ความปลอดภัยและความสอดคล้อง

สร้างเพื่อให้คุณไม่เคยสูญเสียการจัดการเกี่ยวกับ แบบสำรวจความปลอดภัย

PulseCargo.ai™ ได้รับการออกแบบเพื่อความปลอดภัยเป็นอันดับแรก การแยกฐานข้อมูลต่อผู้เช่า MFA เนทีฟ บันทึก audit ในแต่ละการดำเนินการ และเฟรมเวิร์กความสอดคล้องชั้นนำติดตามตั้งแต่วันแรก — โดยไม่มีความซับซ้อนขององค์กร

การเข้ารหัส AES-256

ข้อมูลทั้งหมดถูกเข้ารหัสขณะอยู่นิ่งโดยใช้ SQL Server TDE และการเข้ารหัส Azure Blob Storage TLS 1.3 ถูกบังคับใช้สำหรับข้อมูลทั้งหมดระหว่างการส่ง

การแยกฐานข้อมูลต่อผู้เช่า

ผู้เช่าแต่ละรายได้ฐานข้อมูล SQL Server ของตนเอง ไม่ใช่ตัวกรองระดับแถว ไม่ใช่พารามิเตอร์คิวรี ฐานข้อมูลแยกต่างหากต่อผู้เช่า แก้ไขที่ชั้น middleware ผู้สอบบัญชี Compliance สังเกตเห็นทันที

MFA เนทีฟ + SSO

ผู้ยืนยัน TOTP ดั้งเดิมพร้อมการลงทะเบียน QR ปัจจัย SMS ผ่าน Twilio SSO federation ผ่าน Microsoft 365 และ Google Workspace ที่ขอบเขตพอร์ทัลและผู้เช่า MFA สามารถบังคับใช้ต่อระดับบทบาท

SOC 2 Type II Path

สถาปัตยกรรมออกแบบมาตั้งแต่วันแรกเพื่อให้เป็นไปตามเกณฑ์ SOC 2 Trust Services แม่แบบควบคุม 23 รายการโหลดข้ามCC1 — CC9; โพรบการรวมรับข้อมูลจาก M365 GitHub Okta CrowdStrike Sentinel Splunk Datadog Cloudflare และอื่น ๆ

สิทธิ์บุคคล GDPR & CCPA

จุดสิ้นสุดความเป็นส่วนตัวแบบ self-service อยู่วันนี้: คำขอเข้าถึงข้อมูล คำขอลบ การส่งออกข้อมูล และออปต์เอาต์ การส่งออกที่เริ่มต้นโดยผู้ดูแลระบบพร้อมใช้งานสำหรับผู้ดูแลระบบผู้เช่า บทความ GDPR 5 / 32 / 33 และส่วน CCPA § 1798.100 / .105 / .150 ควบคุมการแม็ป

บันทึก Audit ที่ไม่เปลี่ยนแปลง

การเรียก API ขาเข้า CargoWise webhooks และการดำเนินการของผู้ใช้ถูกบันทึกต่อคำขอด้วยแท่นเวลา ผู้ใช้ ผู้เช่า และการดำเนินการ Audit การรวม Outbound (Stripe ผู้ให้บริการ TMS) ขยายสำหรับ SOC 2 CC4.1 / CC7.2 ครอบคลุมเต็ม

Audit การแยกผู้เช่า

คอนโทรลเลอร์ 61 ตัวและจุดสิ้นสุด ~140 ตัวตรวจสอบสำหรับการเปิดเผยข้อมูลข้ามผู้เช่า ศูนย์ CRITICAL findings รายงาน audit สามารถแบ่งปันกับทีมความปลอดภัยของคุณตามคำขอ

Software Escrow

NCC Group Iron Mountain และ EscrowTech integrations ฝากเงิน ZIP รวมรหัสต้นทาง ปลั๊กอินต่อผู้เช่า SQL backup และแมนิเฟสต์ SHA-256 Rehydration ทดสอบ end-to-end — ไม่เคยแค่ dry-run

สิทธิ์ RBAC

ผู้ดูแลระบบพอร์ทัล ผู้ดูแลระบบผู้เช่า ผู้ใช้ผู้เช่า และบทบาทต่อการเชื่อมโยงลูกค้า ชุดสิทธิ์แบบละเอียด ควบคุมสิ่งที่ผู้ใช้แต่ละคนมองเห็น การสวมใจผู้เช่าถูกบันทึกแยกต่างหากสำหรับเวิร์กโฟลว์การสนับสนุน

