OpenVPN合规

OpenVPN合规

GDPR评估概述

下载

GDPR合规常见问题

OpenVPN接入服务器: 该程序旨在通过公共或专用网络创建安全隧道(VPN),目的是保护通过安全隧道传输的数据免受窃听或未经授权的修改. 它是一种可以自托管的软件解决方案, 在数据中心, 或者在云环境中, 在物理设备或虚拟机上. 部署的选择取决于部署解决方案的系统管理员.

OpenVPN云: 类似于OpenVPN访问服务器产品,除了它是由OpenVPN公司托管和维护. 它是一种云服务,也被称为VPNaaS (VPN即服务). 它旨在在公共或私有网络上创建安全隧道(VPN),目的是保护通过安全隧道传输的数据不被窃听或未经授权的修改. 它是一种软件解决方案,允许主机和主机网络大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store云,以实现安全加密通信.

出于系统管理的目的,数据交换将通过安全加密的SSH和/或HTTPS进行, 通过安全隧道发送的实际数据使用大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store的OpenVPN协议进行加密, 和 其运作详情可在大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store的网站查阅.

OpenVPN程序是一个公开审计的开源项目,具有多年的优秀安全性记录.

安全操作被分配给负责监督部署的操作小组, 管理, 渗透测试, 以及大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store整个基础设施的安全解决方案和实践.

自动监控系统与人工监控相结合,确保问题发生时, 人们很快就注意到了. 运营团队遍布全球多个国家(美国, 欧洲)的全天候可用性,以确保在出现问题时快速响应.

运营团队遍布全球多个国家(美国, 欧洲)的全天候可用性,以确保在出现问题时快速响应.

运营团队遍布全球多个国家(美国, 欧洲)的全天候可用性,以确保在出现问题时快速响应. 大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store的支持团队同样提供全天候支持,即使在周末和节假日也是如此.

大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store使用集中式的基于代码的基础设施和安全访问管理,以及使用知名行业标准解决方案的内部同行评审流程. 大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store以多种方式在完整映像和单独的文件存储中备份了整个基础设施, 在不同的数据存储位置, 根据数据的重要性(每周)使用不同的时间表, 每天, 每小时), 因此,灾难恢复既快速又容易, 数据丢失的可能性几乎完全消除了. 大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store使用的某些软件的一些名称:Bacula, CPM, Terraform, Puppet, FreeIPA. 大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store使用行业标准和定制解决方案来监控大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store所有的系统及其日志输出,并使用异常检测来发现偏差并对其采取行动. 由于公司的安全政策, 大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store不愿意公布更多的详细信息,因为这可能被认为是对大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store内部安全的妥协.

对于那些为了提供某些在线服务而必须暴露于互联网的平台, 在任何东西到达大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store的服务器之前,存在多层在线过滤和保护, 外部和内部. 它们都有自动速率限制, 签名检测, 自动扫描和报告功能, 以及缓解解决方案,例如在任何类型的攻击事件中阻止或浏览器/验证码检查.

默认情况下, 基于证书的身份验证功能, 基于证书的身份验证, 在OpenVPN访问服务器中内置了基于令牌的限时认证, 但是可以将其扩展到其他类型. 您可以启用内置的基于时间的一次性密码(TOTP)身份验证支持. TOTP MFA应用的例子包括Google Authenticator, 微软认证者, Gnome身份, 和OTP, 和FreeOTP. 您还可以实现其他选项,例如Duo 2FA.

代码扫描, 漏洞扫描, 渗透测试, 以及内部代码审查, 报告通过大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store的安全邮箱发送. 大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store一个开源项目,这种开放性意味着任何人都可以对其进行审计. 它由OpenVPN开源社区OpenVPN Inc .审计. 公司, 还有各种各样的项目,比如OSTIF,旨在让FoxIt和Quark Labs等安全公司审计大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store的代码,发现任何问题. 然后解决这些问题并发布更新来解决这些问题.

任何紧急的安全问题都将通过热修复程序或紧急更新版本来缓解. 在每个版本中,任何已知的安全问题都被优先考虑并解决.

电子邮件地址(必需)和您提供给大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store的任何信息,如公司名称, 联系人姓名, 公司地址(用于开具发票).

OpenVPN接入服务器: 对于用于软件许可目的的OpenVPN访问服务器,大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store收集所需的最低信息,以确保软件许可可以让您使用许可的连接数量. 详情如下.

大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store特别不收集诸如私钥之类的敏感数据, 证书, 用户名, 密码, 日志报告, 等等, 存储在您的OpenVPN访问服务器上. 唯一的例外是,当大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store需要检查日志文件以调查报告问题的原因时,您自己将数据发送给大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store的支持部门.

OpenVPN接入服务器订阅: 在定期报告期间,大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store只接收订阅ID和每个服务器此时使用的连接数量.

OpenVPN接入服务器固定许可密钥: 这些在激活期间锁定(哈希)某些硬件细节, 这样许可密钥仅对您的设备有效.

OpenVPN接入服务器AWS分层实例: 大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store接收EC2 AMI ID和ProductCode元数据,以确定这台机器是否具有有效的软件许可证.

用于质量保证的专用软件存储库和完全独立的基础结构, 发展, 生产目的, 存在于大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store的基础设施中. 代码在进入生产环境之前必须经过同行评审. 信息的流动只有从发展的方向出发, 然后QA, 然后是生产目的, 而不是反过来. 不同的环境彼此之间没有直接的联系.

采用标准的HTTPS和SSH加密, 以及使用AES-256加密数据, SHA-256或具有唯一盐的不可逆哈希.

前面提到的所有其他安全措施, 除此之外, 数据只能在大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store的内部生产环境中访问, 而不是在它之外.

在美利坚合众国. 没有数据存储在美国以外.

直到有人请求删除它, 或者大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store迁移到一个新系统,该系统只要求迁移活动帐户, 不活跃的账户被标记为废弃.

大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store的系统实施了MFA和其他安全措施.

由于公司的安全政策, 大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store不愿意发布这方面的信息,因为这可能被认为是对大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store内部安全的妥协.

是的,反恶意软件,反病毒等等.

大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store使用集中式的基于代码的基础设施和安全访问管理,以及使用知名行业标准解决方案的内部同行评审流程.

进行背景调查, 公司内部多个(管理)团队成员的个人评估, 在团队中进行持续的重新评估, 保密协议, 标准雇佣合同.

由于公司的安全政策, 大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store不愿意发布这方面的信息,因为这可能被认为是对大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store内部安全的妥协.

对于所有基本服务,存在多个负载均衡冗余,这些冗余存储在物理上独立的数据中心中,以确保任何中断要么完全不被客户注意到,要么可以在极短的时间内得到缓解, 因此,几乎完全消除了服务的损失. 如果发生大范围的灾难, 大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store以多种方式在完整映像和单独的文件存储中备份了整个基础设施, 在不同的数据存储位置, 根据数据的重要性(每周)使用不同的时间表, 每天, 每小时), 因此,灾难恢复既快速又容易, 数据丢失的可能性几乎完全消除了.

这是用几分钟来衡量的,或者在极端情况下,最多几个小时.

大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store没有这些项目的认证. 维护并不断发展和完善自身安全. 大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store是安全解决方案的全球领导者.
大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store的公司成员致力于确保大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store遵守法律规定, 隐私, 监管机构, 等等......, 大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store在这些领域也有法律顾问.

外部审计报告. 你可以咨询夸克实验室, 以及OSTIF项目, 用于外部审核的验证, 在大阳城集团娱乐网站-大阳城集团娱乐网站app(创业)智能科技有限公司-apple app store的OpenVPN代码上执行.