安全概览

Bright Data 为全球超过 15,000 家组织管理数据。我们深知客户期望我们以最高标准保护其数据,并承诺为其提供高度安全且可靠的环境。我们的安全模型与控制基于国际标准与行业最佳实践,如 ISO 27001、ISO 27018 和 OWASP Top 10。

数据安全主视觉图
How do we secure your data?

我们如何保障您的数据?

我们的系统托管在 Amazon Web Services(AWS)的多个可用区。这使我们能够提供可靠的服务,并在您需要时让您的数据始终可用。我们还在 AWS 欧盟区域建立了灾难恢复站点,并在 Azure 进行关键备份。
该数据中心采用领先的物理与环境安全措施,从而形成高度弹性的基础设施。有关其安全实践的更多信息,请见下文:

Application Security

应用安全

Bright Data 在多层面实施以安全为导向的设计,其中一层即为应用层。
我们受控的 CI/CD 流程包括端到端测试、涵盖授权等方面的单元测试等。Bright Data 的开发人员定期接受安全培训,确保其与安全开发最佳实践保持同步。

Infrastructure Security

基础设施安全

另一层安全是基础设施层。Bright Data 部署在多个 AWS 可用区。此外,我们的基础设施通过多层防护机制进行保护,包括:

  • 防火墙用于强制执行 IP 白名单,并仅通过允许的端口访问网络资源
  • DDoS 缓解与速率限制
  • 高级路由配置
  • 对内部与边界网络流量进行全面日志记录
Data Encryption

数据加密

Bright Data 对传输中与静态存储的数据全部进行加密:

  • 传输流量使用 TLS 1.3 与现代密码套件进行加密,至少支持 TLS 1.2
  • 用户数据在我们的基础设施中以 AES-256 或更高标准进行静态加密
  • 凭证使用现代哈希函数进行哈希并加盐
External Security Audits and Penetration Tests

外部安全审计与渗透测试

独立第三方评估对于准确、公正地了解您的安全态势至关重要。Bright Data 每年都会在应用与基础设施层面,委托知名的独立审计机构开展渗透测试。

Bright Data 遵循严格的国际标准与法规以保障您的数据安全。因此,我们已获得国际标准化组织(ISO)信息安全管理相关认证。

这是关于如何管理信息安全的国际标准。流程结束时,公司将接受第三方审计并获得相应认证。

Bug Bounty Program

漏洞赏金计划

Bright Data 维护一个受管的私有漏洞赏金计划,允许全球安全研究人员以道德且负责任的方式研究并向我们的安全团队披露安全漏洞。

Physical Security

物理安全

Bright Data 是一套基于云的解决方案,我们的基础设施不在本地部署。我们办公室的物理安全包括基于个人身份的门禁控制、闭路电视(CCTV)和警报系统。
Bright Data 的数据中心托管在 Amazon Web Services 和 Google Cloud Platform 基础设施之上,并采用领先的物理安全措施。

Disaster Recovery and Backups

灾难恢复与备份

Bright Data 致力于为所有客户提供持续、不间断的服务。我们每 5 分钟对用户数据进行备份。所有备份均已加密,并分布存储于多个地点。
我们的灾难恢复计划每年都会进行测试,以评估其有效性,并确保团队在服务中断情况下的职责分工保持一致。

Security Awareness and Training

安全意识与培训

Bright Data 明白安全依赖于员工。因此,所有员工在入职期间都会接受全面的信息安全意识培训。后续安全培训每半年提供一次。此外,所有员工必须签署我们的可接受使用政策。

Access Control

访问控制

我们知道您上传至 Bright Data 的数据具有私密性与机密性。我们定期进行用户访问审查,以确保根据最小权限原则配置适当的权限。员工的访问权限会在雇佣状态发生变化时得到及时调整。