Bảo mật & Tuân thủ

Được xây dựng để bạn không bao giờ mất một thỏa thuận vì một bảng câu hỏi bảo mật

PulseCargo.ai™ được ưu tiên bảo mật từ ngày đầu. Cách ly cơ sở dữ liệu theo tenant, MFA gốc, nhật ký kiểm toán trên mỗi hành động, và các khung tuân thủ hàng đầu được theo dõi từ ngày đầu — mà không có độ phức tạp của doanh nghiệp.

Mã hóa AES-256

Tất cả dữ liệu được mã hóa khi đang lưu trữ bằng SQL Server TDE và mã hóa Azure Blob Storage. TLS 1.3 được thực thi cho tất cả dữ liệu trong quá cảnh.

Cách ly Cơ sở Dữ liệu Theo Tenant

Mỗi tenant nhận cơ sở dữ liệu SQL Server của riêng họ. Không phải bộ lọc cấp hàng. Không phải tham số truy vấn. Một cơ sở dữ liệu riêng biệt cho mỗi tenant, được phân giải tại tầng middleware. Các kiểm toán viên tuân thủ nhận thấy ngay lập tức.

MFA Gốc + SSO

Trình xác thực TOTP gốc với đăng ký QR. Yếu tố SMS qua Twilio. Liên bang SSO qua Microsoft 365 và Google Workspace trên phạm vi cổng thông tin và tenant. MFA có thể được thực thi theo tầng vai trò.

Đường Dẫn SOC 2 Type II

Kiến trúc được thiết kế từ ngày đầu để đáp ứng Tiêu chí Dịch vụ Tin tưởng SOC 2. 23 mẫu điều khiển được tải trên CC1–CC9; các đầu dò tích hợp liên hệ từ M365, GitHub, Okta, CrowdStrike, Sentinel, Splunk, Datadog, Cloudflare, và hơn thế nữa.

Quyền Chủ Đề GDPR & CCPA

Các endpoint quyền riêng tư tự phục vụ sống ngày hôm nay: yêu cầu truy cập dữ liệu, yêu cầu xóa, xuất dữ liệu, và từ chối. Xuất được quản trị viên khởi động có sẵn cho quản trị viên tenant. GDPR Art. 5 / 32 / 33 và CCPA § 1798.100 / .105 / .150 điều khiển được ánh xạ.

Dấu Vết Kiểm Toán Bất Biến

Các lệnh gọi API vào, webhook CargoWise, và hành động người dùng được ghi nhật ký cho mỗi yêu cầu với dấu thời gian, người dùng, tenant, và hành động. Kiểm toán tích hợp đi (Stripe, nhà cung cấp TMS) đang được mở rộng để phủ SOC 2 đầy đủ CC4.1 / CC7.2.

Kiểm Toán Cách Ly Tenant

61 bộ điều khiển và ~140 endpoint được xem xét về rò rỉ dữ liệu giữa các tenant. 0 phát hiện CRITICAL. Báo cáo kiểm toán có thể chia sẻ với đội bảo mật của bạn khi yêu cầu.

Escrow Phần Mềm

Tích hợp NCC Group, Iron Mountain, và EscrowTech. Các ZIP gửi bao gồm mã nguồn, plugin cho từng tenant, sao lưu SQL, và bản tóm tắt SHA-256. Tái cấu trúc được kiểm tra từ đầu đến cuối — không bao giờ chỉ chạy khô.

Quyền RBAC

Vai trò quản trị viên cổng thông tin, quản trị viên tenant, người dùng tenant, và liên kết khách hàng cho mỗi vai trò. Các bộ quyền chi tiết kiểm soát những gì mỗi người dùng nhìn thấy. Mô phỏng tenant được ghi nhật ký riêng biệt cho quy trình hỗ trợ.

Được Lưu Trữ Trên Azure

Được lưu trữ trên Azure App Service trong centralus với App Service, SQL, Blob, Key Vault, SignalR, và Front Door + WAF. Cơ sở hạ tầng được mô hình hóa bằng Bicep trên các tầng mạng, dữ liệu, và ứng dụng.

