保护您的数据

Bright Data 为超过 15,000 家全球组织管理数据。我们深知保护其数据至关重要，并致力于提供安全可靠的环境。我们的安全框架与措施遵循国际标准及行业最佳实践，包括 ISO 27001、SOC 2 Type II、CSA STAR Level 1 等。

我们的强大基础设施
为保障您的数据安全，我们使用拥有多个可用区的 Amazon Web Services（AWS），以确保服务持续可用。此外，我们已实施灾难恢复站点和必要的备份。我们的数据中心采用一流的物理与环境安全措施，为您的数据构建坚韧的防护基础设施。有关我们安全实践的详细见解，请参见下文。

在 Bright Data，我们以多层策略优先保障应用安全。我们受控的 CI/CD 流程涵盖端到端测试与单元测试，重点覆盖授权等方面。为紧跟安全开发的最佳实践，我们的开发人员定期接受安全培训。

在 Bright Data，我们重视数据加密：

• 传输中的数据使用 TLS 1.3 和先进密码套件进行防护，并至少支持 TLS 1.2。
• 用户数据在我们的基础设施中处于静态与传输全程加密状态，
• 采用 AES-256 或更高强度的加密。
• 凭证通过现代哈希技术加固，包括加盐以增强安全性。

在 Bright Data，您的安全至关重要。我们每年接受由信誉良好的独立审计机构执行的渗透测试，覆盖应用与基础设施层面。

我们遵循严格的全球信息安全管理标准与法规。国际标准（如 ISO 27001、SOC2 Type II 等）指导我们的信息安全实践，并通过第三方审计验证，取得相关认证。

Bright Data 维护一项托管的私有漏洞奖励计划，允许全球安全研究人员以道德、负责任的方式对安全漏洞进行研究并向我们的安全团队披露。

Bright Data 是云端解决方案。我们办公场所的物理安全包括基于个人身份的门禁管控、闭路电视（CCTV）以及警报系统。

Bright Data 以服务不中断为优先。我们每隔数分钟对用户数据执行加密备份，并分布在多个地点。

每年我们都会严格测试灾难恢复计划，确保其有效性以及团队对潜在服务中断的应对准备。保护您数据的安全是我们不变的承诺。

Bright Data 了解安全依赖于员工。因此，所有员工在入职时以及每月都会接受全面的信息安全与隐私意识培训，并在每年提供进一步的安全培训。培训包含完成测试。此外，所有员工必须签署我们的保密协议、可接受使用政策等。

Bright Data 重视您数据的隐私与机密性。我们定期进行用户访问审查，遵循最小权限原则，确保权限适当。员工的访问权限会随着雇佣状态变化而及时更新，从而对您的数据实施严格控制。