Security

Sprint的服务器构建于最先进的符合多重SOC标准的数据中心的基础上,采用了多项最先进的网络技术来确保您的数据安全并提供全天候的数据防护。

以下是我们的部分安全措施介绍:

PCI 合规性

我们的在线支付系统符合PCI标准,非常安全。符合标准为PCI DSS以及SAS 70, 安全港标准并已被列为万事达卡和VISA卡的批准服务提供商。

数据中心安全

我们采用了第三方的顶级数据中心配置,具有多项业界公认的认证标准,包括 FedRAMP, ISO, SOC, PCI及更多。

我们的主机服务商也符合众多的管理标准,隐私标准和框架安全标准,包括 HIPAA, HITECH, GLBA, 欧盟数据保护纲领, EU-US Privacy Shield, FISMA,和其他超过30想相关标准。

数据加密传输

为了确保数据的隐私和完整性,所有与浏览器关联的连接的数据都是经由SSL(TLS)来传输的。我们的服务器仅支持128位或256位的TSL或更高版本的加密协议,防止未授权的数据泄露,修改和重放攻击。

身份验证与安全令牌的加密

所有的授权和验证数据都经由AES-256加密,确保您的账户信息和测试数据时刻获得保护。

漏洞扫描

为了发现任何安全问题,我们的团队会定期执行漏洞扫描。

渗透测试

我们每年对客户使用环境进行严格的第三方渗透测试,确保不会受到来自最新的恶意工具和黑客的攻击。