个人数据传输的安全性
Shopify 持续执行一项全面的信息 安全计划,其中包括确保客户个人数据的安全性和可靠性的技术和组织措施。Shopify 还会定期检查其安全措施,并可以自行决定更新此类措施。
本页概述了 Shopify 的信息安全计划中包含的一些安全措施。有关详细信息,请参阅 Shopify 安全。
访问控制
Shopify 仅允许经授权的人员访问您客户的个人数据,并且只有在出于维护及提供其服务的需求时才会这样做。Shopify 持续执行旨在管理访问授权的访问控制措施和策略,包括使用防火墙、其他技术和身份验证控制措施来实现此目的。
安全评估
Shopify 持续执行一项漏洞评估和渗透测试计划,用于调查并跟踪其服务发现的问题,并在必要时进行解决。
应用程序安全
Shopify 持续执行一项应用程序安全计划,以保护其服务免受应用程序安全威胁。
更改管理
Shopify 持续执行一系列控制措施,用于记录、测试、批准对其现有服务的资源的更改,并在其更改管理或部署工具中记录更改详细信息。Shopify 会根据其更改管理标准测试任何更改,然后再将更改部署到生产环境。
数据完整性
在适当时,Shopify 会持续执行控制措施,以在其服务中传输、存储和处理数据期间提供数据完整性。
供货情况
Shopify 在适当情况下为其服务实现冗余,以最大程度降低故障对其服务的影响。Shopify 将其服务设计为可预测和容纳故障,并实现适当的流程,用于在必要时将客户数据流量从受影响区域进行转移,以便进行故障恢复
业务连续性和灾难恢复
Shopify 持续执行一项风险管理计划,旨在支持其关键业务功能的连续性,其中包括用于识别和应对可能阻止或严重阻碍 Shopify 向商家提供服务的事件并从中进行恢复的流程和过程。
事件管理
Shopify 为商家提供文档,用于报告安全或可用性事 件、询问安全或可用性问题,以及提交有关潜在的安全或可用性问题的信息。
Shopify 维护事件响应计划,旨在检测、缓解、调查以及应对其服务的潜在安全威胁。
物理安全
Shopify 将在需要保护其服务时实施以下措施:
- 实现合理措施以防止其服务遭到未经授权的实际访问、损害或干扰;
- 使用适当的控制设备,以仅允许出于合法业务需求需要访问权限的授权人员对其服务进行实际访问;以及
- 执行定期审核,以确认这些标准的遵守情况。