股務資料上雲端安全嗎?

股務資料安心上雲
金融機構同等級的資安防護規格

STOCKTIME全方位雲端股務管理系統依照金融機構資訊安全規格,
不斷提升安全機制與規範。
與金融機構同級的資安防護技術

STOCKTIME參照澳洲、新加坡、香港標準,採用與臺灣的網路銀行同等級的資安防護技術,透過臺灣證券交易所等機構成立的「TWCA臺灣網路認證」所提供之「SSL憑證」,將你輸入的資料以TLS安全協定加密後才進行傳輸,再以 AES-256 技術加密儲存於雲端服務資料庫中。

與金融機構同級的資安防護技術
關於「臺灣網路認證(TWCA)」
臺灣網路認證(TWCA)

臺灣網路認證(TWCA)由臺灣證券交易所、臺灣集中保管結算所、財金資訊、關貿網路、網際威信等成立的憑證簽發商,其提供的資料加密技術運用於臺灣金融領域,其中包括證券網路下單憑證、網路銀行憑證、網路保險憑證、電子股務憑證等,保障電子交易安全。為國內最具代表性的網路金融安全認證服務,致力於確保國內金融及電子商務交易的安全。

與金融機構同級的資安防護技術
以「駭客思維」進行滲透測試

駭客攻擊日新月異,要做到金融機構的資安防護水位,除了傳統的弱點掃描(Vulnerability Assessment)外,還要深化到滲透測試(Penetration Test);傳統的弱點掃瞄主要倚賴自動化掃描軟體檢測既有的安全漏洞,但無法檢測出最新的資安漏洞或與駭客邏輯思維相關的漏洞並給予修補建議。因此圓祐資訊委託資安專家團隊進行滲透測試,仿駭客思維實際瞭解企業營運模式與系統架構的邏輯進行測試,以實戰方式找出任何可能突破目前的網站安全防護,獲得企業內部資產或資料。藉此找出系統架構邏輯不完整或是其他漏洞風險,並協助客戶制定更完整安全的防禦措施。

安全的基礎架構

STOCKTIME 採用微軟 Azure 雲端基礎架構服務,以 Azure 資訊安全中心完整檢視並控制應用程式、虛擬機器和工作負載的安全性;使用進階分析來偵測即時威脅,同時透過修復弱點免於威脅。使用 Azure 備份來備份虛擬機器及資料,以避免營運中斷、符合金融法規,並保護雲端資料免於遭受勒索軟體攻擊和人為錯誤;確保加密正在傳輸中或等待使用的資料,並將 Just-In-Time 存取權授與根據多重要素驗證的授權使用者,以防止未經授權的使用,多重保障雲端上的資料。

安全的基礎架構

loading....