Дадзеныя
Бяспека, даступнасць і канфідэнцыяльнасць
Matterport імкнецца падтрымліваць давер кліентаў да бяспекі іх даных. Кампанія дэманструе гэта, забяспечваючы бяспеку, канфідэнцыяльнасць і даступнасць іх дадзеных ва ўсіх сістэмах. Matterport працягвае інвеставаць у сертыфікацыю практыкі карпаратыўнага ўзроўню, дэманструючы празрыстасць і прыхільнасць найвышэйшаму ўзроўню карпаратыўнага абслугоўвання.
Matterport выкарыстоўвае пратакол TLS з 256-бітным шыфраваннем AES для абароны дадзеных пры перадачы. Дадзеныя карыстальніка, такія як уліковыя дадзеныя ўваходу, адпраўляюцца па зашыфраваных агульнадаступных каналах. Усе дадзеныя шыфруюцца пры захоўванні ў базах дадзеных. Ключы шыфравання захоўваюцца асобна і маюць абмежаваны доступ толькі для адміністратара сістэмы.
Інфраструктура Matterport размешчана ў экасістэме Amazon AWS. Яна была спраектавана ў адпаведнасці з лепшымі практыкамі AWS у стаўленні бяспекі і даступнасці. Matterport з'яўляецца актыўным членам AWS APN (партнёрскай сеткі Amazon) і выкарыстоўвае мноства даступных сеткавых рэсурсаў, каб гарантаваць, адпаведнасць перадавым галіновым практыкам, забяспечваючы пры гэтым бяспечную, якая маштабуецца і надзейную вылічальную платформу.
Matterport прапануе адзіны ўваход (SSO) праз мову разметкі пацверджання бяспекі (SAML) 2.0 для аўтэнтыфікацыі свайго хмарнага партала. Мы паспяхова падключылі кліентаў з PingID, Okta, OneLogin, Microsoft Azure, ADFS і іншымі ў якасці пастаўшчыкоў пасведчанняў (IdP).
Планы па рэагаванні на інцыдэнты, звязаныя з канфідэнцыяльнасцю, і працэдуры эскалацыі забяспечваюць своечасовую і эфектыўную апрацоўку і сувязь з усімі закранутымі кліентамі ў выпадку пацверджанай уцечкі дадзеных, якая патэнцыйна можа расчыніць іх дадзеныя.
Даступнасць сістэмы кантралюецца некалькімі іншымі праграмамі і службамі. Гэтая інфармацыя апублікавана на партале: https://status.matterport.com . Matterport публічна дзеліцца інфармацыяй аб даступнасці сістэмы, каб празрыста даваць кліентам бягучую інфармацыю, зарабляючы і падтрымліваючы іх давер.
Кампанія Matterport распрацавала надмернасць і максімальную даступнасць сеткавай інфраструктуры. У выпадку збою ўсе кампаненты для крытычнай працы наладжваюцца для амаль беспраблемнага пераходу і разгортваюцца такім чынам, каб кліенты былі абаронены ад сур'ёзных збояў у сетцы, сховішча і серверах.
Крытычна важныя серверы Matterport устаноўлены ў AWS у кожным асобным рэгіёне ва ўсіх зонах даступнасці. У выпадку збою аднаго з цэнтраў апрацоўкі дадзеных другі цэнтр апрацоўкі дадзеных наладжваецца на выкананне ўсіх вытворчых задач, гарантуючы мінімальнае перапыненне абслугоўвання ці страту ёмістасці. У выпадку буйнога збою ці катастрофы група экстранага рэагавання Matterport актывуе план аварыйнага аднаўлення.
Matterport падтрымлівае працэсы рэзервавання і рэзервовага капіявання для сэрвісных баз даных. У малаверагодна выпадку сур'ёзнага збою сервера, можна аднавіць усю вытворчую сістэму. Люстраныя дадзеныя абаронены ў геаграфічна разрозненых месцах і настроены так, каб яны аўтаматычна станавіліся даступнымі ў выпадку збою асноўнага сервера базы дадзеных.
Глабальная сетка Matterport дазваляе абслугоўваць кліентаў па ўсім свеце з найвышэйшым узроўнем бяспекі і хуткасці.
Дадзеныя могуць быць адноўлены на момант часу з дакладнасцю да 1 секунды за апошнія 7 дзён. Дадзеныя захоўваюцца з надзейнасцю 99,999999999% і даступнасцю аб'ектаў 99,99% на працягу зададзенага года.
Праграма прыватнасці Matterport распрацавана ў адпаведнасці з дзеючымі сёння правіламі і палажэннямі аб канфiдэнцыяльнасцi і ўлічвае многія з асноўных сусветных рэжымаў абароны дадзеных. Афіцыйная, задакументаваная і рэгуляваная праграма Matterport па забеспячэнні канфідэнцыяльнасці дадзеных прызначана для забеспячэння бяспекі і абароны дадзеных і забеспячэнні захавання права кліентаў на канфідэнцыяльнасць. Праграма канфідэнцыйнасці гарантуе, што ўсе дадзеныя збіраюцца, даступныя, захоўваюцца і апрацоўваюцца прымальнай і адпаведнай выявай.
Matterport апрацоўвае асабістую інфармацыю з улікам патрабаванняў. ІТ-дырэктар Matterport забяспечвае выкананне правіл канфідэнцыйнасці і стандартаў бяспекі.
Тэхнічныя і арганізацыйныя меры бяспекі Matterport прызначаны для прадухілення несанкцыянаванага доступу да персанальных дадзеных і забеспячэнні сталай канфідэнцыйнасці, цэласнасці і даступнасці прадуктаў і паслуг Matterport.
