跳到主要内容
开始免费试用
联系 1.866.878.3231

回到信任中心

托管和安全

爱游戏体育官网首页爱游戏app体育官方Sprout Social旨在帮助各种规模的企业成为更好的营销人员,与客户建立更牢固的关系,成为更明智的决策者,并创建世界上最受欢迎的品牌。

自2010年开始营业以来,Sprout Soci爱游戏体育官网首页爱游戏app体育官方al拥有超过30,000名付费客户,他们相信我们可以帮助他们管理数百万的日常对话。我们的技术设计和管理与我们的客户和他们的观众,数以亿计的强大,铭记在心。我们每天都致力于通过客户成功和支持的文化建立持久的关系。

可靠性和可用性

爱游戏体育官网首页爱游戏app体育官方Sprout Social努力将服务影响和停机时间降至最低。我们为容错设计了系统,我们的团队接受了快速事件恢复的培训。我们的理念是不惜一切代价避免停机,无论是计划外的还是计划内的。如果维修停机是可以避免的,我们从不强制它——因为它通常是可以避免的。业务连续性和灾难恢复的要素已融入我们的实践和系统中。它们不是事后才想到的,也不是一个单独团队的任务。

经过验证的业绩记录

99.99%的正常运行时间是我们工程团队的关键绩效指标(KPI)。在撰写本文时,我们的正常运行时间高于前6个月和12个月的99.95%。

对客户的透明度

信任始于开诚布公的沟通。我们在我们的状态网站上公开分享实时系统状态和指标。https://status.爱游戏体育官网首页www.aqdar-uae.com为Spr爱游戏体育官网首页爱游戏app体育官方out Social和https://status.advocacy.爱游戏体育官网首页www.aqdar-uae.com为员工辩护。在那里,我们沟通事件和计划维护,包括任何客户影响,我们显示来自独立第三方提供商的系统健康指标。客户可以订阅接收即时短信或电子邮件通知未来的事件。爱游戏官网皇

社交媒体动态爱游戏官网皇

我们的数据摄取层结合了多个与社交网络api的连接。作为合作伙伴,Facebook、Twitter、Instagram和LinkedIn等社交网络为我们提供了更高级别的冗余,并为我们提供了与他们支持团队的联系。

备份

经常进行备份,在传输和静止时进行加密,并定期进行测试。备份保存在Amazon S3中,它将文件存储在多个设施中的多个物理设备上,提供99.999999999%的持久性和99.99%的可用性。

对我们团队的透明度

在内部,我们实行多学科的、无可指责的事后分析,并寻求在失败后发展我们的人员、程序和系统。恐惧是进步的敌人。

隔离

我们的高度分布式后端平台使用隔离设计模式来降低组件之间的风险。一个组件的故障很少影响其他组件。

恢复点目标(RPOs)

恢复策略旨在以较低的恢复时间目标(rto)提供最新的rpo,并根据较长的rto恢复较旧的数据。这与客户对社交媒体的期望是一致的,允许客户满足客户的即时需求。爱游戏官网皇

DevOps最佳实践

我们的工程团队实践基础设施即代码,提供正确性、一致性、可测试性和恢复速度。所有24/7/365随叫随到的团队成员都有权以完全一致的方式重建系统和拓扑结构。在系统丢失的情况下,我们的工程团队通过执行基础结构代码快速重建系统。

监控和随叫随到的支持

我们从世界各地持续监控,实时显示、警报和报告我们的整个技术环境。支持客户是我们面向客户的支持团队和我们的工程团队之间的合作。专业工程师全天候待命。

当问题发生时,我们的团队会及时得到通知,自动提供上下文,并启用工具来帮助与同行有效协作。我们采用分类寻呼机系统,以确保警报快速可靠地到达工程师手中。

数据中心

爱游戏体育官网首页爱游戏app体育官方Sprout爱游戏全站下载 Social的产品由亚马逊网络服务(AWS)托管。AWS提供安全、高可用性和冗余的世界级托管设施,符合云安全联盟之星2级、ISO 9001、27001、27017、27018、PCI DSS 1级和SOC 1、2和3标准。有关AWS认证和合规计划的更多信息,请访问https://aws.amazon.com/compliance/programs

