雲端安全
設施 | Zendesk主要在AWS數據中心寄存服務資料,這些資料中心已獲認證,符合ISO 27001、PCI DSS服務提供者1級及/或SOC 2。了解AWS的合規情況。 AWS基礎結構服務包括備用電源、HVAC系統,以及滅火裝置,有助於保護伺服器,最終保護你的資料安全。了解更多關於AWS數據中心控制的資訊。 |
現場安全 | AWS的現場安全包括保安、圍欄、安全反饋、闖入偵測技術及其他安全措施等功能。了解AWS的實體保安管理。 |
數據寄存地點 | Zendesk 利用AWS在美國、歐洲及亞太地區的數據中心。了解你的Zendesk服務資料的數據寄存地點。 Zendesk提供多種資料地點選擇,包括美國 (US)、澳洲 (AU)、日本 (JP) 或歐洲經濟區 (EEA)。 有關產品、計劃及區域服務的詳情,請參閱我們的區域數據寄存政策。 |
應用安全
安全程式碼培訓 | 根據 OWASP 十大安全風險,我們每年對所有工程師進行安全程式碼培訓。 |
框架安全控制 | Zendesk運用現代化和安全的開源框架及安全管控來限制曝露在OWASP十大安全風險之下。 這些固有控制措施減少了我們的SQL導入 (SQLi)、跨站點腳本 (XSS) 及跨站點請求偽造 (CSRF) 等風險。 |
品質保證 | 我們的品質保證 (QA) 部門審查及測試我們的程式碼庫。 專職的應用安全工程師識別、測試及分類處理程式碼中的安全漏洞。 |
分離環境 | 測試環境和模擬環境在邏輯上與生產環境完全分開。 我們的開發或測試環境中不使用服務數據。 |
產品安全
身分認證選項 | Zendesk有多種不同的身分認證選項。 訂戶可啟用Zendesk身分驗證、社交媒體單一登入 (SSO)(如Facebook和Google),以及企業SSO(如SAML和OIDC),作為終端使用者及團隊成員的身分認證。 |
可配置的密碼政策 | Zendesk原生認證用於透過管理中心提供以下級別的密碼安全: 低、中等,高 ,以及為代理和管理人員設定自訂密碼規則。 Zendesk還允許不同密碼安全級別適用於終端使用者、代理及管理人員。 只有管理人員可變更密碼安全級別。了解可配置的密碼政策。 |
雙重認證 (2FA) | |
服務憑證存儲 | Zendesk遵循安全憑證存儲的最佳做法,絕不以人類可讀的格式儲存密碼,而且僅以安全、加料式、單向散列的方式進行儲存。 |
進階數據私隱及保護 | 如業務需要更高級別的數據私隱及保護,Zendesk 提供進階數據私隱及保護附件的服務。 附件包括BYOK加密、可自訂的數據保留政策、數據屏蔽、PII標記密文及存取記錄。 |
人力資源安全
政策 | Zendesk已經制定了一套涵蓋各類主題的全面安全政策。 這些政策會與所有有權存取Zendesk資訊資產的員工和承辦商共享,並向其提供。 |
培訓 | 所有僱員都要參加安全意識培訓,該培訓在入職時進行,此後每年一次。 所有工程師每年都會接受安全程式碼培訓。 安全團隊透過電郵、博客文章及內部活動演講提供額外的安全意識更新。 |
訂戶服務資料詳情
服務資料指由我們的訂戶及其終端使用者或代表彼等在 Zendesk 服務中儲存或透過 Zendesk 服務傳輸的任何資訊,包括個人資料。 我們使用服務資料營運及改進我們的服務,幫助客戶存取和使用服務,回應訂戶詢問,並發送與服務有關的通訊。
存取: Zendesk 提供一套先進的存取及加密功能,幫助客戶有效保護自身資訊。 除提供、維護及改進 Zendesk 服務以及法律另有規定的情況外,我們不會為任何其他目的存取或使用客戶內容。 詳情請參閱此處。
數據寄存: Zendesk 使用 Amazon Web Services 寄存服務資料,詳見此處及區域數據寄存政策。 有關其他資訊,請參閱安全章節。
服務所收集的預設資料類型: Zendesk已創建按產品分類的數據點列表。 欲了解資料類型的全貌,訂戶可以將此列表與他們特定的預期使用情況和結果資料類型結合使用。
法律或政府要求: 私隱、資料安全及訂戶信任是我們的優先事項。 Zendesk 不會披露服務資料,除非是為提供我們的服務及遵守適用法律所需,詳見我們的私隱聲明。 為協助我們的訂戶進行合規審查,我們還提供了其他資源:透明度報告和政府要求政策。
擁有權: 從私隱角度來看,訂戶是服務資料的控制者,而 Zendesk 是處理者。 這意味著在你向 Zendesk 訂閱服務的整個過程中,你對 Zendesk 情況中的服務資料保留擁有權及控制權。
複製: Zendesk會定期複製數據,用於存檔、備份和審計日誌。 我們使用 Amazon Web Services (AWS) 儲存部分備份資訊,例如資料庫資訊及附件檔案。 更多詳情,請參閱我們的區域數據寄存政策。
安全: Zendesk 將資料安全放在首位,並將企業級安全功能與我們的應用程式、系統及網絡的全面審計相結合,以確保訂戶及業務資料得到保護。 請在此處參閱其他資訊。
安全事故: 有關安全事故管理的詳情,請參閱我們的安全事故應變。
子處理者: Zendesk 可能使用子處理者,包括 Zendesk 的附屬公司及第三方公司,以提供、保護或改進服務,這些子處理者可能接觸服務資料。 我們的子處理者政策提供了所有子處理者名稱及地點的最新清單。
終止: Zendesk設有服務資料刪除政策其中說明了Zendesk在訂戶終止或Zendesk訂用到期時的資料刪除流程。
私隱相關政策
| Cookie政策 | 有關我們如何及何時在Zendesk網站使用cookie的詳情。 |
| 產品內部Cookie政策 | 提供有關 Zendesk 在 Zendesk 服務中如何及何時使用 cookie 的資訊。 |
| 服務資料刪除政策 | 在Zendesk服務內取消、終止或遷移賬戶時,刪除我們訂戶的服務資料的方法。 |
| 共同責任模型 | 該框架闡明哪一方負責與你數據的安全和私隱相關的管控。 |
與私隱有關的應用程式功能
Zendesk 的每款產品都有工具幫助使用者提出請求及履行適用的私隱及資料保護法律和法規規定的其他義務,例如資料存取、更正、可移植性、刪除及反對。 有關每款 Zendesk 產品的特性及功能詳情,請參閱遵守 Zendesk 產品中的私隱及資料保護規定。