OpenVPN合规

OpenVPN合规

GDPR评估概述

下载

GDPR合规常见问题解答

OpenVPN访问服务器: 本程序旨在在公共或私有网络上创建安全隧道(VPN),目的是保护通过安全隧道传输的数据免受窃听或未经授权的修改. 它是一个可以自托管的软件解决方案, 在数据中心, 或者在云环境中, 在物理设备或虚拟机上. 部署的选择取决于部署解决方案的系统管理员.

OpenVPN云: 类似于OpenVPN访问服务器产品,只不过它是由OpenVPN公司托管和维护的. 它是一种云服务,也称为VPNaaS - VPN即服务. 它旨在在公共或私有网络上创建安全隧道(VPN),目的是保护通过安全隧道传输的数据不被窃听或未经授权的修改. 它是一种软件解决方案,允许主机和主机网络BG体育-apple app store-bg集团体育公司云,以实现安全加密通信.

为了系统管理的目的,数据交换将通过安全加密的SSH和/或HTTPS进行, 通过安全隧道发送的实际数据使用BG体育-apple app store-bg集团体育公司的OpenVPN协议进行加密, 而且 有关运作详情,请浏览BG体育-apple app store-bg集团体育公司的网站.

OpenVPN程序是一个公开审计的开源项目,多年来一直具有卓越的安全性.

安全行动分配给负责监督部署的行动小组, 管理, 渗透测试, 以及BG体育-apple app store-bg集团体育公司整个基础设施的安全解决方案和实践.

自动化监控系统与人工监控相结合,可以确保问题发生时的安全性, 很快就会被注意到. 运营团队遍布全球多个国家(美国, 欧洲)提供24x7的可用性,以确保在出现问题时快速反应.

运营团队遍布全球多个国家(美国, 欧洲)提供24x7的可用性,以确保在出现问题时快速反应.

运营团队遍布全球多个国家(美国, 欧洲)提供24x7的可用性,以确保在出现问题时快速反应. BG体育-apple app store-bg集团体育公司的支持团队同样提供全天候的支持,即使是在周末和节假日.

BG体育-apple app store-bg集团体育公司使用集中的基于代码的基础设施和安全访问管理,以及使用知名的行业标准解决方案的内部同行评审流程. BG体育-apple app store-bg集团体育公司在完整映像和独立文件存储中以多种方式备份了整个基础设施, 在单独的数据存储位置, 根据数据的重要性(每周)制定不同的时间表, 每天, 每小时), 因此,灾难恢复是快速和容易的, 数据丢失的可能性几乎完全消除了. BG体育-apple app store-bg集团体育公司使用的某些软件的一些名称:Bacula, CPM, Terraform, Puppet, FreeIPA. BG体育-apple app store-bg集团体育公司使用行业标准和定制解决方案来监控所有系统及其日志输出,并使用异常检测来发现偏差并采取措施. 由于公司的安全政策, BG体育-apple app store-bg集团体育公司不愿意公布更详细的信息,因为这可能被认为是对BG体育-apple app store-bg集团体育公司内部安全的妥协.

针对那些为了提供某些在线服务而不得不暴露在互联网上的平台, 在任何东西到达BG体育-apple app store-bg集团体育公司的服务器之前,都有多层的在线过滤和保护, 外部和内部. 它们都有自动速率限制, 签名检测, 自动扫描和报告功能, 以及在任何类型的攻击发生时阻止或浏览器/验证码检查等缓解解决方案.

默认情况下, 基于证书的认证能力, 基于证书的身份验证, OpenVPN访问服务器内置了基于时间限制的令牌身份验证, 但是可以将其扩展到其他类型. 您可以启用内置的基于时间的一次性密码(TOTP)认证. TOTP MFA应用的例子包括谷歌Authenticator, 微软认证者, Gnome身份, 而且OTP, 和FreeOTP. 您还可以实现其他选项,如Duo 2FA.

代码扫描, 漏洞扫描, 和渗透测试, 以及内部代码检查, 还有通过BG体育-apple app store-bg集团体育公司的安全邮箱发送的报告. BG体育-apple app store-bg集团体育公司一个开源项目,这种开放性意味着任何人都可以审计它. 由OpenVPN开源社区OpenVPN Inc .审计. 公司, 以及各种各样的项目,比如OSTIF,旨在让像FoxIt和夸克实验室这样的安全公司审计BG体育-apple app store-bg集团体育公司的代码,以发现任何问题. 然后解决这些问题并发布更新来解决这些问题.