数据位置

客户数据托管在美国,在AWS的us-east-1。

设施

AWS的数据中心配备了世界级的物理托管功能。建筑物具有温湿度监测与管理、水自动探测与灭火、火灾自动探测与灭火等功能。多个电源馈电、不间断电源(UPS)系统和现场发电机的组合提供了多层备用电源。电信和互联网连接是多余的。对Sprout Socia爱游戏全站下载l公司办公室或我们管理的其他设施没有产品依赖。爱游戏app体育官方爱游戏体育官网首页

IT安全

额外的安全措施应用于信息技术室和系统,包括强行开门警报、线程和电子入侵检测系统、多因素认证和媒体销毁爱游戏官网皇
NIST 800 - 88。

物理安全

数据中心建筑有严格的物理访问审查和审查。所有的物理通道都有人员全天候监控。需要对所有访问者进行多因素认证。通过视频监控、入侵检测和访问日志监控系统对未经授权的访问进行持续监控。

基础设施和网络安全

爱游戏体育官网首页爱游戏app体育官方Sprout Social雇佣了一个专门的安全团队。所有系统都受到全天候监控和警报,以应对安全和运营事件。所有生产系统都部署了基于主机的入侵检测系统(IDS)。爱游戏全站下载

网络控制

我们的专用网络被划分为多个安全区域。这将提高对客户数据的控制水平。

事件管理和响应

爱游戏体育官网首页爱游戏app体育官方Sprout Social的事件响应计划和程序基于NIST标准。所有事故报告都应及时调查、报告并在必要时进行补救。爱游戏官网皇响应计划和程序定义了确保过程一致的所有步骤。

扫描

定期扫描系统和应用程序以查找常见漏洞。

静态和传输中的加密

所有与Sprout Social的应用程序和API在公共网络上的通信都使用TLS 1.2或爱游戏体育官网首页爱游戏app体育官方更高强制的HTTPS。所有数据都以AES-256或更高版本的静态加密方式存储,包括备份。

系统管理

使用了最佳实践,例如最小特权、集中配置管理以及严格的主机和网络防火墙策略。服务器会定期自动打补丁,高优先级的补丁会在周期之外手动应用。

第三方风险管理

爱游戏体育官网首页爱游戏app体育官方Sprout Social定期审查我们关键的第三方产品和服务提供商的安全状况。爱游戏全站下载爱游戏体育官网首页爱游戏app体育官方根据合同,Sprout Social的子处理器必须遵守一套与行业最佳实践相一致的既定安全措施。

App 保护

爱游戏体育官网首页爱游戏app体育官方Sprout Social的开发者每年都会接受安全编码培训。所有的应用程序代码都是由Sprout员工编写的,每个更改都经过同行审查爱游戏体育官网首页。安全漏洞被及时分类和纠正。

第三方渗透测试

爱游戏体育官网首页爱游戏app体育官方Sprout Social与多个渗透测试供应商签订合同,每年进行几次测试。根据保密协议,可根据客户要求提供报告。

DDoS缓解

分布式拒绝服务缓解是通过我们的托管平台提供的。

负责任的信息披露政策

安全研究人员可以通过Bug Crowd报告漏洞。(链接:https://bugcrowd.com/爱游戏体育官网首页sproutsocial).欲知更多有关我们的政策,请浏览https://爱游戏体育官网首页www.aqdar-uae.com/responsible-disclosure-policy

员工&内部IT

Sprout Social的信息安全由IT、安全爱游戏体育官网首页爱游戏app体育官方和合规副总裁领导,并受到首席技术官(CTO)和Sprout Social董事会的监督。除了开发人员接受安全编码培训外,所有员工还参加年度一般安全和数据隐私培训。网络钓鱼演习是常规管理,并根据行业基准进行衡量。

信息安全政策和标准

爱游戏体育官网首页爱游戏app体育官方Sprout Social通过一套涵盖安全和隐私各个方面的全面政策和标准,实施了强大的信息安全管理系统。作为雇佣条件的一部分,所有员工必须确认他们在保护客户数据方面的责任。