โฮส Azure

โฮสต์บน Azure App Service ใน centralus ด้วย App Service SQL Blob Key Vault SignalR และ Front Door + WAF โครงสร้างพื้นฐาน Bicep-modeled ข้ามชั้นเครือข่าย ข้อมูล และแอปพลิเคชัน

ความสอดคล้องของหลายเฟรมเวิร์ก

ติดตามเฟรมเวิร์กอุตสาหกรรมชั้นนำ — SOC 2 ISO 27001 GDPR / CCPA OWASP NIST และมาตรฐานเพิ่มเติม SOC 2 ISO 27001 GDPR CCPA และ CTPAT มีไลบรารี่ควบคุมที่เต็มไปวันนี้; เฟรมเวิร์กเพิ่มเติมติดตามด้วยแม่แบบที่เขียน รายการเฟรมเวิร์กแบบเต็มพร้อมใช้งานตามคำขอ

Penetration Testing

Penetration testing ของบุคคลที่สามประจำปีตามแผนพร้อมลำดับเวลาการแก้ไข ตรวจสอบความเป็นอยู่ต่อเนื่องและการจัดการแพตช์วันนี้

เฟรมเวิร์กความสอดคล้องและความปลอดภัย

สิ่งที่โครงสร้างพื้นฐาน รหัส และท่าทีความเป็นส่วนตัวของเรามีความหมายต่อสิ่งใด

PulseCargo ติดตามกลุ่มมาตรฐานสี่กลุ่มข้ามแพลตฟอร์ม — ความสอดคล้องของโครงสร้างพื้นฐาน ความปลอดภัยของสาขา DevSecOps ควบคุม และการจัดตำแหน่งความสม่ำเสมอของกฎระเบียบความเป็นส่วนตัว ป้ายสถานะด้านล่างสะท้อนว่าปัจจุบัน Live ในการผลิต ว่า In Progress อย่าง왕ต่อเนื่อง และว่า Tracked (ควบคุมแม็ป รวบรวมข้อมูล อยู่ระหว่าง)

ความสอดคล้องของโครงสร้างพื้นฐาน

วิธีที่แพลตฟอร์มโฮสติ่ง เครือข่าย และวิธีปฏิบัติการของเราเทียบกับมาตรฐานอุตสาหกรรม

SOC 2 Trust Services Criteria (CC1–CC9)

In Progressแม่แบบควบคุม 23 รายการโหลด; โพรบหลักฐานรับข้อมูลจาก M365 GitHub Okta CrowdStrike Sentinel Splunk Datadog Cloudflare

ISO/IEC 27001:2022

Trackedควบคุม Annex A แม็ป; ISMS scoping อยู่ระหว่าง

NIST Cybersecurity Framework (CSF) 2.0

Trackedระบุ / ป้องกัน / ตรวจสอบ / ตอบสนอง / กู้คืน / ฟังก์ชัน Govern แม็ปไปยังไลบรารี่ควบคุม

NIST SP 800-53 (Moderate baseline)

Trackedควบคุมการเข้าถึง การบันทึก audit ตระหนัก ควบคุมความคงส่วนตัวของระบบทับซ้อนกับ SOC 2

CIS Critical Security Controls v8

Liveสินทรัพย์ inventory การกำหนดค่าที่ปลอดภัย การจัดการช่องโหว่ การตรวจสอบบัญชีปฏิบัติ

CIS Azure Foundations Benchmark

Liveโครงสร้างพื้นฐาน Bicep-modeled ตรวจสอบความถูกต้องกับคำแนะนำ CIS Azure

Azure Cloud Adoption Framework (CAF)

Liveออกแบบ landing zone มาตรฐานการตั้งชื่อ governance & identity baselines ที่จัดตำแหน่ง CAF

CTPAT (Customs-Trade Partnership Against Terrorism)

Trackedควบคุมความปลอดภัยห่วงโซ่อุปทานที่เกี่ยวข้องกับลูกค้าการขนส่งพัสดุจำหน่าย

ความปลอดภัยของการพัฒนาสาขา

สิ่งที่รหัสต้นทางจริง ๆ วัด ระหว่างการสร้าง ทบทวน และปรับใช้

OWASP Application Security Verification Standard (ASVS) Level 2

Liveการยืนยัน การจัดการเซสชัน ควบคุมการเข้าถึง การตรวจสอบอินพุท ข้อกำหนดการเข้ารหัส gating

OWASP Top 10 (2021)