Tuân Thủ Đa Khung

Theo dõi các khung hàng đầu của ngành — SOC 2, ISO 27001, GDPR / CCPA, OWASP, NIST, và các tiêu chuẩn bổ sung. SOC 2, ISO 27001, GDPR, CCPA, và CTPAT có thư viện điều khiển được điền ngày hôm nay; các khung bổ sung được theo dõi với các mẫu đang được soạn thảo. Danh sách khung đầy đủ có sẵn khi yêu cầu.

Kiểm Tra Xâm Nhập

Kiểm tra xâm nhập của bên thứ ba hàng năm được kế hoạch với các lịch trình khắc phục được công bố. Quét phụ thuộc liên tục và quản lý bản vá ngày hôm nay.

Khung Tuân Thủ & Bảo Mật

Cơ sở hạ tầng, mã, và tư thế quyền riêng tư của chúng tôi được đo lường chống lại những gì.

PulseCargo theo dõi bốn lớp tiêu chuẩn trên nền tảng — tuân thủ cơ sở hạ tầng, bảo mật ứng dụng, điều khiển DevSecOps, và căn chỉnh quy định quyền riêng tư. Các huy hiệu trạng thái dưới đây phản ánh những gì hiện đang Sống trong sản xuất, những gì đang hoạt động Đang Tiến Hành, và những gì được Theo dõi (điều khiển được ánh xạ, thu thập bằng chứng đang tiến hành).

Tuân thủ cơ sở hạ tầng

Nền tảng lưu trữ của chúng tôi, mạng, và các thực tiễn hoạt động so sánh như thế nào với các tiêu chuẩn ngành.

Tiêu chí Dịch vụ Tin tưởng SOC 2 (CC1–CC9)
Đang Tiến Hành23 mẫu điều khiển tải; các đầu dò bằng chứng liên hệ từ M365, GitHub, Okta, CrowdStrike, Sentinel, Splunk, Datadog, Cloudflare
ISO/IEC 27001:2022
Theo dõiBảng A các điều khiển được ánh xạ; Xác định phạm vi ISMS đang tiến hành
Khung Mạng Lưới An Ninh NIST (CSF) 2.0
Theo dõiCác chức năng Xác định / Bảo vệ / Phát hiện / Phản ứng / Phục hồi / Quản lý được ánh xạ thành thư viện điều khiển
NIST SP 800-53 (Đường cơ sở vừa phải)
Theo dõiGia đình quản lý truy cập, nhật ký kiểm toán, tính toàn vẹn hệ thống được xếp chồng với các điều khiển SOC 2
Điều Khiển Bảo Mật Quan Trọng CIS v8
SốngHàng tồn kho tài sản, cấu hình an toàn, quản lý lỗ hổng, giám sát tài khoản được thực hiện
Điểm Chuẩn Azure Foundations CIS
SốngCơ sở hạ tầng được mô hình hóa bằng Bicep được xác nhận chống lại các khuyến nghị Azure CIS
Khung Chấp Nhận Đám Mây Azure (CAF)
SốngThiết kế vùng đất, tiêu chuẩn đặt tên, đường cơ sở quản lý & danh tính căn chỉnh với CAF
CTPAT (Kỷ Lục Giao Dịch Hải Quan Chống Khủng Bố)
Theo dõiCác điều khiển bảo mật chuỗi cung ứng liên quan đến khách hàng vận chuyển được điền

Bảo mật phát triển ứng dụng

Mã nguồn thực sự được đo lường chống lại những gì trong xây dựng, xem xét, và triển khai.

