Adyen 的安全基础是什么？

Adyen 安全基础

作为金融服务提供商，保护数据安全是 Adyen 的首要任务，并且融入到我们业务的每个部分。为了确保安全性是我们所做一切工作的重中之重，我们创建了 Adyen 安全基金会。该基金会包括确保我们的平台和流程安全无虞的重要原则。

1. 人人参与安全工作

在 Adyen，每个人都可以在安全方面发挥作用。安全是我们日常工作的一部分，这绝不是其他团队的问题。团队拥有自己的安全实践，我们共同使我们的实践与我们不断增长的业务保持同步。

2. 深度防御

为了确保数据和系统的安全，我们分层保护并防止单点故障。我们自始至终拥有并管理有关我们产品和服务的所有内容。这使我们能够完全控制我们所做的一切工作，并帮助我们保护我们的平台和数据。
我们平台运行的每一段代码均由我们的工程师编写。我们不允许外部人员（包括顾问）访问我们的平台、代码或数据。

3. 独立、可用和冗余的基础设施

正常运行时间对于客户的成功至关重要。通过不依赖第三方、仔细监控以及为我们输送的所有内容构建冗余和延迟，我们为合作企业带来的风险降至最低。

4. 避免不安全的组件

在 Adyen，我们将使用特定技术、供应商和软件组件所固有的风险降至最低。 并非所有技术都在设计和构建时考虑到安全性。我们尽力避免那些反复出现不良安全实践迹象、多次成为违规原因或通过严格筛选被广泛认为危险的组件。

5. 零信任网络设计

我们的网络已按照零信任原则分为多个层。我们使用物理隔离网络的分层方法，每个网络都分配到特定用途，我们的支付平台是最高的安全层。默认情况下，我们网络中的每个组件都被视为不可信，因此组件只能与明确允许其通信的系统通信，并且只能使用明确允许其使用的服务。

6. 默认设置安全功能

我们借助自动化来部署、配置和强化平台基础设施中的每个核心和支持组件。通过此方法，我们可以确保每台服务器、网络组件和其他硬件的运行均符合安全最佳实践和基准。我们使用类似的方法来保护员工的笔记本电脑，并由我们的基础设施工程师集中管理和强化。

7. 安全工程

在 Adyen，安全性贯穿于产品生命周期的每个阶段。这使我们能够在早期阶段发现缺陷，从而大大降低了风险、工作量和对过多安全工程活动的需求。