LiveA01 Broken Access Control ผ่าน A10 SSRF แม็ปไปยังรายการตรวจสอบบทวิจารณ์รหัสและคิวรี CodeQL

OWASP API Security Top 10 (2023)

Liveภัยคุณหมายมืดูลต (BOLA auth ที่ชำรุด การเปิดเผยข้อมูลมากเกินไป) ตรวจสอบสำหรับพื้นผิว API ทุกตัว

CWE/SANS Top 25 Most Dangerous Software Weaknesses

LiveCWE-79 CWE-89 CWE-352 CWE-22 CWE-787 et al บังคับใช้ผ่าน SAST

NIST Secure Software Development Framework (SSDF) SP 800-218

In Progressแนวปฏิบัติ PO/PS/PW/RV การแม็ปไปยังเอกสาร SDLC ภายใน

SLSA (Supply-chain Levels for Software Artifacts) — Level 2

In Progressการสร้างต้นแบบ การเข้ารหัสแหล่งที่มา/สร้าง; ลงนาม artifact attestation ในการออกแบบ

OWASP Software Assurance Maturity Model (SAMM) v2

TrackedGovernance ออกแบบ ปฏิบัติ การตรวจสอบ operationsปฏิบัติวัดรายไตรมาส

Microsoft Security Development Lifecycle (SDL)

LiveThreat modeling ประตูความปลอดภัย fuzzing ที่ใช้ได้; คำแนะนำเฉพาะ .NET-stack ปฏิบัติ

DevSecOps & การสแกนระดับรหัส

ควบคุมอัตโนมัติอย่างต่อเนื่องทำงานในทุกการยืนยันและดึงคำขอ

GitHub Dependabot — การสแกนช่องโหว่ของการพึ่งพา

Livenpm + NuGet manifests สแกนรายชั่วโมง; ดึงขอ สร้างอัตโนมัติสำหรับการพึ่งพาสกรรมแสนยา

GitHub CodeQL — Static Application Security Testing (SAST)

LiveJavaScript/TypeScript + C# queries ในทุก push; ชุดคิวรี่ขยาย-ความปลอดภัยเปิดใช้งาน

GitHub Secret Scanning + Push Protection

Liveลับตรวจสอบก่อนการดันและบล็อก; การรวม partner (Azure Stripe Resend) ครอบคลุม

npm audit / dotnet list package --vulnerable

Liveประตู CI ล้มเหลว PR ในช่องโหว่ Critical/High

สาขาป้องกัน + บทวิจารณ์ที่จำเป็น

Liveสาขาหลักป้องกัน; บทวิจารณ์ที่จำเป็น การยืนยันการมีลายเซ็นต์สนับสนุน force-pushes บล็อก

การสแกนรูปภาพคอนเทนเนอร์ (Trivy / Defender for Containers)

In Progressช่องโหว่รูปภาพฐาน สแกน; ปล่อยไปยังท่อ CI ทั้งหมด

Dynamic Application Security Testing (DAST)

In Progressการสแกนอัตโนมัติ OWASP ZAP ในการแสดงตัวอักษร; ผลการทำเหม้นตรวจสอบเข้าสู่ backlog ช่องโหว่

Penetration testing ของบุคคลที่สาม

Trackedการมีส่วนร่วมประจำปีตามแผน; ลำดับเวลาการแก้ไข ตีพิมพ์

การจัดตำแหน่งกฎระเบียบความเป็นส่วนตัว

ควบคุมแม็ปไปยังระบบป้องกันข้อมูลชั้นนำที่ลูกค้าของเราดำเนินการภายใต้

GDPR (EU) — บทความ 5 32 33

LiveSelf-service ข้อมูลเข้าถึง ลบ ส่งออก opt-out จุดสิ้นสุด; ลงทะเบียนพื้นฐานกฎหมายจำหน่าย

CCPA (California) — § 1798.100 .105 .150

Liveประกาศการรวบรวม สิทธิ์ที่จะรู้ สิทธิ์ที่จะลบ opt-out ของการขาย (n/a)

PDPA (Singapore)

Trackedยินยอม ข้อจำกัดของวัตถุประสงค์ ควบคุมความรับผิดชอบ แม็ป; Coming Soon

LGPD (Brazil)

Trackedอยู่ในแนวโน้มกับบทความที่เทียบเท่า GDPR ในเฟรมเวิร์กความสอดคล้อง; Coming Soon

POPIA (South Africa)

