Adyen 的安全基础是什么?
Adyen 安全基础
作为金融服务提供商,保护数据安全是 Adyen 的首要任务,并且融入到我们业务的每个部分。为了确保安全性是我们所做一切工作的重中之重,我们创建了 Adyen 安全基金会。该基金会包括确保我们的平台和流程安全无虞的重要原则。
1. 人人参与安全工作
在 Adyen,每个人都可以在安全方面发挥作用。安全是我们日常工作的一部分,这绝不是其他团队的问题。团队拥有自己的安全实践,我们共同使我们的实践与我们不断增长的业务保持同步。
2. 深度防御
为了确保数据和系统的安全,我们分层保护并防止单点故障。我们自始至终拥有并管理有关我们产品和服务的所有内容。这使我们能够完全控制我们所做的一切工作,并帮助我们保护我们的平台和数据。
我们平台运行的每一段代码均由我们的工程师编写。我们不允许外部人员(包括顾问)访问我们的平台、代码或数据。
3. 独立、可用和冗余的基础设施
正常运行时间对于客户的成功至关重要。通过不依赖第三方、仔细监控以及为我们输送的所有内容构建冗余和延迟,我们为合作企业带来的风险降至最低。
4. 避免不安全的组件
在 Adyen,我们将使用特定技术、供应商和软件组件所固有的风险降至最低。 并非所有技术都在设计和构建时考虑到安全性。我们尽力避免那些反复出现不良安全实践迹象、多次成为违规原因或通过严格筛选被广泛认为危险的组件。
5. 零信任网络设计
我们的网络已按照零信任原则分为多个层。我们使用物理隔离网络的分层方法,每个网络都分配到特定用途,我们的支付平台是最高的安全层。默认情况下,我们网络中的每个组件都被视为不可信,因此组件只能与明确允许其通信的系统通信,并且只能使用明确允许其使用的服务。
6. 默认设置安全功能
我们借助自动化来部署、配置和强化平台基础设施中的每个核心和支持组件。通过此方法,我们可以确保每台服务器、网络组件和其他硬件的运行均符合安全最佳实践和基准。我们使用类似的方法来保护员工的笔记本电脑,并由我们的基础设施工程师集中管理和强化。
7. 安全工程
在 Adyen,安全性贯穿于产品生命周期的每个阶段。这使我们能够在早期阶段发现缺陷,从而大大降低了风险、工作量和对过多安全工程活动的需求。
这篇文章有用吗?
集成安全指南
遵循最佳实践以降低安全风险。