跳到主要内容

托管和安全

Sprout社会旨在帮助各种尺寸的企业成为更好的营销人员,与客户建立更强大的关系,成为更明智的决策者,并创造世界上最受欢迎的品牌。

在业务自2010年以来,Sprout Social已超过25,000多名支付客户,这些客户信任我们,帮助他们管理数百万日常对话。我们的技术与我们的客户及其观众一起设计和管家,记住了数亿个强大。我们每天都在努力通过客户成功和支持的文化建立持久的关系。

可靠性和可用性

萌芽社会努力尽量减少服务影响和停机时间。我们设计用于容错的系统,我们的团队受到培训,以获得快速事件恢复。它在我们的精神中,避免在所有费用,意外或计划中停机时间。如果它可以避免,我们从不施加维护停机时间 - 因为它通常是。业务连续性和灾难恢复的要素被编织为我们的实践和我们的系统。他们不是提前事务,或者将任务降级到单一团队。

经过验证的赛道记录

99.99%的正常运行时间是我们工程集团的关键绩效指标(KPI)。在撰写本文时,我们以前的6月和12个月高于99.95%的正常运行时间。

透明度给客户

信任以开放式沟通开始。我们在我们的状态网站上公开分享实时系统状态和指标,https://status.www.rentnendaz.com.对于萌芽社会和https://status.getbambu.com.对于Bambu。在那里,我们沟通事件和计划维护,包括任何客户影响,我们展示来自独立第三方提供商的系统健康指标。客户可以订阅即可接收未来事件的即时短信或电子邮件通知。

社交媒体饲料

我们的数据摄取层与社交网络API组合了多个连接。作为认证合作伙伴,Facebook,Twitter,Instagram和LinkedIn等社交网络为我们提供了更高级别的冗余和访问他们的支持团队。

备份

备份经常拍摄,在运输过程中加密,静止,并定期进行测试。备份在Amazon S3中保​​存“Off-Site”,在多种设施中存储多个物理设备上的文件,提供99.99999999%耐用性和99.99%的可用性。

我们的团队透明度

在国内我们练习多学科,无名的验尸分析,并寻求在失败的后果中发展我们的人民,程序和系统。恐惧是进步的敌人。

隔离

我们的高度分布式后端平台采用隔离设计模式来减轻跨组件的风险。一个组件的故障很少影响其他组件。

恢复点目标(RPO)

恢复策略旨在在低恢复时间目标(RTOS)下提供最新的RPO,较旧的数据恢复更长的RTOS。这与客户对社交媒体的期望一致,允许客户满足客户的直接需求。

Devops最佳实践

我们的工程团队练习基础架构 - 根据代码,提供正确性,一致性,可测试性和速度恢复。所有24/7/365呼叫团队成员均可授权重建系统和拓扑,以完全一致。在系统丢失的情况下,我们的工程团队通过执行基础架构代码来快速重建系统。

监控和接听支持

我们在全球范围内连续监控,实时显示我们的整个技术环境的提醒和报告。支持客户是我们客户面向客户的支持团队和我们的工程团队之间的合作。专业工程师致电24/7/365。

当出现问题时,我们的团队会及时通知,自动提供上下文,并启用工具以帮助与同行有效协作。我们采用分类寻呼机系统,以确保快速且可靠地达到工程师。

数据中心

Sprout Social的产品由Amazon Web服务(AWS)托管。AWS提供了世界级的托管设施,该设施是安全,高可用性和冗余,符合云安全联盟星级2,ISO 9001,27001,27017,27018,PCI DSS等级1和SOC 1,2和3。有关AWS认证和合规计划的更多信息,请访问https://aws.amazon.com/compliance/programs.

数据位置

客户数据在美国托管,在AWS的Us-East-1。Sprout Social是隐私盾构认证,用于从欧盟和瑞士转移个人数据,并符合GDPR。

设施

AWS的数据中心配备了世界级的物理托管能力。建筑物具有温度和湿度监测和管理,自动水检测和拆卸,以及自动火灾探测和抑制。多电源馈送,不间断电源(UPS)系统和现场发电机的组合提供了备用电源层。电信和互联网连接是多余的。豆芽社交公司办公室或我们管理的其他设施没有产品依赖性。

IT安全

额外的安全性适用于信息技术房间和系统,包括强制打开门报警,线程和电子入侵检测系统,多因素认证和媒体销毁
NIST 800-88。

物理安全

数据中心建筑严格的物理访问审查和审查。所有物理访问由人员监控全部24/7。所有访客都需要多因素身份验证。通过视频监控,入侵检测和访问日志监控系统进行未经授权访问的连续监控。

基础设施与网络安全

Sprout Social聘请专门的安全团队。所有系统都被监控并警告24/7/365以进行安全性和操作事件。基于主机的入侵检测系统(ID)部署在所有生产系统上。

网络控件

我们的专用网络被分段为多个安全区域。这些带来增加的控制水平,靠近客户数据。

事件管理和响应

Sprout社会的事件响应计划和程序基于NIST标准。根据需要,迅速调查,报告和修复所有事件报告。响应计划和程序定义了确保一致过程的所有步骤。

扫描

为常见漏洞定期扫描系统和应用程序。

休息和运输途中加密

所有与Sprout社会应用程序和API上的公共网络的通信都利用了HTTPS,具有TLS 1.2或更高的强制。所有数据都以AES-256或更大的AES-256或更高,包括备份,所有数据都存储在余处。

系统管理

利用最佳实践,例如最小特权,中央配置管理和严格主机和网络防火墙策略。服务器在常规计划中自动修补,具有高优先级修补程序,手动缩短循环。

应用安全

Sprout社会的开发人员在安全编码培训年度培训。所有应用程序代码都是由Sprout员工编写的,每种变化都会经过同行评审。安全漏洞迅速进行三种并纠正。

第三方渗透测试

发芽与多种渗透测试供应商每年进行多次测试的社会契约。根据NDA下的客户要求提供报告。

DDOS缓解

通过我们的托管平台提供分布式拒绝服务缓解。

负责任的披露政策

安全研究人员可能会通过臭虫报告漏洞。(关联:https://bugcrowd.com/sproutsocial.)。了解更多关于我们的政策//www.rentnendaz.com/responsible-disclosure-policy.

