郵件在台灣受「個資法」規範,若發送到歐盟國家,更有嚴格GDPR法規限制。「沛盛資訊」幫眾多跨國大企業客戶、上市公司、金融集團,每日發送電子報到全球各地,對於資安有最安全最高等級執行作法。
資料SHA加密
「沛盛資訊」提供Secure Hash Algorithm (SHA)加密架構,所有資料全程嚴密控管,徹底審視杜絕洩密可能。
2FA 多重要素驗證
「沛盛資訊」提供專機等級以上客戶Two-factor Authentication (2FA) 多重驗證,利用傳統帳 密登入,再搭配另一種登入驗證,例如郵件、簡訊接收特定驗證碼,輸入後始可登入。此方法大幅降低駭客技術嘗試登入帳密,確保絕對帳號擁有者才可登入。
郵件發送加簽加密與數位簽章
「沛盛資訊」要求所有發送電子報客戶,不論規模大小,均應使用自有網域,且設定郵件SPF/DKIM/DMARC。DKIM即為郵件加簽,避免傳送過程中,遭到竄改。更嚴格要求的企業,如金融機構,則可購買郵件憑證後,所發送郵件均會有「電子郵件數位簽章」,在郵件讀信系統即可驗證。
資料傳輸加密
當客戶使用「沛盛資訊」電子報發送,需要上傳收信人郵件地址、姓名等個資,傳輸過程均全程採用安全加密SSL憑證,這是建立加密連結的產業標準安全技術。若客戶進行資料介接,要採用其它方式例如FTP、點對點等傳輸,均可導入額外加密機制,確保過程安全。
登入安全機制
為了有效提升系統登入安全性,「沛盛資訊」高度強化企業級系統登入架構,包含:
- IP限制:可限定連線IP,包含User Web發送介面、HTTP API、SFTP/FTP等等連線。
- 連線裝置限制:User Web發送介面及HTTP API連線可限定連線裝置,如可限定瀏覽器或是限定非手機行動瀏覽器連線。
- 登入通知:每次登入(成功或是失敗等任何嘗試登入行為)可發出即時通知(Email或是SMS或是第三方通知系統整合)。
- OTP(One Time Password驗證)輔助:可在正常登入時再提供OTP驗證,以確保登入者是授權的登入者。
- 登入密碼需含英文大小寫、數字及特殊符號,且需一定字元長度。
- 預設密碼登入後必須要求使用者更改密碼。
- 登入三次失敗至少鎖定帳號15分鐘。
- 更改密碼不得與前三次使用之密碼相同。
- 需設置最短密碼變更時間(例:三個月強迫更換。)。
- 資料庫密碼欄位用SHA256加密,不使用RC4、MD5已破解加密法。
資安文件下載
資安架構 說明文件
資安憑證 說明文件
備援架構
可依需求提供以下備援方式:
- 叢集系統:多機系統(2台以上)同時運作,彼此備援,任何機器因故停止運作,其他機器可及時備援,不影響運作。適用對象:高發送量(單日2000萬以上)或是特殊需求客戶。
- 備援系統:分為主機系統與備援系統,當主機系統因故停止運作時,備援系統會自動啟動及時備援。
網管監控
除提供自動監控服務,並定期掃毒/防駭檢查/OS更新升級。