مبني حتى لا تفقد أي صفقة بسبب استبيان الأمان
PulseCargo.ai™ يضع الأمان أولاً من حيث التصميم. عزل قاعدة البيانات لكل مستأجر، MFA أصلي، سجلات تدقيق في كل إجراء، وأطر امتثال رائدة متتبعة منذ اليوم الأول — دون التعقيد على مستوى المؤسسة.
تشفير AES-256
تتم تشفير جميع البيانات في الراحة باستخدام SQL Server TDE وتشفير Azure Blob Storage. يتم فرض TLS 1.3 لجميع البيانات أثناء الانتقال.
عزل قاعدة البيانات لكل مستأجر
يحصل كل مستأجر على قاعدة بيانات SQL Server خاصة به. ليس مرشح مستوى الصف. ليس معامل الاستعلام. قاعدة بيانات منفصلة لكل مستأجر، يتم حلها في طبقة البرمجيات الوسيطة. يلاحظ مدققو الامتثال على الفور.
MFA أصلي + SSO
مصرح TOTP أصلي مع تسجيل رمز QR. عامل SMS عبر Twilio. اتحاد SSO عبر Microsoft 365 و Google Workspace على نطاق البوابة والمستأجر. يمكن فرض MFA لكل مستوى دور.
مسار SOC 2 Type II
معمارية مصممة منذ البداية للوفاء بمعايير SOC 2 Trust Services. 23 نموذج تحكم محمل عبر CC1–CC9؛ تستقبل مسابر التكامل الأدلة من M365 و GitHub و Okta و CrowdStrike و Sentinel و Splunk و Datadog و Cloudflare والمزيد.
حقوق موضوع GDPR و CCPA
نقاط نهاية الخصوصية ذاتية الخدمة مباشرة اليوم: طلبات الوصول إلى البيانات وطلبات الحذف وتصدير البيانات والانسحاب. التصدير الذي يبدأه المسؤول متاح لمسؤولي المستأجر. تم تعيين ضوابط GDPR Art. 5 / 32 / 33 و CCPA § 1798.100 / .105 / .150.
مسارات تدقيق غير قابلة للتغيير
يتم تسجيل استدعاءات API الواردة و CargoWise webhooks وإجراءات المستخدم لكل طلب مع الطابع الزمني والمستخدم والمستأجر والإجراء. يتم توسيع تدقيق التكامل الصادر (Stripe وموفرو TMS) لتحقيق تغطية كاملة لـ SOC 2 CC4.1 / CC7.2.
تدقيق عزل المستأجر
تمت مراجعة 61 مراقب و~140 نقطة نهاية للتعرض على بيانات عابرة للمستأجرين. لا توجد نتائج حرجة. تقرير التدقيق قابل للمشاركة مع فريق الأمان الخاص بك عند الطلب.
Escrow البرمجيات
تكاملات NCC Group و Iron Mountain و EscrowTech. تتضمن رسائل ZIP الكود المصدري والمكونات الإضافية لكل مستأجر ونسخة احتياطية من SQL وبيان SHA-256. يتم اختبار إعادة الترطيب من طرف إلى طرف — لا تكن جافة أبداً فقط.
أذونات RBAC
مسؤول البوابة وممسؤول المستأجر ومستخدم المستأجر والأدوار لكل جمعية عميل. تتحكم مجموعات الأذونات الدقيقة فيما يراه كل مستخدم. يتم تسجيل محاكاة المستأجر بشكل منفصل لسير عمل الدعم.
مستضاف على Azure
مستضاف على خدمة Azure App Service في centralus مع App Service و SQL و Blob و Key Vault و SignalR و Front Door + WAF. بنية أساسية تم تصميمها باستخدام Bicep عبر طبقات الشبكات والبيانات والتطبيقات.
امتثال متعدد الأطر
تتبع الأطر الصناعية الرائدة — SOC 2 و ISO 27001 و GDPR / CCPA و OWASP و NIST والمعايير الإضافية. يتمتع SOC 2 و ISO 27001 و GDPR و CCPA و CTPAT ببيبليوجرافيات التحكم المأهولة اليوم؛ يتم تتبع الأطر الإضافية مع تأليف القوالب. قائمة الأطر الكاملة متاحة عند الطلب.
اختبار الاختراق
اختبار الاختراق من خلال جهة خارجية سنوية مخطط مع جداول زمنية للمعالجة المنشورة. فحص التبعيات المستمر وإدارة التصحيحات اليوم.
أسئلة الأمان التي تطرحها فرق الشراء أولاً.
كيف يعزل PulseCargo بيانات العميل بين المستأجرين؟
يستخدم PulseCargo عزلة ثلاثية الطبقات: قاعدة بيانات SQL Server مخصصة لكل مستأجر (وليس مرشح على مستوى الصف أو معامل استعلام)، مرشحات استعلام EF Core بالإضافة إلى أمان مستوى الصف في Azure SQL كدفاع متعمق، وحاويات تخزين Azure Blob لكل مستأجر. تمت مراجعة 61 مراقب و~140 نقطة نهاية للتعرض على بيانات عابرة للمستأجرين مع عدم وجود نتائج حرجة.
هل PulseCargo متوافق مع SOC 2؟
تم تصميم معمارية PulseCargo منذ البداية للوفاء بمعايير SOC 2 Trust Services. تم تحميل 23 نموذج تحكم عبر CC1–CC9. تستقبل مسابر التكامل الأدلة من Microsoft 365 و GitHub و Okta و CrowdStrike و Sentinel و Splunk و Datadog و Cloudflare. يتم مشاركة توقيت تقرير SOC 2 Type II مع العملاء المتوقعين بموجب اتفاقية عدم الإفصاح.
هل يدعم PulseCargo MFA و SSO؟
نعم. يتم تضمين مصرح TOTP أصلي مع تسجيل رمز QR على كل مستوى. عامل SMS عبر Twilio متاح. اتحاد SSO عبر Microsoft 365 و Google Workspace متاح في نطاق البوابة والمستأجر على Enterprise وما فوق. يمكن فرض MFA لكل مستوى دور.
كيف يتعامل PulseCargo مع طلبات GDPR و CCPA؟
نقاط نهاية الخصوصية ذاتية الخدمة مباشرة: طلبات الوصول إلى البيانات وطلبات الحذف وتصدير البيانات والانسحاب. التصدير الذي يبدأه المسؤول متاح لمسؤولي المستأجر. تم تعيين ضوابط GDPR المادة 5 و 32 و 33 و CCPA الأقسام 1798.100 و .105 و .150 في منصة إطار الامتثال.
هل يقدم PulseCargo Escrow البرمجيات؟
نعم. يتكامل PulseCargo مع NCC Group و Iron Mountain و EscrowTech. تتضمن رسائل الإيداع الكود المصدري والمكونات الإضافية لكل مستأجر ونسخة احتياطية من SQL وبيان SHA-256. يتم اختبار إعادة الترطيب من طرف إلى طرف وليس جافة فقط. يتم تضمين Escrow البرمجيات مع Enterprise+ ومتاح كوظيفة إضافية على Enterprise.
أين يتم استضافة PulseCargo؟
خدمة Azure App Service في منطقة centralus. تتضمن البنية الأساسية App Service و SQL و Blob و Key Vault و SignalR و Front Door مع WAF. تم تصميمها باستخدام Bicep عبر طبقات الشبكات والبيانات والتطبيقات. يدعم Enterprise+ البنية الأساسية المخصصة على Azure والنشر متعدد المناطق.
اجتز كل مراجعة أمان.
ستحب فرق الشراء لدى عملائك ما يرونه.
اطلب توثيق الأمان →