Bảo mật là ưu tiên hàng đầu tại Xylentis. Chúng tôi áp dụng mô hình bảo mật chia sẻ (Shared Responsibility Model).
Các lớp Bảo mật
Dữ liệu được mã hóa đường truyền (SSL) và mã hóa lưu trữ (At-rest).
Server đặt tại DC Tier 3, kiểm soát ra vào, camera giám sát, PCCC tiêu chuẩn.
Hệ thống Anti-DDoS, Hardware Firewall, IPS/IDS phát hiện xâm nhập.
Hệ thống backup tự động (tùy gói), lưu trữ phân tán an toàn.
Hệ thống Monitoring 24/7 phát hiện bất thường về tài nguyên và truy cập.
Xác thực 2 lớp (2FA), phân quyền chặt chẽ, log truy cập đầy đủ.
Tiêu chuẩn tuân thủ
ISO 27001 (DC)
PCI DSS (Payment)
SOC 2 (Process)
Luật ANM & GDPR
Hạ tầng
Nền tảng hạ tầng mạnh mẽ:
Data Center
Protection
Firewall
Trách nhiệm của Khách hàng
Khách hàng đóng vai trò quan trọng trong việc bảo mật:
- •Đặt mật khẩu mạnh và định kỳ thay đổi. Bật 2FA.
- •Cập nhật bản vá bảo mật cho mã nguồn website (WordPress, Plugin...).
- •Quét virus máy tính cá nhân dùng để quản trị.
- •Không chia sẻ thông tin đăng nhập cho người khác.
- •Chủ động backup dữ liệu về máy cá nhân.
Xử lý Sự cố Bảo mật
Quy trình ứng phó:
Phát hiện
Hệ thống cảnh báo hoặc nhận báo cáo từ khách hàng.
Ngăn chặn
Khóa IP, tạm khóa dịch vụ bị tấn công để tránh lây lan.
Điều tra
Phân tích log, tìm nguyên nhân và lỗ hổng.
Khôi phục
Hỗ trợ khách hàng khôi phục dịch vụ và vá lỗ hổng.