Adyen 的安全基础是什么？

Adyen 安全基础

作为金融服务提供商，保护数据安全是 Adyen 的首要任务，并且融入到我们业务的每个部分。为了确保安全性是我们所做一切工作的重中之重，我们创建了 Adyen 安全基金会。该基金会包括确保我们的平台和流程安全无虞的重要原则。

1. 人人参与安全工作

在 Adyen，每个人都可以在安全方面发挥作用。团队拥有自己的安全实践，我们共同使我们的实践与我们不断增长的业务保持同步。每年，所有员工必须参加年度安全复习培训。

2. 深度防御

为了保持数据和系统的安全，我们分层保护并防止单点故障。我们通过结合技术和非技术控制措施来实现这一目标。

3. 由 Adyen 工程师控制的设计

我们从头到尾拥有并管理我们产品和服务的所有方面。这使我们能够完全控制我们所做的一切工作，并帮助我们保护我们的平台和数据。

4. 独立、可用和冗余的基础设施

正常运行时间对于客户的成功至关重要。通过尽量减少对第三方的依赖、仔细监控以及为我们的所有工作构建冗余和延迟，我们为合作企业带来的风险降至最低。

5. 避免不安全的组件

在 Adyen，我们将使用特定技术、供应商和软件组件所固有的风险降至最低。我们避免那些反复出现不良安全实践迹象、多次成为违规原因或通过严格筛选被广泛认为危险的组件。

6. 零信任网络设计

我们的网络已按照零信任原则分为多个层。我们使用物理隔离网络的分层方法，每个网络都分配到特定用途，我们的支付平台是最高的安全层。默认情况下，我们网络中的每个组件都被视为不可信，因此组件只能与明确允许其通信的系统通信，并且只能使用明确允许其使用的服务。

7. 默认设置安全功能

我们借助自动化来部署、配置和强化平台基础设施中的每个核心和支持组件。通过此方法，我们可以确保每台服务器、网络组件和其他硬件的运行均符合安全最佳实践和基准。我们使用类似的方法来保护员工的笔记本电脑，并由我们的基础设施工程师集中管理和强化。

8. 安全工程

在 Adyen，安全性贯穿于产品生命周期的每个阶段。这使我们能够在早期阶段发现缺陷，从而大大降低了风险、工作量和对过多安全工程活动的需求。