แก้ไขเมื่อ: 12 กรกฎาคม 2020
ความรับผิดชอบของลูกค้า
- ความรับผิดชอบของข้อมูล
- รหัสผ่าน
- ความปลอดภัยของไคลเอนต์และปลายทาง
ความรับผิดชอบร่วมกัน
- การจัดการการระบุและการเข้าถึง
- การจัดการข้อมูล
- การจัดการข้อมูลกับบุคคลอื่น
- การเข้ารหัส
- การสำรองข้อมูล
- การจัดการเหตุการณ์
- ความตระหนักรู้และการอบรม
- นโยบายและการปฏิบัติตามกฎ
ความรับผิดชอบของ Zoho
- ความปลอดภัยของข้อมูล
- ความพร้อมให้บริการ
- ความต่อเนื่องทางธุรกิจ
- การควบคุมเครือข่าย
- โครงสร้างพื้นฐานของโฮสต์
- ความปลอดภัยทางกายภาพ
เราได้รวบรวมคู่มือนี้เพื่อช่วยให้คุณเข้าใจถึงสิ่งที่ Zoho ทำเพื่อรักษาความปลอดภัยของบัญชีของคุณ สิ่งที่คุณสามารถทำเพื่อรักษาความปลอดภัยข้อมูลของคุณ และวิธีที่เราสามารถทำงานร่วมกันเพื่อสภาพแวดล้อมระบบคลาวด์ที่ปลอดภัย
ความรับผิดชอบของลูกค้า
ลองมาดูว่าคุณจะรับผิดชอบในการปกป้องข้อมูลของคุณในระบบคลาวด์และความปลอดภัยของอุปกรณ์ของคุณอย่างไร
ความรับผิดชอบของข้อมูล
คุณมีหน้าที่รับผิดชอบใน:
- ข้อมูลที่คุณแบ่งปันและได้รับผ่านระบบคลาวด์ คุณตัดสินใจว่าคุณจะแบ่งปันกับใคร ช่วงเวลา และวิธีการแบ่งปัน
- การยืนยันความเป็นส่วนตัวของข้อมูลที่คุณจัดการโดยใช้บริการ Zoho เพื่อให้มั่นใจได้ว่าคุณจะไม่เปิดเผยเนื้อหาส่วนตัวใดๆ ต่อสาธารณะทั้งโดยตั้งใจหรือไม่ตั้งใจ
- การรักษาความถูกต้องของข้อมูลที่คุณประมวลผลในระบบของคุณ
- การยืนยันว่าคุณหรือบุคคลอื่นในนามของคุณไม่ได้ใช้บัญชีบริการของ Zoho ของคุณสำหรับการส่งสแปมหรือกิจกรรมที่ผิดกฎหมาย โดยใช้บริการของ Zoho ตามวัตถุประสงค์ที่กำหนดไว้เท่านั้น
รหัสผ่าน
คุณมีหน้าที่รับผิดชอบในการสร้างรหัสผ่านที่คาดเดาได้ยากและปกป้องรหัสผ่านเมื่อคุณใช้ในการเข้าสู่ระบบและเข้าถึงระบบคลาวด์
ความปลอดภัยของไคลเอนต์และปลายทาง
- ช่องโหว่ที่อุปกรณ์ปลายทางตัวใดตัวหนึ่งของคุณ (ไม่ว่าจะเป็นแล็ปท็อป เดสก์ท็อป หรือสมาร์ทโฟน) จะทำให้การควบคุมอื่นๆ ทั้งหมดไม่มีประสิทธิภาพ
- คุณมีหน้าที่รับผิดชอบในการรักษาความปลอดภัยอุปกรณ์ปลายทางของคุณ และต้องอัปเดตบริการเบราว์เซอร์ ระบบปฏิบัติการมือถือ และแอปพลิเคชันมือถือให้เป็นเวอร์ชันล่าสุดและแพทช์เพื่อป้องกันช่องโหว่
ความรับผิดชอบของ Zoho
เรามีหน้าที่รับผิดชอบในการป้องกัน 'ของ' ระบบคลาวด์และการควบคุมที่เกี่ยวข้องซึ่งให้บริการ Zoho ทั้งหมด
ความปลอดภัยของข้อมูล
- เรามีหน้าที่รับผิดชอบในการแยกข้อมูลของคุณที่จัดเก็บไว้กับเรา ข้อมูลการบริการลูกค้าแต่ละรายจะถูกแยกออกจากข้อมูลของลูกค้ารายอื่นๆ ในทางตรรกะ โดยใช้ชุดของโปรโตคอลความปลอดภัยในเฟรมเวิร์ก
- เรามีหน้าที่รับผิดชอบในการรักษาความลับข้อมูลของคุณที่จัดเก็บไว้กับเราเมื่อไม่ได้ใช้งาน ในการรับส่ง และระหว่างการประมวลผล
