Stackhero 高度重視資訊安全,並已獲得 ISO 27001 認證,以展現其承諾。這項全球認可的認證,證明 Stackhero 遵循最嚴格的資訊安全標準與實踐,符合國際公認的高標準。
Stackhero 已成功取得 ISO 27001:2022 認證,這是資訊安全領域的國際權威標準。
由 The British Assessment Bureau 認證,證書編號為 254338,此認可彰顯 Stackhero 對頂尖資訊安全實踐的堅持。
您可於此處下載 Stackhero 的 ISO 27001:2022 證書。
風險管理: Stackhero 採用嚴謹的風險管理策略,確保能及時識別、評估及減輕漏洞,並持續檢視防護措施。
資料保護: Stackhero 基礎設施視資料為重要資產,所有客戶資料於傳輸過程中均採用強效加密技術保護。
強制 VPN 連線: Stackhero 營運過程中必須使用 VPN 連線,並配備先進安全功能,確保資料傳輸期間不被截取。
裝置加密: Stackhero 內部使用的電腦均已加密,為防止未經授權存取及實體入侵提供額外防線。
密碼政策: Stackhero 嚴格執行密碼政策,要求使用複雜密碼及多重認證,進一步降低未經授權登入風險。
存取控制: Stackhero 設有嚴格的存取管理系統,僅限經審核授權人員可接觸關鍵資料及系統。角色分級存取及多重認證確保資料僅限必要範圍內存取。
Cloud 備份: Stackhero 所有實例均定期備份(每 24 小時及於更新等特殊情況),每份備份會存放於外部伺服器並加密,進一步提升安全性。
事故管理: Stackhero 採用先進監控工具,能即時偵測、通報及處理安全異常,將潛在損害降至最低。
Bug bounty 計劃: Stackhero 歡迎全球資安社群參與 bug bounty,邀請安全專家及道德駭客協助發現及負責任地通報潛在漏洞。Bug bounty 屬於群眾外包的安全評估方式,發現並回報漏洞者可獲獎勵。
持續提升: 數碼環境不斷變化,Stackhero 致力持續優化安全措施,確保與業界最新發展及挑戰保持一致。
在不斷演變的數碼安全領域,Stackhero 堅守保障客戶資料及 cloud 生態系統完整性的承諾。Stackhero 深知資安於現今世界的重要性,持續投資於安全措施升級。這些實踐不僅源於公司核心價值,亦參考世界級安全標準的經驗與指引。這種全方位策略,確保 Stackhero 基礎設施既能抵禦威脅,亦能靈活應對科技進步,讓客戶安心將資料交託於我們手中。