安全

安全是我们建筑的最前沿

ANAPLAN平台是一款独特的专有技术混合,可安全收集和存储数据,但足以与外部系统接口。

Anaplan知道您的数据是您最宝贵的资产之一。我们的首要任务是提供全面的高性能解决方案,具有强大的安全措施,可保持数据安全和您的业务受到保护。

安全层数

合规性规则本身内置于ANAPLAN中,使其易于维护主动用户合规性。ANAPLAN中的合规性管理是一个具有选择性访问,散列算法和数据块存储的集成过程,其中用户能够在不符合其方式执行合规性的环境中完成其工作。

Anaplan映像

完整跟踪

集成在ANAPLAN中的安全性和审核跟踪允许模型管理员审核已查看和编辑模型的审核,一直到模块中的特定单元格。此精细安全性授权管理员查看如何操作和访问数据。此外,型号可以以秒为单位返回到以前的版本。

Anaplan映像

绩效交付

Anaplan致力于世界级的客户服务体验。我们测量正常运行时间和响应时间,以确保客户与我们的服务器具有可靠和快速的连接。它是我们正在进行的任务的一部分,提供具有从任何设备访问的环境的AnaPlanner,并使其能够响应更改的业务动态。我们的技术运营团队监控这些测试结果,以确保我们为所有客户提供最佳服务。

查看我们的计划中的中断和其他通知状态页面。对于最新的正常运行时间统计,请联系support@anaplan.com.

Anaplan映像

安全亮点

数据安全

运行和重新计算内存中的模型需要特殊处理,以提供对服务器故障的抵御能力。我们的服务器架构的一个关键组件是一个滚动转发的事务日志,以便在不丢失速度的情况下提供安全性,并在服务器故障后,在没有数据丢失的情况下恢复模型。

应用安全

ANAPLAN提供完整的应用程序层安全性,包括用于管理用户权限的线控上的线控,安全身份验证协议以及强大的访问控制和授权。我们只将纯HTML和JavaScript提供给浏览器 - 桌面不需要任何更改,特殊权限或其他客户端应用程序安装。

文件传输

ANAPLAN客户端JavaScript代码无法直接访问本地硬盘。识别文件后,将浏览器通过HTTPS / TLS 1.2通过加密会话提交到服务器。密钥交换是通过浏览器使用2048位证书完成的。会话密钥长度由最终用户浏览器使用最强的可用加密协商。客户端和服务器之间的所有数据传输都是使用TLS对所有连接的端到端加密端到端,都是浏览器和API。

遵守

ANAPLAN每年进行两次SOC 2审核,以及至少每年的SOC 1审核。审计由独立的第三方审计公司进行。Anaplan最近完成了云安全联盟明星自我评估。副本可供下载这里

备份

所有数据都备份到多个存储设备和备份设施,旋转增量和完整备份的旋转计划。备份将通过安全链接复制到加密存储单元。

数据中心

Anaplan使用世界上最好的托管提供商之一Equinix。在每个托管位置,我们拥有并控制我们的硬件和软件。这使我们能够与托管领导者合作,同时也具有灵活性地利用最佳技术以获得最佳的客户体验。我们的Equinix International Businessexch™(IBX®)数据中心是ISO 27K认证和SOC审计。

Equinix.

隐私

Anplan的隐私政策基于ISO 27018标准。Anplan的隐私政策在线发布这里

安全研究人员:

如果您认为您在我们的网站上确定了潜在漏洞,请发送电子邮件security@anaplan.com.