Geneious 通过云提供软件即服务 (SaaS)。数据完整性和安全性至关重要,我们致力于不断改进云功能,以确保客户数据托管在尽可能安全的环境中。
ISO/IEC 27001:2022.认证
在对我们的信息安全管理体系 (ISMS) 进行外部审查后,我们获得了 Schellman 颁发的国际标准化组织 (ISO) 27001:2022 认证。
亚马逊云科技
为了利用行业领先的安全标准,我们选择了 Amazon Web Services (AWS) 作为我们的主要云基础设施提供商。AWS 因其全面的安全性和合规性功能而受到认可。
AWS 可确保非常高的正常运行时间和数据安全性。此外,AWS 通过审计和渗透测试持续监控第三方公司的入侵,以确保不存在漏洞。
身份验证和数据访问
Geneious用户需要身份验证才能访问存储在底层系统架构中的数据。为此,GraphPad Software, LLC (d.b.a. Geneious) 使用基于令牌的身份验证。
Geneious Cloud 应用程序通过基于安全 HTTP (HTTPS) 的 REST API 利用 AWS 功能元素。
数据访问
我们开发解决方案,以便客户数据只能与同一组织内的用户共享。默认情况下,所有上传的数据和应用程序生成的数据仅供创建数据的用户访问。数据所有者需要与同一组织内的其他用户明确共享其数据,以便他们能够访问数据。
静态数据
指物理存储在数据库、磁盘或类似文件中的非活动数据。基因数据存储在高度安全的 AWS 环境中的 SQL 数据库或 BLOB 存储(文件)中。GraphPad Software, LLC (d.b.a. Geneious) 遵循欧盟-美国安全港原则。数据不会离开上传数据的区域(欧盟或美国)。
动态数据
指通过网络遍历的数据。涉及 GraphPad Software, LLC (d.b.a. Geneious) 服务器和客户之间数据传输的通信是加密的。所有与 Geneious Prime 的通信或连接都使用传输层安全性 (TLS),这是通过互联网发送的数据的加密标准。TLS 连接至少使用 128 位或更强的加密。生成密码密钥的私有密钥至少为 2048 位。任何连接(通过 UI 或 API)都需要经过验证的令牌才能访问。令牌是通过 API 获取的。
使用中的数据
指在管道作业处理期间存储在计算机 RAM、CPU 高速缓存或其他 CPU 寄存器中的数据。虽然在某些情况下,使用中的数据可能未加密,但所有管道作业处理都在高度安全的 AWS 环境中进行。
数据备份
我们经常备份云中存储的所有客户数据。这是为了防止由于不可预见的事件而导致客户数据的任何意外丢失。如果客户删除自己的数据,则无法恢复客户数据。
数据保留
服务终止后,我们将从我们的数据库中删除所有客户数据。但是,只有在备份超过其生命周期结束日期后,才会删除以前执行的数据库备份中的客户端数据。
安全审计
我们与第三方安全公司一起监控平台安全。作为此类审计结果发现的任何安全问题将立即在开发积压工作中被赋予最高优先级。
想要了解更多信息?
如果您想完成对我们的安全状况的审查,可以在Dotmatics 信任中心.
