在ananplan,我们知道赢得客户的信任始于对安全和隐私的承诺。我们建立了信任中心,分享我们采取的安全措施、我们满足的数据隐私标准,以及我们遵守的可靠性承诺,以支持全球范围内的业务运营和连续性。
数据安全
阿纳普实施行业领先的措施和体系来确保客户数据的机密性、完整性和可用性.我们的团队致力于定期审查和改进我们的安全实践,以帮助确保我们的平台和客户信息的安全:- 我们的客户对他们的Anaplan工作空间拥有用户配置和数据访问的独家控制权。
- 使用应用程序内基于角色的访问控制(RBAC)控制单元格级别的粒度。
- 传输数据采用HTTPS/TLS 1.2加密。
- 静止数据使用AES-256加密。
- BYOK通过在文件级为静态数据加密添加额外的加密层,为客户提供额外的保证级别,支持客户管理的加密密钥。
隐私
客户的信任是我们公司成功的基础。我们每天都在努力确保委托给我们的数据受到行业最佳实践的保护,让我们的客户控制他们的隐私选择,并帮助我们的客户了解他们的信息发生了什么。我们的隐私声明概述了我们如何、何时以及与谁共享数据。为了不断展示我们的隐私计划的成功,我们有一个专门的团队投资于:- 同意管理
- 数据清单和映射
- 隐私评估
- 审计和合规
基础设施
Anaplan与业界领先的基础设施合作伙伴合作,提供托管选项和公共云选项。有关ananplan提供的安全功能的更详细信息,请查看我们的安全概述白皮书.福利包括:- 所有的Anaplan服务产品都是经过SOC审核和ISO 27001认证的供应商,并由Anaplan全面管理。
- ananplan采用深度防御安全架构,包括下一代防火墙、WAF、NTDR、EDR和DDoS缓解服务。
可用性
我们理解业务运营对客户的重要性,这就是为什么我们将Anaplan设计为高可用性平台,为客户提供行业领先的正常运行时间和可靠性。详细了解我们如何保持高水平的数据可用性,请查看我们的IT运营弹性概述白皮书.- 有关即将到来的维护窗口的当前状态信息和通知可在此处找到:https://status.anaplan.com
- ananplan支持提供24x7x365:https://support.anaplan.com
人
在Anaplan,我们相信我们的员工是我们成功的关键。我们努力为全球信息安全和隐私团队聘请最优秀的人才,并通过每年的培训来提高我们团队的技能,以跟上最新的对抗性攻击。为了支持我们的客户,我们的人员通过了CISSP, CISM, CIPT, CISA, CCSP, CRISC, CIPP, OSCP, OSCE和ISO27K-LI等知名行业认证。团队合作是我们取得成就的核心,全球安全和隐私团队每年都参加跨职能演习,以确保灵活性。这些紧密的关系激励团队向前一步,互相支持,以实现我们的目标。
安全研究人员
隐私的调查
