CyStack.,JSC

CyStack là công ty an ninh mạng hàng đầu tại Việt Nam, được biết đến với khả năng nghiên cứu chuyên sâu và xây dựng các sản phẩm và dịch vụ tiên phong về bảo mật, bao gồm đánh giá bảo mật, bảo mật trọn gói, bảo vệ dữ liệu, và tuân thủ bảo mật. Các giải pháp của CyStack được thiết kế trực quan, dễ sử dụng, phù hợp với doanh nghiệp ở các quy mô, ngân sách, và khả năng kỹ thuật khác nhau.

Biện pháp bảo mật

Bảo mật Dữ liệu

TRẠNG THÁI

BIỆN PHÁP BẢO MẬT

Đã tuân thủ

Sao lưu và khôi phục dữ liệu

Dữ liệu quan trọng bao gồm dữ liệu khách hàng, mã nguồn và hồ sơ kinh doanh được sao lưu định kỳ. Bản sao lưu được kiểm tra định kỳ để đảm bảo khôi phục thành công.

Đã tuân thủ

Phân loại dữ liệu

Dữ liệu được phân loại theo mức độ nhạy cảm (công khai, nội bộ, bí mật, hạn chế) với yêu cầu xử lý được định nghĩa cho từng mức.

Đã tuân thủ

Mã hóa dữ liệu

Dữ liệu nhạy cảm và bí mật được mã hóa khi lưu trữ bằng AES-256 hoặc tương đương, và khi truyền tải bằng TLS 1.2+ hoặc VPN. Tiêu chuẩn mã hóa được áp dụng nhất quán trên toàn hệ thống.

Đã tuân thủ

Lưu trữ và xóa dữ liệu

Thời gian lưu trữ dữ liệu được xác định dựa trên yêu cầu pháp lý và kinh doanh. Dữ liệu được xóa an toàn khi không còn cần thiết, sử dụng phương pháp xóa được phê duyệt.

Đã tuân thủ

Quản lý khóa bí mật

Khóa mã hóa, API token và secrets được lưu trữ trong hệ thống quản lý bí mật chuyên dụng. Secrets không bao giờ được viết trực tiếp trong mã nguồn hoặc tệp cấu hình.