安全概述

操作员

Wexrowe Integrated Solutions LLC, 32 N Gould Street, WY 82801, Wyoming, USA

1。访问控制

• ArchiMesh 围绕用户、工作区、项目、角色和细致权限组织访问。
• 工作区管理员负责租户的邀请、批准、暂停和访问权限移除。
• 公共流程如共享会议、职业页面和通讯操作，与认证产品访问分开划分。

2。存储与数据处理

• 结构化应用数据存储在 PostgreSQL 中。
• 上传的文件和媒体存储在与ArchiMesh附件和预览工作流程兼容的对象存储中。
• 客户文件可在平台附件查看器和媒体渲染流程中必要时转换为缩略图或预览变体。

3。平台保障措施

• 密码哈希和认证控制在后端服务层应用。
• HTTP硬化、参数保护、速率限制和机器人滥用控制是应用栈的一部分。
• 安全日志、账户活动记录以及操作错误监控支持调查和服务保护。

4. 运营实践

• ArchiMesh可以在正常维护或安全工作中轮换凭据、重生成密钥并修订服务基础设施。
• 备份、恢复流程和删除工作流程旨在支持托管平台，但不应取代客户对关键记录的导出责任。
• 功能专属供应商会通过子处理器模型进行审核，然后才被用于面向客户的工作流程。

5。事件报告

怀疑的安全问题、披露报告或高影响滥用发现可向 .ArchiMesh将对报告的问题进行分流，调查可信的发现，并在需要时协调客户通知。