ARYAKA SDN 平台安全

信任与合规

客户数据通过我们的网络时的安全性一直是我们的一个关键考虑因素。 我们建立了一个 多层安全模型 – 提供实体erp升级 网络安全、物理安全和访问控制，在我们的全球存在点。

在我们的全球网络架构、软件定义网络平台和运营管理中强化安全性，同时利用深度防御方法进行安全控制，使我们能够维持强大的安全计划，满足国际公认的安全实践，并始终超出客户的期望。

Aryaka 拥有 SSAE-18 SOC 2 Type II 报告和 ISO/IEC 27001:2013 认证。 我们更新我们的 Cloud 控制矩阵允许我们的客户查看我们的安全控制。 我们还拥有一支由首席信息安全官领导的一流安全团队，通过与其他人员合作来维护我们的安全计划。 Aryaka 业务部门。

网络安全

• Aryaka的私有全球网络是一个封闭的网络。
• 通过以下方式传输任何数据 Aryaka 网络是通过ent完成的erp提升等级加密隧道。 这些隧道使用行业标准 IPsec 技术，并在每个实体之间建立erp上升位置。
• 流入或流出的流量 Aryaka 存在点始终受到 IPsec 隧道的保护。
• 网络核心的每个客户专用隧道提供流量隔离。
• IPsec 包括一个密钥管理协议，该协议允许设备相互验证，以提供安全管理通道，通过该通道可以进行进一步的协议协商。
• Aryaka 平台可抵御分布式拒绝服务 (DDoS)。

物理安全

• Aryaka的全球接入点位于运营商中立的数据中心设施中。 所有设施均经过 SOC2 和/或 ISO27001 认证，确保最高水平的设施安全。
• 所有数据中心均配备生物识别访问控制，所有网络设备和服务器均安装在单独上锁的笼子中，并可通过钥匙代码访问。
• 所有设施均位于不起眼的建筑内，并配备 24×7 的保安人员，以及周边安全设施，包括护柱、闭路电视和设施通行证。
• 在进入该设施之前，必须进行两因素身份验证和批准的人员名单。
• 所有设施均配备双电源和冗余设备。

访问

• 仅获批准 Aryaka 人员可以访问生产环境。
• 访问生产环境需要 Aryaka 从事特定工作职能的人员。
• 所有类型 Aryaka 人员已完成背景调查。
• 访问的安全控制包括最小权限和启用的日志记录。
• 对生产环境的访问是从经过批准的笔记本电脑和网络利用 SSH 堡垒主机作为安全通道。