睿哲信息：Sitecore客戶體驗(yàn)平臺(tái)打造數(shù)據(jù)安全堡壘

隨著企業(yè)數(shù)字化轉(zhuǎn)型的深入發(fā)展，數(shù)據(jù)平臺(tái)已經(jīng)是企業(yè)數(shù)字化繞不開(kāi)的業(yè)務(wù)板塊了。在我們升級(jí)企業(yè)的數(shù)字化平臺(tái)，享受由它帶來(lái)了高強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力的同時(shí)，也一定不能忽略數(shù)字安全。只有構(gòu)筑安全的數(shù)據(jù)使用環(huán)境，才能保障企業(yè)數(shù)字業(yè)務(wù)健康的展開(kāi)，這也一直是sitecore堅(jiān)持的理念。
“高度的個(gè)性化，也伴隨著高風(fēng)險(xiǎn)的數(shù)據(jù)安全問(wèn)題，sitecore深諳此道，所以在數(shù)據(jù)安全上做足了功課，從它獲得了iso 270001、iso27017、iso27018等業(yè)內(nèi)多項(xiàng)認(rèn)證就可見(jiàn)一斑。所以關(guān)于這點(diǎn)上大家真的無(wú)需多慮。”有著十余年sitecore開(kāi)發(fā)經(jīng)驗(yàn)的睿哲信息對(duì)于它的安全性做了如上的總結(jié)闡述，可見(jiàn)sitecore在數(shù)據(jù)安全上確實(shí)是有所布局。
睿哲信息：sitecore三道防線模型，打造數(shù)據(jù)安全堡壘
安全治理- sitecore 為安全運(yùn)營(yíng)、治理和保障實(shí)施了三道防線模型。
安全運(yùn)營(yíng)–sitecore已投入大量資金來(lái)實(shí)施安全運(yùn)營(yíng)中心，以保持**的技術(shù)控制以及跨平臺(tái)、流程和人員的全面而穩(wěn)健的方法。這包括 24x7 安全監(jiān)控、漏洞管理和外部滲透測(cè)試。這使它能夠調(diào)整自身安全態(tài)勢(shì)，給服務(wù)中的客戶數(shù)據(jù)提供相對(duì)完善的安全保障。
安全開(kāi)發(fā)– sitecore 實(shí)施了一個(gè)安全軟件開(kāi)發(fā)計(jì)劃，該計(jì)劃與 microsoft 的安全開(kāi)發(fā)生命周期框架相一致，包括開(kāi)發(fā)人員培訓(xùn)、安全設(shè)計(jì)、威脅建模、安全編碼、靜態(tài)分析、動(dòng)態(tài)分析和滲透測(cè)試。
負(fù)責(zé)任的披露- sitecore 致力于與負(fù)責(zé)報(bào)告其軟件產(chǎn)品漏洞的安全研究人員合作。
安全合規(guī)計(jì)劃-sitecore 實(shí)施了不間斷的信息安全實(shí)踐，以符合行業(yè)嚴(yán)格的標(biāo)準(zhǔn)。
睿哲信息：多項(xiàng)安全認(rèn)證，sitecore嚴(yán)格執(zhí)行業(yè)內(nèi)標(biāo)準(zhǔn)
sitecore為了守住對(duì)企業(yè)客戶數(shù)據(jù)的承諾，多年來(lái)一直根據(jù)嚴(yán)格的監(jiān)管和行業(yè)標(biāo)準(zhǔn)來(lái)維護(hù)合規(guī)計(jì)劃以及相關(guān)的認(rèn)證。自 2019 年 1 月以來(lái)，sitecore的托管云產(chǎn)品已獲得 iso 27001、iso 27017、iso 27018、csa star 和 soc2（類型 2）的認(rèn)證。自2020年1月起，這些內(nèi)容也已擴(kuò)展到內(nèi)容中心。
而這些認(rèn)證對(duì)普通用戶意味著什么呢？
這些認(rèn)證表明截至今年，sitecore 的托管云和內(nèi)容中心產(chǎn)品均已通過(guò)認(rèn)證；客戶數(shù)據(jù)和托管環(huán)境受到保護(hù)，并與其他客戶的數(shù)據(jù)分開(kāi)；在展示了管理和保護(hù)公司和客戶數(shù)據(jù)的持續(xù)和系統(tǒng)方法后，sitecore 的安全實(shí)踐已經(jīng)過(guò)獨(dú)立第三方審計(jì)師的審查和測(cè)試；經(jīng)認(rèn)可審核員確認(rèn)的對(duì)這些標(biāo)準(zhǔn)的遵守表明 sitecore 在用于向其客戶提供基于云的 saas 服務(wù)的人員、流程和技術(shù)中繼續(xù)采用這些國(guó)際公認(rèn)的標(biāo)準(zhǔn)、工作流程和成熟的實(shí)踐。
“特別值得一說(shuō)的是，除了技術(shù)審查之外，sitecore還研發(fā)了一個(gè)**控制系統(tǒng)，以確保sitecore的云服務(wù)的完整性（包括人力資源安全、物理安全、管理審查和供應(yīng)商管理），以此確保sitecore能在企業(yè)用戶的全球業(yè)務(wù)中堅(jiān)守安全責(zé)任。在數(shù)據(jù)安全上sitecore可以說(shuō)做到了面面俱到。”——睿哲信息
睿哲信息：洞察力和安全性相輔相成，缺一不可
如果說(shuō)數(shù)據(jù)洞察能力是讓cms平臺(tái)脫穎而出的關(guān)鍵，那數(shù)據(jù)安全就是這一切的基礎(chǔ)，如果不能保障數(shù)據(jù)安全，再出色的數(shù)據(jù)洞察力都沒(méi)有意義。正因?yàn)樯钪O這一道理，sitecore才在數(shù)據(jù)安全上做了如此嚴(yán)密的布局，隨著產(chǎn)品的發(fā)展和改進(jìn)，sitecore會(huì)監(jiān)控所有的sitecore數(shù)據(jù)流，提高整個(gè)公司的流程效率，不斷地優(yōu)化數(shù)據(jù)完整性，它在數(shù)據(jù)安全隱私上的大量工作，讓用戶在每次sitecore數(shù)字交互中處理數(shù)據(jù)，都獲得了充足的安全感。
“洞察用戶信息、自動(dòng)化生成個(gè)性化內(nèi)容、實(shí)現(xiàn)大規(guī)模全渠道推送，在sitecore一系列的動(dòng)作中，我們都看到了數(shù)據(jù)安全悄無(wú)聲息地深入其中，這也是為何它的個(gè)性化體驗(yàn)優(yōu)勢(shì)一直可以保持的根基。”——睿哲信息。