ARYAKA SDN プラットフォームのセキュリティ

信頼とコンプライアンス

ネットワークを通過するお客様のデータのセキュリティは、当社にとって常に重要な考慮事項です。 私たちは、 多層セキュリティモデル – エンタープライズを提供するerp上昇グレード ネットワークセキュリティ、物理セキュリティ、アクセス制御、世界中の拠点で。

当社のグローバル ネットワーク アーキテクチャ、Software-Defined Network Platform、および運用管理にセキュリティを組み込むとともに、セキュリティ制御に対する多層防御アプローチを活用することで、国際的に受け入れられているセキュリティ慣行を満たし、常にお客様の期待を上回る堅牢なセキュリティ プログラムを維持することができます。 。

Aryaka SSAE-18 SOC 2 Type II レポートと ISO/IEC 27001:2013 認証を維持しています。 私たちは更新します Cloud お客様が当社のセキュリティ管理を閲覧できるようにするためのコントロール マトリックス。 また、当社には最高情報セキュリティ責任者が率いるクラス最高のセキュリティ チームがあり、他のチームと連携してセキュリティ プログラムの維持に協力して取り組んでいます。 Aryaka ビジネスユニット。

ネットワークセキュリティー

• Aryakaのプライベート グローバル ネットワークは閉じたネットワークです。
• を介したあらゆるデータの転送 Aryaka ネットワークはentを通じて行われますerpグレードの高い暗号化トンネル。 これらのトンネルは業界標準の IPsec テクノロジーを使用しており、各エンドポイント間に確立されます。erp上昇の場所。
• 流入または流出するトラフィック Aryaka ポイント オブ プレゼンスは常に IPsec トンネルによって保護されます。
• ネットワークのコアにある顧客ごとの専用トンネルにより、トラフィックが分離されます。
• IPsec には、デバイスの相互認証を可能にし、さらなるプロトコル ネゴシエーションを行うための安全な管理チャネルを提供するキー管理プロトコルが含まれています。
• 　 Aryaka プラットフォームは分散型サービス拒否 (DDoS) から保護されています。

物理的なセキュリティ

• Aryakaのグローバル ポイント オブ プレゼンスは、キャリアニュートラルなデータセンター施設内にあります。 すべての施設は SOC2 および/または ISO27001 の認証を取得しており、最高レベルの施設セキュリティを保証します。
• すべてのデータセンターには生体認証によるアクセス制御が装備されており、すべてのネットワーク機器とサーバーは、キーコードでアクセスできる個別にロックされたケージに取り付けられています。
• すべての施設は何の変哲もない建物内にあり、敷地内には年中無休の警備スタッフが常駐し、ボラード、CCTV、施設へのバッジアクセスなどの境界警備も行われています。
• 施設にアクセスする前に、XNUMX 要素認証と承認された担当者リストが必須です。
• 全設備に二重化電源と冗長化設備を導入しております。

アクセス

• 承認のみ Aryaka 担当者は実稼働環境にアクセスできます。
• 実稼働環境へのアクセスには次のものが必要です Aryaka 特定の職務に従事する人員。
• すべて Aryaka 担当者は経歴調査を完了しています。
• アクセスのセキュリティ制御には、最小限の特権とログの有効化が含まれます。
• 運用環境へのアクセスは、承認されたラップトップと、安全なチャネルに SSH 踏み台ホストを利用するネットワークから行われます。