Tiêu chuẩn Xác minh Bảo mật Ứng Dụng OWASP (ASVS) Cấp 2
SốngXác thực, quản lý phiên, điều khiển truy cập, yêu cầu xác thực đầu vào, mã hóa gating
Top 10 OWASP (2021)
SốngA01 Broken Access Control thông qua A10 SSRF được ánh xạ để mã danh sách kiểm tra và truy vấn CodeQL
Top 10 Bảo Mật API OWASP (2023)
SốngCác mối đe dọa cấp điểm cuối (BOLA, xác thực bị hỏng, rò rỉ dữ liệu quá mức) được kiểm tra cho mọi bề mặt API
Điểm Yếu Phần Mềm Nguy Hiểm Nhất Hàng Đầu CWE/SANS 25
SốngCWE-79, CWE-89, CWE-352, CWE-22, CWE-787 v.v. được thực thi qua SAST
Khung Phát Triển Phần Mềm An Toàn NIST (SSDF) SP 800-218
Đang Tiến HànhCác thực tiễn PO/PS/PW/RV đang được ánh xạ vào tài liệu SDLC nội bộ
SLSA (Mức Chuỗi Cung Ứng cho Phần Mềm Sản Phẩm) — Cấp 2
Đang Tiến HànhTạo nguồn gốc, cứng hóa nguồn/xây dựng; xác nhận sản phẩm ký trong thiết kế
Mô Hình Trưởng Thành Bảo Đảm Phần Mềm OWASP (SAMM) v2
Theo dõiCác thực tiễn quản lý, thiết kế, thực hiện, xác minh, hoạt động được đo hàng quý
Vòng Đời Phát Triển Bảo Mật Microsoft (SDL)
SốngMô hình hóa mối đe dọa, cổng bảo mật, mờ nơi áp dụng; hướng dẫn cụ thể ngăn xếp .NET được áp dụng

DevSecOps & quét cấp mã

Các điều khiển tự động liên tục chạy trên mỗi cam kết và yêu cầu kéo.

GitHub Dependabot — Quét lỗ hổng Phụ Thuộc
Sốngnpm + bản kê khai NuGet được quét hàng giờ; PR tự động tạo cho các phụ thuộc chuyên sâu lỗ hổng
GitHub CodeQL — Kiểm Tra Bảo Mật Ứng Dụng Tĩnh (SAST)
SốngTruy vấn JavaScript/TypeScript + C# trên mỗi lần đẩy; bộ truy vấn bảo mật mở rộng được bật
GitHub Secret Scanning + Push Protection
SốngBí mật được phát hiện trước đẩy và bị chặn; tích hợp đối tác (Azure, Stripe, Resend) được bao gồm
npm audit / dotnet list package --vulnerable
SốngCổng CI không đạt PR trên các lỗ hổng Critical/High
Branch protection + Required reviews
Sốngnhánh chính được bảo vệ; các xem xét bắt buộc, các cam kết ký được khuyến khích, các lực đẩy bị chặn
Container image scanning (Trivy / Defender for Containers)
Đang Tiến HànhLỗ hổng hình ảnh cơ sở được quét; triển khai cho tất cả đường ống CI
Dynamic Application Security Testing (DAST)
Đang Tiến HànhQuét OWASP ZAP tự động trên quá cảnh; kết quả được phân loại thành danh sách công việc lỗ hổng
Kiểm tra xâm nhập của bên thứ ba
Theo dõiTham gia hàng năm được kế hoạch; các lịch trình khắc phục được công bố

Căn chỉnh quy định quyền riêng tư

Các điều khiển được ánh xạ đến các chế độ bảo vệ dữ liệu hàng đầu mà khách hàng của chúng tôi hoạt động.

GDPR (EU) — Bài 5, 32, 33
SốngCác điểm cuối quyền truy cập dữ liệu tự phục vụ, xóa, xuất, từ chối; đăng ký cơ sở pháp lý được điền
CCPA (California) — § 1798.100, .105, .150
SốngThông báo tại bộ sưu tập, quyền biết, quyền xóa, từ chối bán hàng (n/a)
PDPA (Singapore)
Theo dõiSự đồng ý, giới hạn mục đích, các điều khiển trách nhiệm được ánh xạ; Sắp Tới
LGPD (Brazil)
Theo dõiCăn chỉnh với các bài viết tương đương GDPR trong khung tuân thủ; Sắp Tới
POPIA (South Africa)
Theo dõiVai trò sỹ quan thông tin, giới hạn xử lý được ánh xạ; Sắp Tới
UK GDPR + Data Protection Act 2018
SốngCùng các điều khiển như GDPR EU; Quy tắc Hành Vi ICO được tham chiếu

