安全是规范化内容管理的一个关键方面。保护公司的专有信息,遵守 21 CFR 第 11 部分等法规,这些都极为重要。Vault 自带许多安全功能,可帮助实现这些目标,这些功能包括身份验证和其他安全功能、系统活动审计和报告。
安全概述
我们的目标是确保您的规范化内容的安全性,让您高枕无忧。如何做到这一点?我们的安全架构覆盖多个维度,下面进行了详细阐述。
- 物理安全:物理安全可阻止未经授权的人员访问存储您数据的服务器。我们的服务器位于世界一流的数据中心,采用复杂的多因素安全措施,如生物识别。我们的数据中心已获得 SAS 70 Type II 认证,这说明它们已经过第三方认证,拥有适当的控制措施,以确保安全的数据环境,且数据中心的员工已经通过背景调查。
- 网络安全:网络安全可确保没有人可以拦截您在浏览器和 Vault 服务器之间传输的数据。为此,我们使用传输层安全协议 (TLS) 对浏览器和 Vault 服务器之间的所有通信进行了加密。通过浏览器中的地址栏即可判断:已加密的 URL 以“https”开头,而非“http”。Vault 服务器还受防火墙保护,防火墙只允许通过特定端口进行访问。Vault 支持 TLS 1.2。
- 身份验证:身份验证确保只有经授权的人员才能访问 Vault。他们必须登录并通过提供密码来证明自己的身份。他们也可以通过单点登录服务,或通过 Salesforce.com 使用授权身份验证来访问您的 Vault。
- 访问控制和授权:各种功能确保 Vault 用户只能访问其角色和职责相对应的功能、文档和对象记录。这些功能包括:安全配置文件:控制对特定功能的访问;文档角色:控制对文档的查看和执行操作的访问;对象记录角色:控制对特定对象数据记录的查看和执行操作的访问。
- 审计跟踪和日志:审计跟踪确保您能充分了解 Vault 中的情况。您可以监控各种活动,包括登录、Vault 配置更改和文档更改。