安全政策
我們以多層防護、持續監控及合規標準保護您的資料與營運安全
最後更新:2025年9月20日
我們的承諾
HARUKI 以「安全優先」為核心,結合技術、流程與人員訓練,確保平台可用性、資料機密性與完整性。
1. 基礎設施與網路保護
1.1 雲端與資料中心
HARUKI 伺服器架設於符合 ISO 27001 與 SOC 2 Type II 的雲端供應商,採用多區域備援、定期備份與自動化修補。
1.2 網路防護
使用防火牆、WAF、DDoS 防護與零信任原則控管連線存取。所有對外服務均採用 TLS 1.2 以上加密。
2. 應用與資料安全
- 安全開發流程 (SSDLC):納入威脅建模與程式碼審查。
- 多因素驗證:支援生物辨識與 MFA。
- 資料加密:AES-256 靜態加密與 TLS 傳輸加密。
3. 監控與事件應變
部署集中式日誌與 SIEM 平台,24/7 監控異常登入。事件回應包含偵測、通報、控制、修復與回顧五大步驟。
4. 聯絡我們
若您發現疑似安全事件,請立即通知我們:
support@harukibox.com
我們承諾在 24 小時內確認收到安全通報。