ANAPLAN平台是一款独特的专有技术混合,可安全地收集和存储数据,但足以与外部系统接口的敏捷。
Anaplan知道您的数据是您最宝贵的资产之一。我们的首要任务是提供全面,高性能的解决方案,具有强大的安全措施,可让您的数据安全和您的业务受到保护。
安全层数
合规性规则本身内置于ANAPLAN中,使得易于维护主动用户合规性。ANAPLAN中的合规性管理是一个集成过程,具有选择性访问,散列算法和数据块存储,其中用户能够在不遵守其方式执行合规性的环境中完成其工作。
完整跟踪
集成在ANAPLAN中的安全性和审核跟踪允许模型管理员审核已查看和编辑模型的审核,一直到模块中的特定单元格。此精细安全性授权管理员查看如何操纵和访问数据。此外,模型可以以秒为单位返回到以前的版本。
绩效交付
Anaplan致力于世界级的客户服务体验。我们测量正常运行时间和响应时间,以确保客户与我们的服务器具有可靠和快速的连接。它是我们正在进行的任务的一部分,提供一个带有任何设备可访问的环境的AnaPlanner,并使其能够响应不断变化的业务动态。我们的技术运营团队监控这些测试结果,以确保我们为所有客户提供最佳服务。
查看我们的计划中断和其他通知状态页面。对于最新的正常运行时间统计,请联系support@anaplan.com.。
安全亮点
数据安全
运行和重新计算内存中的模型需要特殊处理,以便为服务器故障提供弹性。我们的服务器架构的一个关键组件是一个滚动转发的事务日志,以在不损失速度的情况下提供安全性,并且在服务器故障后,可以在没有数据丢失的情况下恢复模型。
应用安全
ANAPLAN提供完整的应用层安全性,包括数据加密,安全身份验证协议以及用于管理用户权限的强大访问控制和授权。我们只将纯HTML和JavaScript提供给浏览器 - 桌面不需要任何更改,特殊权限或其他客户端应用程序安装。
文件传输
ANAPLAN客户端JavaScript代码无法直接访问本地硬盘。识别文件后,将浏览器通过HTTPS / TLS 1.2通过加密会话提交到服务器。密钥交换是通过使用2048位证书的浏览器完成的。会话密钥长度由最终用户浏览器使用最强的可用加密协商。客户端和服务器之间的所有数据传输都是使用TL为所有连接的端到端加密端到端,都是浏览器和API。
遵守
ANAPLAN每年进行两次SOC 2审核,以及至少每年的SOC 1审核。审计由独立的第三方审计公司进行。Anaplan最近完成了云安全联盟明星自我评估。可以下载副本这里。
备份
所有数据都备份到多个存储设备和备份设施,旋转增量和完整备份的调度。将备份复制到加密存储单元的安全链接上。
数据中心
Anaplan使用世界上最好的托管提供商之一Equinix。在每个托管位置,我们拥有并控制我们的硬件和软件。这使我们能够与托管中的领导者合作,同时也具有灵活性来利用最佳技术的最佳客户体验。我们的Equinix International Businessexch™(IBX®)数据中心是ISO 27K认证和SoC审计。
隐私
Anaplan的隐私政策基于ISO 27018标准。Anaplan的隐私政策在线发布这里。
安全研究人员:
如果您认为,如果您在我们的网站上确定了潜在漏洞,请发送电子邮件security@anaplan.com.。