- เรามีหน้าที่รับผิดชอบในความสมบูรณ์ของข้อมูลของคุณและข้อมูลระบบ เช่น บันทึกและข้อมูลการกำหนดค่า
- เรามีหน้าที่รับผิดชอบในการติดตามและควบคุมข้อมูลของคุณ โดยไม่ว่าในเวลาใดก็ตาม จะสามารถทราบตำแหน่งทางกายภาพและการประมวลผลข้อมูลได้
ความพร้อมให้บริการ
- เรามีหน้าที่รับผิดชอบในการทำให้มั่นใจว่าบริการของเราพร้อมใช้งานตาม SLA ด้านเวลาทำงาน 99.9% ของเราโดยการจัดการความล้มเหลวของฮาร์ดแวร์/ซอฟต์แวร์และการคุกคาม เช่น การโจมตีเพื่อให้ปฏิเสธการบริการ
- ในฐานะลูกค้า คุณสามารถเยี่ยมชม zohostatus.com ได้ตลอดเวลาเพื่อดูสถานะไซต์ปัจจุบัน รวมถึงการหยุดชะงักที่ผ่านมา
ความต่อเนื่องทางธุรกิจ
- เรามีหน้าที่รับผิดชอบในการเตรียมแผนความต่อเนื่องของธุรกิจสำหรับการดำเนินหลักของเรา เช่น การสนับสนุนและการจัดการโครงสร้างพื้นฐาน
- เราจะทำให้มั่นใจว่าข้อมูลแอปพลิเคชันที่จัดเก็บบนพื้นที่จัดเก็บที่ทนทานจะถูกคัดลอกไปยังศูนย์ข้อมูลต่างๆ ข้อมูลใน DC หลักจะถูกคัดลอกใน DC สำรองแบบใกล้เคียงเรียลไทม์ และเราสามารถสลับไปยัง DC สำรองในกรณีที่เกิดภัยพิบัติใดๆ
การควบคุมเครือข่าย
เรามีหน้าที่รับผิดชอบในการดำเนินงานเครือข่ายการผลิตที่ปลอดภัย เราใช้ไฟร์วอลล์เพื่อป้องกันเครือข่ายของเราจากการเข้าถึงที่ไม่ได้รับอนุญาตและปริมาณการเข้าชมที่ไม่พึงประสงค์ การเข้าถึงเครือข่ายการผลิตมีการควบคุมอย่างเข้มงวด
โครงสร้างพื้นฐานของโฮสต์
เรามีหน้าที่รับผิดชอบในการปกป้องและรักษาความปลอดภัยโครงสร้างพื้นฐานของโฮสต์ เซิร์ฟเวอร์ทั้งหมดที่จัดเตรียมไว้ในเครือข่ายการผลิตได้รับการเสริมความแข็งแกร่งตามมาตรฐาน การจัดการแพทช์ระบบปฏิบัติการ การกำหนดค่าพื้นฐาน และเทคโนโลยีตรวจจับการบุกรุกโฮสต์ถูกนำมาใช้เพื่อรักษาโครงสร้างพื้นฐานให้ปลอดภัย
ความปลอดภัยทางกายภาพ
เรามีหน้าที่รับผิดชอบในทำให้มั่นใจว่าโครงสร้างพื้นฐานของเราได้รับการปกป้องจากการเข้าถึงทางกายภาพโดยไม่ได้รับอนุญาต การบุกรุก และภัยพิบัติ
บทสรุป
โมเดลความรับผิดชอบร่วมกันสำหรับความปลอดภัยของระบบคลาวด์ให้ความชัดเจนในความคาดหวังด้านความปลอดภัยสำหรับผู้ใช้ระบบคลาวด์และผู้ให้บริการคลาวด์ อย่างไรก็ตาม ความเข้าใจในความคาดหวังเป็นเพียงก้าวแรกเท่านั้น ผู้ใช้ต้องดำเนินการตามความรับผิดชอบเหล่านี้โดยการสร้างนโยบายและขั้นตอนสำหรับความปลอดภัยของระบบคลาวด์ในส่วนของตน Zoho จะยังคงทำงานหนักต่อไปเพื่อรักษาความปลอดภัยของข้อมูลของคุณ ดังเช่นที่เราได้ทำมาตลอด และจะมุ่งมั่นทำงานเพื่อให้สภาพแวดล้อมระบบคลาวด์ที่ปลอดภัย
สำหรับคำถามเพิ่มเติมเกี่ยวกับหัวข้อนี้ โปรดอย่าลังเลที่จะติดต่อเราที่ security@zohocorp.com