PHI), 那么wrike就有了一份符合行业标准和要求以及HIPAA安全规则的业务伙伴协议. 这是可要求的.

the wrike隐私政策 已被精心培育,以解决您对个人数据的隐私担忧和权利. 如果需要,wrike还将提供一份数据保护附录,描述beat365官方app下载的数据实践.


Compliance  

II型SOC2: 这个独立的, 第三方审查评估wrike用于保护客户数据的内部控制的性质和有效性. II型SOC 2审计证明了wrike采取成熟的, 支持保守, 和安全的产品方法, processes, 以及与客户数据相关的安全问题.

II型SOC3:该报告基于二类SOC2审计,并证明了wrike对会议的承诺
安全性、机密性、可用性和隐私 行业原则. 下载报告.

ISO / IEC 27001:2013:这个独立, 第三方认证确保wrike拥有端到端的安全框架和基于风险的信息安全管理方法. 该认证说明了wrike致力于与国际安全标准相一致的最佳实践安全策略.

ISO / IEC 27017:2015:该认证确保wrike作为云服务提供商直接关注云计算的信息安全方面,并建立专门针对云服务的严格控制系统.

ISO / IEC 27018:2019:该认证确保wrike有措施保护个人身份信息(PII),符合ISO/IEC 29100针对公共云计算环境的隐私原则.

ISO / IEC 27701:2019:此认证确保wrike作为PII数据处理器维护一个健壮的隐私信息管理系统,以确保有效的控制措施不仅满足gdpr的要求, 加州消费者隐私法, 但是,最佳实践也被用来满足许多其他隐私法律的要求.

csa star: wrike已通过该认证的第三方阶段(csa star二级). 这说明了wrike, 作为云服务提供商, 已经解决了云安全的关键问题 CSA云控制矩阵. 它还表明,wrike已经根据STAR能力成熟度模型对云安全控制领域的活动管理进行了评估. csa star是一家独立的、第三方的云服务提供商安全评估机构. 技术中立认证利用ISO / IEC 27001:2013管理体系标准的要求,并专注于特定的云服务需求.


企业安全级

如果您有任何安全问题和顾虑,请与beat365官方app下载的销售团队联系 , 他们将向您提供额外的安全构件和外部报告,以确认beat365官方app下载的安全成熟度.