Ma trận điều khiển đầy đủ với ID điều khiển, cơ sở ánh xạ, và con trỏ bằng chứng có sẵn dưới NDA. Yêu cầu hồ sơ khung →

Thường xuyên được hỏi

Các câu hỏi bảo mật mà các đội mua hàng hỏi đầu tiên.

PulseCargo cô lập dữ liệu khách hàng giữa các tenant như thế nào?

PulseCargo sử dụng cô lập ba lớp: một cơ sở dữ liệu SQL Server chuyên dụng cho mỗi tenant (không phải bộ lọc cấp hàng hoặc tham số truy vấn), bộ lọc truy vấn EF Core cộng với Azure SQL Row-Level Security như phòng chống sâu, và các container Azure Blob storage cho mỗi tenant. 61 bộ điều khiển và ~140 endpoint đã được xem xét về rò rỉ dữ liệu giữa các tenant với 0 phát hiện CRITICAL.

PulseCargo có tuân thủ SOC 2 không?

Kiến trúc PulseCargo được thiết kế từ ngày đầu để đáp ứng Tiêu chí Dịch vụ Tin tưởng SOC 2. 23 mẫu điều khiển được tải trên CC1–CC9. Các đầu dò tích hợp liên hệ từ Microsoft 365, GitHub, Okta, CrowdStrike, Sentinel, Splunk, Datadog, và Cloudflare. Thời gian báo cáo SOC 2 Type II được chia sẻ với các khách hàng tiềm năng dưới NDA.

PulseCargo có hỗ trợ MFA và SSO không?

Có. Trình xác thực TOTP gốc với đăng ký QR được bao gồm trên mọi tầng. Yếu tố SMS qua Twilio có sẵn. Liên bang SSO qua Microsoft 365 và Google Workspace có sẵn trên phạm vi cổng thông tin và tenant ở Enterprise trở lên. MFA có thể được thực thi theo tầng vai trò.

PulseCargo xử lý các yêu cầu GDPR và CCPA như thế nào?

Các endpoint quyền riêng tư tự phục vụ đang hoạt động: yêu cầu truy cập dữ liệu, yêu cầu xóa, xuất dữ liệu, và từ chối. Xuất được quản trị viên khởi động có sẵn cho quản trị viên tenant. Các điều khiển GDPR Bài 5, 32, và 33 và CCPA phần 1798.100, .105, và .150 được ánh xạ trong nền tảng khung tuân thủ.

PulseCargo có cung cấp escrow phần mềm không?

Có. PulseCargo tích hợp với NCC Group, Iron Mountain, và EscrowTech. Các ZIP gửi bao gồm mã nguồn, plugin cho từng tenant, sao lưu SQL, và bản tóm tắt SHA-256. Tái cấu trúc được kiểm tra từ đầu đến cuối, không chỉ chạy khô. Escrow phần mềm được bao gồm với Enterprise+ và có sẵn như một add-on trên Enterprise.

PulseCargo được lưu trữ ở đâu?

Azure App Service trong khu vực centralus. Cơ sở hạ tầng bao gồm App Service, SQL, Blob, Key Vault, SignalR, và Front Door với WAF. Được mô hình hóa bằng Bicep trên các tầng mạng, dữ liệu, và ứng dụng. Enterprise+ hỗ trợ cơ sở hạ tầng Azure chuyên dụng và triển khai đa khu vực.

Vượt qua mọi cuộc đánh giá bảo mật.

Các đội mua hàng của khách hàng của bạn sẽ yêu thích những gì họ thấy.

Yêu cầu Tài Liệu Bảo Mật →
Preview Pulse VOX

Tap to speak

Prefer typing?