安全

MemoryLake保持符合以下行业标准和法规： SOC 2 Type II 我们的系统和控制措施已根据AICPA信任服务标准进行了独立审计。SOC 2 Type II报告涵盖安全性、可用性、处理完整性、保密性和隐私性。年度审计由认可的第三方审计师进行。 ISO 27001 我们维护经ISO 27001认证的信息安全管理体系（ISMS），展示了我们管理敏感公司和客户信息的系统方法。我们的认证涵盖MemoryLake平台的设计、开发和运营。 GDPR（通用数据保护条例） 我们完全符合欧盟通用数据保护条例。我们提供数据处理协议（DPA），支持数据主体权利（访问、更正、删除、可携带、限制、反对），并维护处理活动记录。我们已任命适当的数据保护角色，并定期进行数据保护影响评估（DPIA）。 CCPA（加州消费者隐私法） 我们遵守加州消费者隐私法及其修正案（CPRA）。加州居民可以行使其知情权、删除权、退出销售权和更正其个人信息的权利。我们不出售个人信息。 PDPA（个人数据保护法——新加坡） 作为新加坡注册实体，我们遵守PDPA，包括与同意、目的限制、通知、访问、更正、准确性、保护、保留限制、传输限制和问责制相关的义务。

静态数据 存储在MemoryLake平台上的所有数据均使用AES-256（具有256位密钥的高级加密标准）加密，这是全球政府和金融机构使用的对称加密黄金标准。加密密钥通过硬件安全模块（HSM）管理并定期轮换。 传输中的数据 在您的设备和我们的服务之间传输的所有数据均使用TLS 1.3加密，这是传输层安全协议的最新和最安全版本。我们在所有端点强制使用HTTPS，不支持已弃用的协议。 端到端加密（E2E） 对于企业客户，我们提供可选的端到端加密，数据在传输到我们的服务器之前在客户端加密。在此模式下，只有您持有解密密钥——我们的系统无法读取您的数据。

MemoryLake实施专有的三方密钥管理架构，确保没有任何单一方——包括MemoryLake本身——可以单方面访问您的加密数据。 工作原理： - 密钥分片1（用户）：由数据所有者（您或您的组织）持有，存储在您的安全环境中。 - 密钥分片2（MemoryLake）：由我们的平台基础设施持有，存储在HSM支持的密钥库中。 - 密钥分片3（可信第三方）：由独立的、经过审计的托管服务提供商持有。 数据解密需要三个密钥分片中至少两个的法定人数。此架构提供： - 防止任何单一方的内部威胁 - 加密保证MemoryLake在没有您参与的情况下无法访问您的数据 - 通过可信第三方分片在密钥丢失情况下实现业务连续性 - 所有三方的完整密钥使用日志记录的可审计性

我们理解数据主权对于监管合规至关重要。MemoryLake提供数据驻留选项，确保您的数据存储和处理在您首选的地理区域。 可用区域： - 亚太地区：新加坡、东京、悉尼 - 欧洲：法兰克福、伦敦、阿姆斯特丹 - 北美：美国东部（弗吉尼亚）、美国西部（俄勒冈）、加拿大（蒙特利尔） 企业客户可以在组织级别配置数据驻留，确保所有记忆数据、元数据和备份保留在指定区域内。跨区域数据传输默认禁用，需要明确配置。

我们的基础设施安全措施包括： - 网络安全：多层防火墙、DDoS防护、入侵检测和防御系统（IDS/IPS）以及零信任架构的网络分段。 - 访问控制：基于角色的访问控制（RBAC）、所有内部系统的多因素认证（MFA）、最小权限原则和定期访问审查。 - 监控：24/7安全监控、SIEM集中日志记录、自动异常检测和实时告警。 - 漏洞管理：由第三方安全公司定期进行渗透测试、自动漏洞扫描、负责任的披露计划和及时的补丁管理。 - 物理安全：具有SOC 2和ISO 27001认证的数据中心、生物识别访问控制、24/7监控和环境控制。

我们维护一个全面的事件响应计划，定期测试和更新： 检测：自动监控系统实时检测潜在的安全事件，警报在几分钟内升级到我们的值班安全团队。 分类：根据事件的性质、范围和潜在影响，按严重程度（严重、高、中、低）对事件进行分类。 遏制：立即实施遏制措施以限制事件的范围和影响，包括隔离受影响的系统和撤销被泄露的凭证。 通知：在确认数据泄露后72小时内通知受影响的客户，符合GDPR、PDPA和其他适用法规。通知包括事件性质、受影响的数据、采取的措施和建议的行动。 恢复：执行根本原因分析，从验证的备份恢复受影响的系统，并实施额外的保障措施以防止再次发生。 事后审查：进行彻底的事后分析，记录经验教训，并改进我们的安全控制和事件响应程序。

如果您发现安全漏洞或有安全顾虑，请立即联系我们： DataCloud Technology Pte. Ltd. 电子邮件：contact@data.cloud 我们认真对待所有安全报告，并将及时回复。我们支持负责任的披露，不会对善意报告漏洞的研究人员采取法律行动。