员工和内部它

除了接受安全编码培训的开发人员外,所有员工还参加年度一般安全和数据隐私培训。常规地管理网络钓鱼钻,并衡量工业基准。

信息安全政策和标准

Sprout Social拥有一套全面的政策和标准,涵盖了安全和隐私的各个方面。所有员工都必须确认他们在保护客户数据的职责作为其工作条件的一部分。

安全支持协议

我们的世界一流的支持团队在为客户账户开展敏感行动时,我们的安全团队遵循网络钓鱼和抗拒责任协议。

办公室

Mrout Eachic Deckets由KeyCard访问获得。办公网络被分段,集中监测,并由防火墙和入侵防御设备保护。我们的产品对我们公司的办公室或我们管理的其他设施没有依赖关系。

设备

所有豆芽社交设备都与资产标签进行了整理,并使用中央移动设备管理(MDM)解决方案进行管理。

终点

员工工作站以硬盘驱动器加密,防病毒和高级恶意软件检测和中央管理和控制保护。

背景调查

所有新员工都可以在就业前进行犯罪历史和背景检查。

业务连续性

像我们产品的托管一样,虽然Sprout社会在世界各地维护物质,但我们的业务的持续运营并不依赖于这些办事处。我们的产品,客户服务和整体业务运营能够在我们的办公室的身体事件或问题中不间断地继续进行。在Covid-19(冠状病毒)流行病中,发芽社会过渡到一个无延误或中断的全远程劳动力,确保为客户的服务连续性。我们的团队配备了基于云的工具和远程访问和协作解决方案,并每天使用这些工具。

产品安全功能

多因素身份验证(MFA)

帐户所有者和管理员可能要求他们的用户利用此附加安全层。Sprout Social支持像Google Authenticator等的应用程序,也可以实现基于时间的一次性密码算法(TOTP)或基于HMAC的一次性密码算法(HORP),用于生成密码。

安全凭据存储

帐户密码是盐渍和散列使用最新的强大算法和方法,这些方法是经常审计的。没有人,我们的员工包括在内。如果丢失密码,则无法恢复并必须重置。

蛮力保护

除了计算上攻击哈希外,我们的身份验证服务还实现了额外的速率限制保护和reCAPTCHA。

批准工作流程

帐户所有者和管理员可能会限制批准工作流程背后的某些活动。这些允许任务在一个团队中划分,以便中央决策者可能会审查和控制面向公开的行动。

IP限制

Sprout Social可以被配置为限制从特定IP范围的应用程序和API访问。

单点登录(SSO)

Sprout Social提供Saml 2.0单点登录(SSO),用于利用此身份验证服务,为员工提供一组登录凭据以访问多个应用程序。我们的工程团队与客户合作,在Web和移动方面实现自定义SSO集成。

电子邮件签名

Sprout社会实现发件人策略框架(SPF)和DomainKeys识别邮件(DKIM),以确保我们发送的电子邮件被认证为来自Sprout Social的,帮助防止欺骗并确保真实性。

访问权限

帐户所有者和管理员可以通过将粒度控件应用于其帐户的用户来限制对配置文件,功能,操作(包括读写)和其他数据的访问权限。

全球出版暂停

在危机时期,您的团队可以访问一个按钮,暂时禁用来自Sprout Social发送的任何自动计划和排队的消息。这可以从我们的Web和移动应用程序访问。

合规和认证

SoC 2类型2

2019年12月,Sprout社会接受了我们的SoC 2 2型合规性的独立认证,我们的年度合规是维持。

欧盟和瑞士美隐私盾牌

Sprout Social在美国商务部建立的这些框架下拥有隐私盾牌认证,了解从欧洲截核区和/或瑞士转移到美国的个人数据。

CSA星级1

Sprout Social是云安全联盟(CSA)的成员 - 世界领先的独立组织专门用于定义云服务提供商的最佳实践。本着透明度的精神,豆芽提供常见问题的答案客户可能在这里拥有他们的云提供商

网络必需品

Sprout Social拥有整体公司Cyber​​ Essentials认证。由英国政府和行业支持支持,网络精华计划评估组织对普通网络威胁的安全控制。作为一名认证组织,发芽社会有资格出于涉及处理某些敏感和个人信息的英国政府合同。

一般数据保护条例(GDPR)

Sprout Social是GDPR,符合常规数据保护规范下的个人数据的数据控制器和数据处理器。

加州消费者隐私法案(CCPA)

Sprout Social是CCPA符合CCPA,提供加利福尼亚消费者,以控制有关他们收集的个人信息。

支付卡行业(PCI)合规性

Sprout Social是PCI SAQ-A兼容。付款交易是外包给符合PCI-DSS级别1的第三方支付处理器。

皇冠商业服务(CCS)供应商

发芽社会是一个云软件供应商通过皇冠商业服务(CCS)G-Cloud 12数字市场。G-Cloud采购框架有助于客户在英国(英国)的公共部门查找和购买云服务,了解每个供应商通过CCS经历审查。

官方社交媒体伙伴关系

Sprout Social被认为是Twitter,Facebook,Instagram,LinkedIn,Pinterest和Google我的业务的官方合作伙伴。