ความปลอดภัยตั้งแต่การออกแบบ
เราพิจารณาความปลอดภัยตั้งแต่การค้นหาโจทย์ สถาปัตยกรรม การพัฒนา การปรับใช้ และการดำเนินงาน เราให้ความสำคัญกับการออกแบบที่เรียบง่าย ตรวจสอบได้ สิทธิ์ขั้นต่ำ ค่าเริ่มต้นที่ปลอดภัย และการควบคุมที่ชัดเจน
การควบคุมการเข้าถึง
- จำกัดการเข้าถึงเฉพาะบุคลากรที่ได้รับอนุญาตและตามความจำเป็นทางธุรกิจ
- แยกสิทธิ์ผู้ดูแลระบบออกจากขั้นตอนผู้ใช้ทั่วไปเมื่อทำได้
- ไม่เก็บความลับไว้ในซอร์สโค้ดหรือสิ่งเผยแพร่สาธารณะ
- การหมุนเวียนและเพิกถอนข้อมูลรับรองเป็นส่วนหนึ่งของวินัยการดำเนินงาน
การจัดการข้อมูล
เราปฏิบัติต่อข้อมูลลูกค้า ผู้มีแนวโน้มเป็นลูกค้า และข้อมูลปฏิบัติการเป็นข้อมูลลับ เงื่อนไขเฉพาะโครงการด้านการจัดการข้อมูล การเก็บรักษา ถิ่นที่อยู่ของข้อมูล และความลับ จะกำหนดในสัญญาที่เกี่ยวข้อง
โครงสร้างพื้นฐานและการส่งมอบ
- การเปลี่ยนแปลงระบบผลิตจริงต้องผ่านการตรวจสอบ ทดสอบ และปรับใช้ด้วยขั้นตอนควบคุม
- บริการคลาวด์ถูกตั้งค่าโดยคำนึงถึงตัวตน การเปิดเผยเครือข่าย การบันทึก และการกู้คืน
- ระบบที่ดูแลต่อเนื่องจะกำหนดความคาดหวังด้านการเฝ้าระวังและการตอบสนองต่อเหตุการณ์
- ประเมินไลบรารีและบริการบุคคลที่สามจากความเสี่ยงด้านปฏิบัติการและความปลอดภัย
ระบบ AI
สำหรับระบบ AI และเอเจนต์ เราออกแบบขอบเขตระหว่างข้อมูลนำเข้าที่ไม่น่าเชื่อถือ ผลลัพธ์ของโมเดล เครื่องมือ ความลับ และระบบควบคุมปฏิบัติการ เนื้อหาภายนอกถือว่าไม่น่าเชื่อถือ และต้องไม่สามารถสั่งการที่มีสิทธิ์สูงได้หากไม่มีการตรวจสอบที่เหมาะสม
การเปิดเผยช่องโหว่อย่างรับผิดชอบ
หากคุณเชื่อว่าพบปัญหาด้านความปลอดภัยบน moridna.com หรือระบบที่ MORIDNA ดูแล โปรดติดต่อ info@moridna.com พร้อมรายละเอียดเพียงพอสำหรับการตรวจสอบ อย่าเข้าถึง แก้ไข ลบ หรือเปิดเผยข้อมูลที่ไม่ใช่ของคุณ
ไม่ใช่คำรับรองการรับรอง
หน้านี้อธิบายหลักการด้านความปลอดภัยของ MORIDNA ไม่ได้อ้างถึงการรับรอง ผลการตรวจสอบ หรือสถานะการปฏิบัติตามมาตรฐานใด เว้นแต่จะระบุแยกต่างหากในสัญญาที่ลงนามหรือเอกสารทางการ