任何紧急安全问题都将通过修补程序或紧急更新版本得到缓解. 对于每个版本,任何已知的安全问题都将被优先处理并解决.

电子邮件地址(必需的)和您提供给BG体育-apple app store-bg集团体育公司的任何信息,如公司名称, 联系人姓名, 公司地址(开发票用).

OpenVPN访问服务器: 对于OpenVPN访问服务器,出于软件许可的目的,BG体育-apple app store-bg集团体育公司收集所需的最低信息,以确保软件许可允许您使用所许可的连接数量. 详情如下.

BG体育-apple app store-bg集团体育公司特别不收集敏感数据,如私钥, 证书, 用户名, 密码, 日志报告, 等等, 存储在OpenVPN访问服务器上的. 唯一的例外是当您自己向BG体育-apple app store-bg集团体育公司的支持部门发送数据时,BG体育-apple app store-bg集团体育公司需要检查例如日志文件,以调查报告问题的原因.

OpenVPN访问服务器订阅: 在定期报告期间,BG体育-apple app store-bg集团体育公司只接收订阅ID和此时每个服务器使用的连接量.

OpenVPN接入服务器固定许可密钥: 这些锁锁定在激活期间的某些硬件细节, 这样许可证密钥只对您的设备有效.

OpenVPN 访问服务器 AWS分级实例: BG体育-apple app store-bg集团体育公司接收EC2 AMI ID和ProductCode元数据,以确定这台机器是否拥有有效的软件许可证.

专用的软件库和完全独立的质量保证基础设施, 发展, 和生产目的, 存在于BG体育-apple app store-bg集团体育公司的基础设施中. 代码在进入生产环境之前必须经过同行评审. 信息的流动只是从发展的方向出发, 然后QA, 然后是生产目的, 而不是反过来. 不同的环境之间没有直接的联系.

采用标准的HTTPS和SSH加密, 以及使用AES-256加密数据, SHA-256或brcypt不可逆哈希,具有唯一的盐.

前面提到的所有其他安全措施, 最重要的是, 这些数据只能在BG体育-apple app store-bg集团体育公司的内部生产环境中访问, 而不是在外面.

在美利坚合众国. 没有数据存储在美国以外.

直到输入删除它的请求, 或者BG体育-apple app store-bg集团体育公司迁移到一个只需要迁移活跃帐户的新系统, 不活跃的账户被标记为过时.

BG体育-apple app store-bg集团体育公司的系统已实施MFA和其他安全措施.

由于公司的安全政策, BG体育-apple app store-bg集团体育公司不愿意公布这方面的信息,因为这可能被认为是对BG体育-apple app store-bg集团体育公司内部安全的妥协.

是的,反恶意软件,反病毒,等等.

BG体育-apple app store-bg集团体育公司使用集中的基于代码的基础设施和安全访问管理,以及使用知名的行业标准解决方案的内部同行评审流程.

进行背景调查, 公司内部多个(管理)团队成员的个人评估, 在团队中持续的重新评估, 保密协议, 以及标准的雇佣合同.

由于公司的安全政策, BG体育-apple app store-bg集团体育公司不愿意公布这方面的信息,因为这可能被认为是对BG体育-apple app store-bg集团体育公司内部安全的妥协.

对于所有重要的服务,存在多个负载均衡的冗余,它们存储在物理上独立的数据中心,以确保任何中断要么完全不被BG体育-apple app store-bg集团体育公司的客户察觉,要么可以在极短的时间内缓解, 因此,几乎完全消除了服务的损失. 在发生范围极广的灾难时, BG体育-apple app store-bg集团体育公司在完整映像和独立文件存储中以多种方式备份了整个基础设施, 在单独的数据存储位置, 根据数据的重要性(每周)制定不同的时间表, 每天, 每小时), 因此,灾难恢复是快速和容易的, 数据丢失的可能性几乎完全消除了.

这是用分钟来衡量的,或者在极端情况下,最多几个小时.

BG体育-apple app store-bg集团体育公司没有那些项目的认证. BG体育-apple app store-bg集团体育公司维护并不断发展和提高BG体育-apple app store-bg集团体育公司自己的安全. BG体育-apple app store-bg集团体育公司在安全解决方案方面处于世界领先地位.
BG体育-apple app store-bg集团体育公司的公司成员致力于确保BG体育-apple app store-bg集团体育公司遵守法律法规, 隐私, 监管机构, 等等, BG体育-apple app store-bg集团体育公司在这些领域也有法律顾问.

外部审计报告. 你可以咨询夸克实验室, 和OSTIF项目, 用于核实外部审核, 在OpenVPN代码上执行.