法律
信任中心(安全)
Dash4Sec 如何保护您的数据:架构、控制和安全实践。
最后更新: 17 de junho de 2026 · SAFONT REIS ASSESSORIA LTDA — CNPJ 49.204.046/0001-11
1. 安全为本的设计
在 Dash4Sec 的整个生命周期中,安全都是优先事项。作为一个专注于网络安全成熟度的平台,我们对自身应用我们帮助客户采用的原则。
2. 多租户架构与隔离
每个组织在逻辑上隔离的空间中运行。所有查询均按组织进行界定,防止客户之间的数据交叉访问。
3. 访问控制与身份验证
访问受角色和权限(RBAC)管理,具有管理员、用户和审计员档案。我们支持双重身份验证(MFA)以及按组织可配置的密码策略(复杂度、过期和历史记录)。
4. 加密与机密保护
敏感机密(如集成凭据和 MFA 机密)以加密形式存储(AES-256-GCM)。与应用程序的流量通过安全通道(HTTPS/TLS)进行。
5. 监控、审计与备份
我们在审计跟踪中记录相关事件,监控运营,并维护备份和恢复例程,以保持数据的可用性和完整性。
6. 供应商与事件响应
我们选择具备适当安全实践的次级处理者,并维护事件响应流程,在无不当延迟的情况下通知受影响的客户。
举报漏洞或事件:seguranca@dash4sec.com。
SAFONT REIS ASSESSORIA LTDA · CNPJ 49.204.046/0001-11 · Al. Purus, 105, Und. 161 — Barueri/SP — CEP 06454-030 · contato@dash4sec.com