Pagerduty的安全性

安全白皮书

查看PagerDuty Security白皮书，以获取有关我们的安全程序以及围绕云和网络基础架构，监视和事件响应，风险管理，物理安全，灾难恢复，数据保护和第三方安全的流程和技术的详细信息。请求访问白皮书

CSA明星

Pagerduty每年自我认证云安全联盟（CSA）安全信托保证和风险（Star）计划，在这里找到。

SOC 2认证

Pagerduty已成功完成了我们的通话管理平台和活动情报服务的SOC 2 II型考试。SOC 2报告提供了保证，我们已经设计了由美国认证公共会计师协会（AICPA）提出的SOC 2标准所定义的有效安全控制。

请求Pagerduty Soc 2类型2报告的副本。

第三方托管提供商

Pagerduty使用最先进的认证数据中心。所有数据中心都符合领先的安全实践和框架，包括SOC 2，ISO 27001和PCI DSS。通过视频监视，入侵检测系统，生物识别锁和其他电子方式，专业的安全人员在周长和建筑物的建筑物中严格控制了物理访问。只有授权人员可以访问数据中心。

交付过程

我们的付款处理器，脑溪，是经过验证的1级PCI DSS服务提供商。此外，他们在Visa的全球符合性提供商列表和MasterCard的SDP列表中。他们进行定期的自动脆弱性扫描，并扩展了外部来源进行的外部渗透测试。

安全培训

所有Pagerduty员工和承包商在登机过程中以及此后的年度培训期间都参加强制性信息安全培训。跟踪培训和监控，并在Pagerduty的SoC 2报告中表示合规性。Pagerduty安全团队提供了开源版的安全培训甲板，可以在此处找到：https://sudo.pagerduty.com/

事件管理

Pagerduty维护多个监视系统，以检测和警报事件。事件严重性根据客户影响和事件的持续时间进行分类。有关Pagerduty的事件响应和安全事件响应过程的文档可以在万博manbext体育3.0https://response.pagerduty.com/。Pagerduty将通知受影响的客户的任何安全事件，这些事件涉及客户数据而不会延迟，以及根据法律和合同要求。