Trackedบทบาทเจ้าหน้าที่ข้อมูล ข้อจำกัดของการประมวลผล แม็ป; Coming Soon

UK GDPR + Data Protection Act 2018

Liveควบคุมแบบเดียวกับ GDPR ของ EU; ความเห็นของ ICO อ้างอิง

เมทริกซ์ควบคุมแบบเต็มด้วยรหัสควบคุม การจัดแม็ประคาความสมเหตุสมผล และชี้ปัญหาหลักฐานพร้อมใช้งานภายใต้ NDA ขอเอกสารเฟรมเวิร์ก →

ถามบ่อย

คำถามความปลอดภัยที่ทีมจัดซื้อถามก่อน

PulseCargo แยกข้อมูลลูกค้าระหว่างผู้เช่าอย่างไร

PulseCargo ใช้การแยกแบบสามชั้น: ฐานข้อมูล SQL Server ที่แยกต่างหากต่อผู้เช่า (ไม่ใช่ตัวกรองระดับแถวหรือพารามิเตอร์คิวรี) ตัวกรองคิวรี EF Core บวก Azure SQL Row-Level Security เป็นการป้องกันเชิงลึก และคอนเทนเนอร์ Azure Blob storage ต่อผู้เช่า คอนโทรลเลอร์ 61 ตัวและจุดสิ้นสุด ~140 ตัวได้รับการตรวจสอบสำหรับการเปิดเผยข้อมูลข้ามผู้เช่าพบศูนย์ CRITICAL

PulseCargo เป็นไปตามข้อกำหนด SOC 2 หรือไม่

สถาปัตยกรรม PulseCargo ออกแบบมาตั้งแต่วันแรกเพื่อให้เป็นไปตามเกณฑ์ SOC 2 Trust Services แม่แบบควบคุม 23 รายการโหลดข้าม CC1–CC9 โพรบการรวม รับข้อมูลจาก Microsoft 365 GitHub Okta CrowdStrike Sentinel Splunk Datadog และ Cloudflare SOC 2 Type II timing รายงานแบ่งปันกับลูกค้าที่มีแนวโน้มภายใต้ NDA

PulseCargo รองรับ MFA และ SSO หรือไม่

ใช่ ผู้ยืนยัน TOTP ดั้งเดิมพร้อมการลงทะเบียน QR รวมอยู่ในทุก tier ปัจจัย SMS ผ่าน Twilio พร้อมใช้งาน SSO federation ผ่าน Microsoft 365 และ Google Workspace พร้อมใช้งานที่ขอบเขตพอร์ทัลและผู้เช่าใน Enterprise และข้างบน MFA สามารถบังคับใช้ต่อระดับบทบาท

PulseCargo จัดการกับคำขอ GDPR และ CCPA อย่างไร

จุดสิ้นสุดความเป็นส่วนตัวแบบ self-service ใช้งานได้: คำขอเข้าถึงข้อมูล คำขอลบ การส่งออกข้อมูล และออปต์เอาต์ การส่งออกที่เริ่มต้นโดยผู้ดูแลระบบพร้อมใช้งานสำหรับผู้ดูแลระบบผู้เช่า บทความ GDPR 5 32 และ 33 และส่วน CCPA 1798.100 .105 และ .150 ควบคุมการแม็ปในแพลตฟอร์มเฟรมเวิร์กความสอดคล้อง

PulseCargo เสนอ software escrow หรือไม่

ใช่ PulseCargo รวมเข้ากับ NCC Group Iron Mountain และ EscrowTech ฝากเงิน ZIP รวมรหัสต้นทาง ปลั๊กอินต่อผู้เช่า SQL backup และแมนิเฟสต์ SHA-256 Rehydration ทดสอบ end-to-end ไม่ใช่เพียงแบบ dry-run เท่านั้น software escrow รวมอยู่กับ Enterprise+ และพร้อมใช้งานเป็นส่วนเสริมใน Enterprise

PulseCargo โฮสต์ที่ใด

Azure App Service ในภูมิภาค centralus โครงสร้างพื้นฐานประกอบด้วย App Service SQL Blob Key Vault SignalR และ Front Door พร้อม WAF Bicep-modeled ข้ามชั้นเครือข่าย ข้อมูล และแอปพลิเคชัน Enterprise+ รองรับโครงสร้างพื้นฐาน Azure แบบอุทิศและการปรับใช้หลายภูมิภาค

ผ่านการตรวจสอบความปลอดภัยทั้งหมด

ทีมจัดซื้อของลูกค้าของคุณจะชอบสิ่งที่พวกเขาเห็น

ขอเอกสารความปลอดภัย →