安全支持协议

在对客户账户进行敏感操作时,我们的世界级支持团队遵循由我们的安全团队设计的网络钓鱼和抗威胁协议。

办公室

爱游戏体育官网首页爱游戏app体育官方斯普劳特社会公司的办公室有钥匙卡门禁。办公网络采用分段、集中监控、防火墙和入侵防御设备保护的方式。我们的产爱游戏全站下载品不依赖于我们公司的办公室或我们管理的其他设施。

设备

所有Sp爱游戏体育官网首页爱游戏app体育官方rout Social设备都带有资产标签,并通过中央移动设备管理(MDM)解决方案进行管理。

端点

员工工作站安全与硬盘加密,反病毒和先进的恶意软件检测与中央管理和控制。

背景调查

所有能接触到客户数据的新员工在入职前都要接受犯罪记录和背景调查。

业务连续性

就像托管我们的产品一样,虽然Sprout Soc爱游戏全站下载ial在世界各地都爱游戏体育官网首页有实体办事处,爱游戏app体育官方但我们业务的持续运营并不依赖于这些办事处。我们的产爱游戏全站下载品、客户服务和整体业务运营能够在我们办公室发生物理事件或问题时不间断地进行。在2019冠状病毒病(冠状病毒)大流行期间,Sprout Social在没有延迟或中断的爱游戏体育官网首页爱游戏app体育官方情况下过渡到全远程工作人员,确保了对客户服务的连续性。我们的团队配备了基于云的工具和远程访问和协作解决方案,并且每天都使用这些工具。爱游戏体育入口登录

爱游戏全站下载产品安全特性

多因素认证(MFA)

帐户所有者和管理员可能要求他们的用户利用这个额外的安全层。爱游戏体育官网首页爱游戏app体育官方Sprout Social支持像Google Authenticator这样的应用,以及其他实现基于时间的一次性密码算法(TOTP)或基于hmac的一次性密码算法(HOTP)来生成密码的应用。

安全凭证存储

帐户密码使用最新的强大算法和方法进行加盐和散列处理,这些算法和方法经过常规审计。没有人,包括我们的员工,可以看到它们。如果你丢失了密码,它将无法恢复,必须重设。

强力保护

除了在计算上具有挑战性的散列之外,我们的认证服务还实现了额外的速率限制保护和ReCAPTCHA。

审批工作流

帐户所有者和管理员可以限制审批工作流程背后的某些活动。这允许在一个团队中分配任务,中央决策者可以放心地审查和控制面向公众的行动。

知识产权限制

爱游戏体育官网首页爱游戏app体育官方可以将Sprout Social配置为限制来自特定IP范围的应用程序和API访问。

单点登录(SSO)

爱游戏体育官网首页爱游戏app体育官方Sprout Social为利用此身份验证服务的组织提供SAML 2.0单点登录(SSO),为员工提供一组登录凭据来访问多个应用程序。我们的工程团队与客户一起在web和移动设备上实现自定义SSO集成。

电子邮件签名

爱游戏体育官网首页爱游戏app体育官方Sprout Social实现了发件人策略框架(SPF)和域名密钥识别邮件(DKIM),以确保我们发送的电子邮件被认证为来自Sprout Social,有助于防止欺骗并确保真实性。

访问权限

帐户所有者和管理员可以通过对其帐户上的用户应用粒度控制来限制对配置文件、功能、操作(包括读写)和其他数据的访问。

全局发布暂停

在危机时刻,您的团队可以访问一个按钮,暂时禁用任何自动安排和排队的消息从萌芽社会发送。爱游戏app体育官方爱游戏体育官网首页这可以从我们的网络和移动应用程序访问。

客户保护

爱游戏体育官网首页爱游戏app体育官方Sprout Social希望帮助你保护自己免受网络安全威胁,并为此创建了一些资源,包括安全最佳实践保护敏感信息

合规性和认证

爱游戏体育官网首页爱游戏app体育官方Sprout Social的安全合规和认证可以在我们的信任中心

Baidu
map