Adyen 的安全基础是什么?
Adyen 安全基础
作为金融服务提供商,保护数据安全是 Adyen 的首要任务,并且融入到我们业务的每个部分。为了确保安全性是我们所做一切工作的重中之重,我们创建了 Adyen 安全基金会。该基金会包括确保我们的平台和流程安全无虞的重要原则。
1. 人人参与安全工作
在 Adyen,每个人都可以在安全方面发挥作用。团队拥有自己的安全实践,我们共同使我们的实践与我们不断增长的业务保持同步。每年,所有员工必须参加年度安全复习培训。
2. 深度防御
为了保持数据和系统的安全,我们分层保护并防止单点故障。我们通过结合技术和非技术控制措施来实现这一目标。
3. 由 Adyen 工程师控制的设计
我们从头到尾拥有并管理我们产品和服务的所有方面。这使我们能够完全控制我们所做的一切工作,并帮助我们保护我们的平台和数据。
4. 独立、可用和冗余的基础设施
正常运行时间对于客户的成功至关重要。通过尽量减少对第三方的依赖、仔细监控以及为我们的所有工作构建冗余和延迟,我们为合作企业带来的风险降至最低。
5. 避免不安全的组件
在 Adyen,我们将使用特定技术、供应商和软件组件所固有的风险降至最低。我们避免那些反复出现不良安全实践迹象、多次成为违规原因或通过严格筛选被广泛认为危险的组件。
6. 零信任网络设计
我们的网络已按照零信任原则分为多个层。我们使用物理隔离网络的分层方法,每个网络都分配到特定用途,我们的支付平台是最高的安全层。默认情况下,我们网络中的每个组件都被视为不可信,因此组件只能与明确允许其通信的系统通信,并且只能使用明确允许其使用的服务。
7. 默认设置安全功能
我们借助自动化来部署、配置和强化平台基础设施中的每个核心和支持组件。通过此方法,我们可以确保每台服务器、网络组件和其他硬件的运行均符合安全最佳实践和基准。我们使用类似的方法来保护员工的笔记本电脑,并由我们的基础设施工程师集中管理和强化。
8. 安全工程
在 Adyen,安全性贯穿于产品生命周期的每个阶段。这使我们能够在早期阶段发现缺陷,从而大大降低了风险、工作量和对过多安全工程活动的需求。
这篇文章有用吗?
集成安全指南
遵循最佳实践以降低安全风险。