安全与合规
Domo 的信任计划
确保客户数据的安全性和机密性是 Domo 的第一要务。Domo 信任计划包含并代表了保护我们客户最敏感数据的安全性、合规性、私有控制和安全功能。
可扩展的企业级数据保护
Domo 旨在满足全球客户在金融服务、医疗保健、生命科学、政府、能源、技术等高度监管行业的企业安全、合规和隐私要求。
组织承诺
安全委员会是由高级技术和商业领袖组成的跨职能团队,在 Domo 培养了浓厚的安全文化。
内置安全功能
Domo 在平台的每一层都内置了安全性、合规性和隐私控制,包括客户管理的安全功能。
持续审查
Domo 不断审查安全标准和功能,以确保符合行业公认的最佳实践和框架。
遵守
为确保满足客户和监管机构的要求,Domo 完成了大量的审计、评估和合规要求,包括严格的第三方网络和系统渗透测试。
32%
财富50强
全球企业
超过 32% 的财富 50 强全球公司,包括美国、欧洲、亚洲和澳大利亚的许多大型组织,都信任 Domo 提供强大、可扩展的数据保护。
安全的基础架构
使用 Domo 的安全框架保持控制,其中包括:
- 多个逻辑和物理安全层
- “最小特权”和“职责分离”访问模型
- 每个新功能的威胁评估
- 传输层加密和静态加密
- 广泛记录和监控网络、系统和应用程序事件
客户管理的安全功能
除了先进的内部安全控制之外,Domo 还提供广泛的自助安全功能,使我们的客户能够始终保持控制并对其数据完全透明。
这些包括:
- 基于 SAML 的 SSO
- 多重身份验证
- IP 地址限制
- 安全配置文件
“作为安全官,我非常清楚我们正在发布敏感信息。我们需要基于权限的信息,这样不仅任何登录到某个公司网关的人都可以访问所有这些信息……而且因为所有信息都已经在网关中,我们有能力使这些登录非常具体地说明您可以访问的内容。”
Jenni Murer | 首席信息官
自带密钥 (BYOK) 加密
使用 Domo 的 BYOK 加密,您可以根据内部安全和合规要求管理自己的云实例。Domo BYOK 提供了每天多次轮换加密密钥的功能。您可以随时撤销加密密钥,使 Domo 中的所有数据无效,并确保没有人可以访问敏感的客户数据。
责任披露计划
为了鼓励和简化负责任地报告潜在安全漏洞的过程,Domo 安全团队致力于与安全研究人员合作,验证、复制和响应合法报告。
如果您负责任地向 Domo 提交漏洞报告,Domo 安全团队将:
- 立即确认收到您的报告
- 提供解决报告漏洞的预估时间
- 漏洞解决后通知您
我们认识到安全研究人员在帮助我们保护 Domo 和我们的客户安全方面发挥着非常重要的作用。我们要求您在向第三方披露或公开披露之前私下与 Domo 分享任何潜在的安全漏洞。
安全与治理资源
博客
迁移到云端
博客
如何顺利迁移到云端
博客
大型组织可以从 Domo 的安全专家那里学到什么