Privasi, Keselamatan & Pematuhan adalah Nadi Platform Kami.
Pematuhan Platform
HIPAA
Health Insurance Portability and Accountability Act
ISO 27001
ISO 27001:2013 Certification
ISO 27018
ISO 27018:2019 Certification
Keselamatan Platform
SSO
Untuk permulaan, platform kami boleh diakses oleh kebenaran tahap akses yang ditakrif. Kami memanfaatkan penyelesaian piawaian SSO untuk memberi pengguna syarikat mendapat akses melalui projek bot dan integrasi. Kami sokong Google SSo, Micrisoft SSO, ADFS & Azure Ad di peringkat platform. Selain itu pada tahap bot, kami menyokong AD, LDAP, SAML dan sokongan untuk OAuth2.
Kebenaran
Kami membolehkan akses berdasarkan tahap peranan dalam platform ditetapkan untuk rakan sepasukan anda Kebenaran boleh ditetapkan untuk peranan sebagai pemaju, pentadbir, penguji, pengurus penglibatan, pandangan, dan analisis; di mana pengguna boleh dibenarkan untuk menukar aliran kerja, integrasi, pangkalan data, bot latihan, pemetaan, dan banyak lagi, bergantung kepada akses yang diberikan.
Kata laluan dan simpanan butiran
Yellow.ai menguatkuasakan kerumitan piawaian bagi kata laluan dan kelayakan adalah tersulit dengan menggunakan fungsi cincang (SHA – 256).
Rangkaian dan keselamatan data
Hos Data
Servis Yellow.ai dan data dihoskan dalam Microsoft Azure seluruh India, SEA, Timur Tengah, dan tidak lama lagi dilancarkan ke Amerika Syarikat. Dan kerana data adalah emas, platform kami dibina dengan mengutamakan pemulihan bencana. Semua infrastruktur dan data disebarkan dengan N+1 zon yang sedia ada dan akan terus berfungsi sekiranya ada pusat data yang gagal. Semoga berjalan dengan selamat.
Penyulitan
Semua data dalam perjalanan dan dari platform disulitkan dengan SSL TLS 256 (HTTPS). Dan bagi memastikan akses sentiasa diperiksa, kunci kami disimpan di Kubah, dan yang sama dikitar semula setiap suku tahun.
Ujian penembusan dan pengimbasan mudah terdedah
Yellow.ai menggunakan alatan parti ketiga untuk menyambung imbasan bagi mudah terdedah. Ahli kumpulan keselamatan yang berdedikasi bertindak balas kepada isu yang timbul. Hakikatnya, setiap tahun, kami mengambil parti ketiga pakar keselamatan untuk mempersembahkan butiran ujian penyerapan pada platform Yellow.ai.
Bagi memenuhi pelbagai negara dan undang-undang data mereka, kami juga menawarkan penyusunan/penyamaran maklumat PII/maklumat sensitif pada lapisan data platform Yellow.ai. Kami juga melindungi anda untuk WAF, DDOS, IPS & IDS.
Privasi awan maya dan akses mengawal senarai
Kesemua peranti kami adalah di dalam privasi awan maya (VPC) bersama rangkaian akses mengawal senarai (ACLs) yang menghalang permintaan yang tidak dibenarkan dari masuk ke rangkaian kami.