RELIANOID Pematuhan ISO/IEC 27033

Disemak Terakhir: Julai 2025
Semakan Seterusnya Diperlukan: Julai 2026

Penyata Pematuhan ISO/IEC 27033

RELIANOID Load Balancer ialah pengawal penghantaran aplikasi yang selamat dan berprestasi tinggi yang direka untuk kedua-dua persekitaran di premis dan awan. manakala RELIANOID pada masa ini tidak diperakui di bawah ISO/IEC 27033, organisasi dan produk kami selaras sepenuhnya dengan prinsipnya untuk seni bina keselamatan rangkaian, memastikan perlindungan aset maklumat dan daya tahan operasi pelanggan merentas industri terkawal seperti kewangan, penjagaan kesihatan, kerajaan dan perusahaan kritikal.

Penjajaran Organisasi dengan ISO/IEC 27033

Tadbir urus keselamatan kami menyepadukan panduan ISO/IEC 27033 dengan kawalan Lampiran A ISO/IEC 27001. Kami melaksanakan prinsip reka bentuk rangkaian selamat untuk memastikan kerahsiaan, integriti dan ketersediaan perkhidmatan, disokong oleh pengurusan risiko yang rapi, semakan dasar tahunan dan prosedur tindak balas insiden yang didokumenkan.

Butiran Keselamatan Seni Bina Rangkaian

. RELIANOID Load Balancer boleh disepadukan ke dalam seni bina yang berbeza, menyokong model bersenjata satu, dua bersenjata dan n bersenjata, dengan fleksibiliti untuk penggunaan berasaskan NAT, sNAT, DSR atau proksi dengan ketelusan. Reka bentuk rangkaian selamat menggunakan RELIANOID adalah sah untuk persekitaran di premis, hibrid dan berbilang awan. Selain itu, RELIANOID menyokong pembahagian selamat, model DMZ, dan corak rangkaian sejajar ISO/IEC 27033 lain untuk memastikan perlindungan berlapis yang berdaya tahan.

Langkah Keselamatan Rangkaian Utama

  • Seni Bina Selamat: Zon rangkaian terbahagi, penggunaan IP peribadi untuk komunikasi dalam perkhidmatan (100%) dan pengasingan trafik untuk sistem sensitif.
  • Keselamatan Lapisan Pengangkutan: Liputan SSL/TLS untuk 95%+ perkhidmatan, dengan penilaian A+ daripada SSL Labs. Penyulitan dalam transit dikuatkuasakan merentas semua sambungan (minimum TLSv1.2, TLSv1.3 diutamakan dengan kunci RSA yang kukuh dan sifir selamat).
  • Kawalan Akses: 100% akaun pekerja dilindungi oleh pengesahan berbilang faktor (MFA) yang dikuatkuasakan.
  • Keselamatan Aplikasi: Kitaran Hayat Pembangunan Perisian Selamat (SSDLC), ujian automatik dan pengimbasan kerentanan berterusan.
  • Titik Akhir & Perlindungan Rangkaian: Pengurangan penyalahgunaan, penapisan reputasi IP dan penggunaan Tembok Api Aplikasi Web (WAF) yang dirancang.

Penjajaran dengan Domain Teras ISO/IEC 27033

  • Gambaran Keseluruhan Seni Bina Keselamatan: RELIANOID menggunakan reka bentuk keselamatan berlapis, sejajar dengan garis panduan ISO/IEC 27033-1 dan 27033-2 untuk konteks rangkaian dan fasa reka bentuk.
  • Keselamatan Perimeter: RELIANOID disepadukan dengan lancar dengan tembok api luaran, sistem pencegahan pencerobohan (IPS) dan sistem pengesanan/pencegahan pencerobohan (IDPS). Selain itu, RELIANOID termasuk keupayaan IDPS lanjutan terbina dalam untuk mengukuhkan perlindungan perimeter.
  • Sambungan Antara Rangkaian: Semua sambungan dengan persekitaran pelanggan disulitkan menggunakan sifir paling selamat yang tersedia. Dasar dan kawalan sejajar dengan ISO/IEC 27033-4 untuk sambungan pihak ketiga yang selamat.
  • Komunikasi Selamat: Semua komunikasi satah kawalan menggunakan TLS (minimum TLSv1.2, TLSv1.3 disyorkan). manakala TLS bersama (mTLS) tidak dikuatkuasakan pada masa ini, ia adalah sebahagian daripada pelan hala tuju kami untuk komunikasi amanah tinggi selaras dengan ISO/IEC 27033-5.
  • Pembekal dan Keselamatan Pihak Ketiga: Sambungan vendor dilindungi oleh TLSv1.3, dengan pengesahan berbilang faktor (MFA) digunakan sebagai langkah kontrak dan teknikal.

Konteks Operasi untuk Pelanggan Dikawal Selia

RELIANOID telah menyokong penggunaan merentas sektor terkawal tinggi:

  • Kewangan: Imbangan beban pusat data dilaksanakan bagi setiap perkhidmatan merentas berbilang pusat data, memastikan kesinambungan perniagaan dan lebihan selamat.
  • Penjagaan kesihatan: Menyampaikan seni bina hibrid yang selamat dengan penyulitan dalam transit dan kawalan akses yang ketat untuk melindungi data pesakit.
  • Kerajaan: Menyokong pentadbiran sektor awam dengan pembahagian mikro, penyepaduan mTLS dan pengesahan pelbagai faktor berasaskan TOTP untuk memenuhi pematuhan yang ketat dan keperluan operasi.

Penambahbaikan Berterusan

Dalam 2025, RELIANOID sedang meningkatkan lagi penjajaran ISO/IEC 27033 dengan:

  • Penggunaan korelasi log berpusat melalui SIEM.
  • Pelaksanaan alat Pencegahan Kehilangan Data (DLP).
  • Perluasan proses pengurusan risiko pihak ketiga.
  • Latihan pasukan biru dan dokumentasi insiden yang lebih baik.

Komitmen kepada Pelanggan Kami

Dengan menyelaraskan dengan ISO/IEC 27033, RELIANOID memastikan bahawa amalan keselamatan rangkaian kami memenuhi piawaian tinggi yang diharapkan dalam persekitaran terkawal dan kritikal misi. Pelanggan kami boleh menggunakan RELIANOID Muatkan Pengimbang dengan yakin, mengetahui bahawa kedua-dua produk kami dan organisasi kami dibina berdasarkan prinsip seni bina yang selamat.

Semakan Dokumen

Tarikhkomen
10th Julai 2025Penciptaan dokumen
3rd September 2025Menambahkan model seni bina rangkaian, penjajaran berbilang awan, corak DMZ, perimeter & integrasi IPS, butiran TLS/mTLS, keselamatan pembekal dan contoh pelanggan terkawal

Hubungan dan Jaminan

Kami mengalu-alukan permintaan untuk dokumentasi keselamatan terperinci, matriks pemetaan risiko atau pendedahan pematuhan.

Hubungi Pasukan Pematuhan & Keselamatan kami
Muat turun Laporan Keselamatan Terkini