RELIANOID Pematuhan ISO/IEC 27034

Disemak Terakhir: Julai 2025
Semakan Seterusnya Diperlukan: Julai 2026

Penyata Pematuhan ISO/IEC 27034

Penjajaran Keselamatan Aplikasi untuk RELIANOID Pengimbang Beban dan Amalan Organisasi

At RELIANOID, keselamatan direkayasa ke dalam setiap fasa produk dan operasi kami. Kami sejajar dengan prinsip dan proses ISO / IEC 27034 (Keselamatan Aplikasi), menyepadukan keperluan keselamatan, pengesahan dan tadbir urus merentas kitaran hayat aplikasi penuh RELIANOID Load Balancer dan perkhidmatan sokongan kami.

Manakala RELIANOID tidak diperakui di bawah ISO/IEC 27034, dasar, kawalan dan langkah teknikal kami dipetakan kepada Proses Pengurusan Keselamatan Aplikasi (ASMP) untuk membantu pelanggan dalam sektor terkawal—termasuk kewangan, penjagaan kesihatan, kerajaan dan perusahaan—mencapai penempatan selamat mengikut reka bentuk di seluruh di premis dan awan persekitaran.

Konteks Syarikat & Organisasi

• Entiti Undang-undang: RELIANOID LLC (New Mexico, Amerika Syarikat) dan RELIANOID SL (Sepanyol, EU)
• Industri Berkhidmat: Telco, Penjagaan Kesihatan, Sektor Awam, Kewangan antara lain
• Pasaran Utama: Amerika Syarikat dan Eropah, dengan tumpuan yang kukuh pada pematuhan peraturan
• Tadbir Urus: Pematuhan keselamatan diawasi oleh CEO, CTO dan COO kami bersama pasukan pematuhan untuk memastikan keselamatan peringkat organisasi dan produk yang mantap

Skop Penjajaran

Penjajaran kami merangkumi:

• Platform: RELIANOID Pengimbang Beban (on-prem, awan peribadi/awam, hibrid)
• Proses: Pembangunan perisian yang selamat, ujian, keluaran, penggunaan dan sokongan
• Organisasi: Tadbir urus keselamatan, pengurusan risiko, pengawasan pihak ketiga dan tindak balas insiden

Tadbir Urus Keselamatan Aplikasi (ASMP)

Kami menggunakan konsep tadbir urus ISO/IEC 27034 untuk memastikan keselamatan aplikasi yang konsisten dan boleh diaudit:

Polisi & Pengurusan Risiko

• Didokumenkan dasar keselamatan aplikasi dikekalkan dalam wiki dalaman dengan kawalan versi automatik dan disemak selepas setiap keluaran
• Keperluan keselamatan dikesan melalui isu dalam kami platform Gitea, dibangkitkan oleh pelanggan, pasukan dalaman atau permintaan pra-jualan
• Penilaian risiko kitaran hayat melalui ujian kefungsian, penyepaduan dan peringkat platform

Peranan, Tanggungjawab & Tanggungjawab Bersama

• Pemilikan yang ditentukan merentas produk, kejuruteraan, keselamatan dan operasi
• Clear tanggungjawab bersama panduan untuk pelanggan dalam penggunaan awan dan di premis
• Manfaatkan komponen sumber terbuka yang didayakan audit awam, semakan kod dan keselamatan rantaian bekalan yang lebih baik

Kitaran Hayat Pembangunan Selamat (SSDLC)

RELIANOID membenamkan keselamatan ke dalam reka bentuk, bina dan keluaran:

• Ulasan reka bentuk selamat, sumbang saran dan pemodelan ancaman dengan fokus pada ketersediaan, kebolehskalaan dan kebolehgunaan
• Automatik SAST (skrip perlcritic disepadukan dengan CI/CD), dast (alat pentesting dalam talian), dan laporan suku tahunan dengan penambahbaikan
• Pengurusan pergantungan melalui repositori rasmi GPG untuk memastikan ketulenan perisian
• Mematuhi OWASP ASVS dan CERT piawaian pengekodan selamat
• Persekitaran tempatan, organisasi dan prapengeluaran yang dikhususkan dipisahkan daripada pengeluaran

