您的数据安全 是我们的最高优先级
SPHIOR 以安全优先的架构构建。我们公开安全实践、合规路线图和子处理器列表,以便您在使用前评估我们的信任状况。
SOC 2
Type I 进行中
TLS 1.2+
全部流量加密
AES-256
静态加密
GDPR
DPA 可用
我们如何保护您的数据
传输加密
所有流量使用 TLS 1.2+ 加密。HTTP 自动重定向到 HTTPS。强制执行 HSTS 头。
静态加密
所有静态数据使用 AES-256 加密。数据库备份和对象存储使用提供商管理的加密密钥。
访问控制(RLS)
行级安全确保数据库层租户隔离。每个客户只能访问自己的数据。管理端点受 MFA 保护。
凭据保护
企业版认证扫描使用 AES-GCM 256 位客户端加密和基于 HKDF 的双层密钥架构。明文凭据仅在扫描执行时存在于内存中。
隔离扫描环境
安全扫描器在临时容器(AWS Lambda + Fargate)中运行,每次扫描后销毁。扫描间无持久状态。
持续监控
24/7 监控基础设施健康状况、扫描管道状态和错误率,异常自动告警。
我们每月用 SPHIOR 审计自己
SPHIOR 对自己的生产基础设施运行与客户相同的自动安全扫描。每月对生产域名(sphior.app)进行完整的外部漏洞评估和已认证漏洞评估,结果编入与客户相同的结构化报告。
这意味着 SPHIOR 既是审计方又是被审计方——我们自己使用自己的产品。关键发现在 30 天内修复。这确保我们的扫描引擎持续产出准确、可操作的结果。
在定义的 SLA 内进行结构化响应
检测与分类
自动监控检测异常。值班工程师评估严重性。
遏制
隔离受影响系统。撤销被泄露凭据。保留取证证据。
客户通知
通知受影响客户影响范围和建议操作。
修复与事后分析
根本原因分析、部署永久修复、发布事后审查。
明确的保留期限与删除权
| 数据类型 | 保留期限 | 目的 |
|---|---|---|
| 扫描结果 | 13 个月 | 年度比较和趋势分析 |
| PDF 报告 | 13 个月 | 审计证据存档;AES-256 加密 |
| 数据库备份 | 7 天 PITR | 灾难场景的时间点恢复 |
| 临时扫描载荷 | 0 — 立即销毁 | 无持久化;执行后销毁 |
| 账户删除后 | 30 天 | 宽限期后永久清除 |
| 审计日志 | 12 个月 | 安全调查和合规 |
处理数据的第三方提供商
我们尽量减少子处理器数量,并在集成前仔细评估每个提供商的安全状况。此列表在添加或删除子处理器时更新。
| 提供商 | 用途 | 处理的数据 | 位置 |
|---|---|---|---|
| Database Provider | 数据存储、认证与访问控制 | 账户数据、扫描元数据、访问控制记录 | US |
| CDN & Edge Provider | 内容交付、边缘计算、加密对象存储、DDoS防护 | PDF报告(AES-256加密)、扫描产物 | Global |
| Application Host | 应用程序托管和请求处理 | 无持久客户数据;仅临时请求处理 | Global (Edge) |
| Cloud Infrastructure | 在隔离的临时容器中执行安全扫描器 | 临时扫描载荷;执行后销毁 | Asia-Pacific (Tokyo) |
| Payment Processor | 支付处理、订阅计费、发票 | 仅支付令牌;SPHIOR不存储卡号 | US / EU |
| AI Provider | AI报告生成(仅文本分析;不发送客户PII) | 匿名化扫描结果 → 结构化报告文本 | US |
| Email Delivery | 交易电子邮件发送(月度报告、警报) | 收件人电子邮件地址、投递元数据 | US |
负责任的披露政策(VDP)
我们欢迎安全研究人员报告 SPHIOR 服务中的漏洞。我们承诺在 3 个工作日内确认报告,10 个工作日内提供初步评估,90 天内修复确认的漏洞。
范围
范围内
sphior.app, app.sphior.app, API endpoints
响应 SLA
确认 < 3 天,评估 < 10 天
修复 SLA
关键 < 30 天,高 < 60 天,其他 < 90 天
安全港
善意研究人员不会面临法律诉讼
自动生成 DPA
我们的系统自动生成符合 GDPR、CCPA 和 APPI 的 DPA。填写以下表格,签署的 PDF 将很快准备就绪。