Kawalan Fungsian Keselamatan

Platform termasuk:

• Kawalan akses: Penyepaduan RBAC, SSO, LDAP dan Active Directory
• Pengesahan: Portal MFA disepadukan dengan aplikasi RADIUS, LDAP, AD, Google Captcha v2 dan TOTP
• Kriptografi: TLS v1.2 dan v1.3, penyulitan semasa rehat, kunci diurus pelanggan dan sifir SSL yang kukuh secara lalai
• Kebolehaudit: Pengekalan log selama 7 hari, berbilang peringkat log dan penyepaduan SIEM
• Modul keselamatan (IPDS): Senarai Hitam/Senarai Putih (dipramuat, geolokasi dan tersuai), DNS-BL (RBL), perlindungan DDoS (penghad kadar, penapis SYN/RST/TCP), Tembok Api Aplikasi Web (OWASP CRS dan peraturan tersuai)
• Keselamatan konfigurasi: Langkah lalai selamat dan langkah keistimewaan yang paling rendah dibenamkan mengikut reka bentuk

Pengesahan & Pengujian Keselamatan Aplikasi

• Ujian penembusan dalaman dijalankan dua kali setiap suku tahun
• Penilaian luaran yang dilaksanakan oleh penguji bebas di bawah RELIANOIDkelalaian
• SLA pemulihan kerentanan: Kritikal < 24j, Sederhana < 7 hari, Rendah < 30 hari
• Pada masa ini sejajar dengan ISO/IEC 27001, SOC 2 dan piawaian keselamatan lain

Keselamatan & Pemantauan Operasi

• Pengurusan perubahan dan keluaran menyusul Kitaran lelaran 3 bulan (Edisi Komuniti dan Perusahaan)
• Sambutan insiden melalui Portal Pelanggan → Peningkatan Gitea → penggunaan hotfix selepas pengesahan QA
• Pemantauan termasuk suapan kerentanan luaran, pengesanan sifar hari dan pemantauan infrastruktur dalaman
• Peruntukan dan penyahtauliahan selamat dengan automatik Aliran kerja yang boleh dipercayai

Kitaran Hayat & Penyahtauliahan

• Keluaran versi dengan nota keluaran terperinci dan panduan penghijrahan
• Nasihat tampalan untuk kemas kini keselamatan
• Pengurusan kunci selamat automatik dan penyahtauliahan

Panduan Pelanggan untuk Persekitaran Terkawal

Kami menyokong pelanggan dengan:

• Kerahan dan panduan pengerasan keselamatan untuk platform on-prem dan awan
• Sokongan untuk soal selidik keselamatan dan pengesahan yang diuruskan oleh pasukan pematuhan kami
• Sokongan perusahaan yang disokong oleh SLA dengan peningkatan jurutera untuk kes-kes mendesak

Komitmen untuk Penambahbaikan Berterusan

RELIANOID terus meningkatkan keselamatan aplikasi melalui:

• Latihan keselamatan suku tahunan untuk pemaju dan kakitangan
• Pelan hala tuju tahunan yang dirancang untuk peningkatan keselamatan platform dan infrastruktur
• Laporan keselamatan suku tahunan berterusan dengan penambahbaikan dan kawalan baharu
• Penjajaran progresif dengan ISO/IEC 27001, 27017, 27018 dan rangka kerja khusus sektor

Semakan Dokumen

Hubungan dan Jaminan

Kami mengalu-alukan permintaan untuk dokumentasi keselamatan terperinci, matriks pemetaan risiko atau pendedahan pematuhan.

Hubungi Pasukan Pematuhan & Keselamatan kami

Muat turun Laporan Keselamatan Terkini