Kepercayaan dan keamanan

Keamanan dan privasi adalah inti dari produk kami.

Percayakan data Anda kepada kami dengan mengetahui secara pasti bagaimana data itu ditempatkan, diisolasi, dienkripsi, dan dikelola. Tersertifikasi ISO 27001:2022 dan dipercaya oleh bank-bank global.

Terisolasi dan terenkripsi, di bawah yurisdiksi Singapore.

Tempat data Anda tersimpan

Ditempatkan di Singapore, terenkripsi menyeluruh

Canopy berjalan pada infrastruktur cloud yang diperkuat di Singapore. Data Anda dienkripsi sejak keluar dari tangan Anda dan tetap terenkripsi saat tersimpan, di dalam jaringan yang dirancang untuk memaparkan sesedikit mungkin.

Terenkripsi saat transit

Setiap koneksi dan transfer data dienkripsi secara standar melalui TLS, mulai dari pengunggahan laporan atau umpan data bank hingga ke platform.

Terenkripsi saat tersimpan

Seluruh data yang tersimpan dilindungi dengan enkripsi canggih, sehingga tetap tidak terbaca bahkan pada lapisan penyimpanan.

Perimeter yang minimal dan terjaga

Lalu lintas masuk melalui firewall terkelola dengan hanya port yang diperlukan yang terbuka serta opsi daftar putih IP. Selebihnya berada di dalam jaringan internal privat.

Hanya ilustrasi
Isolasi dan privasi

Data Anda, terpisah dan privat

Kerahasiaan bukanlah pengaturan yang Anda aktifkan. Kerahasiaan adalah cara platform ini dibangun dan cara perusahaan ini bertindak.

Isolasi basis data per klien

Data setiap klien berada dalam basis data tersendiri yang terisolasi dan terenkripsi, sehingga informasi satu klien tidak pernah tercampur dengan klien lain.

Akses berbasis peran

Model akses berbasis akun dan peran yang ketat memastikan setiap orang hanya melihat apa yang diizinkan oleh perannya, berdasarkan prinsip hak akses paling minimal.

Kami tidak pernah mengungkap klien kami

Family office dan bank pada hakikatnya bersifat privat. Kami tidak pernah menyebutkan siapa klien kami, dan kami tidak pernah mengungkap portofolio atau kepemilikan.

Data Anda bukan data pelatihan

Kami tidak pernah menggunakan data Anda untuk melatih model AI bersama. AI bersifat opt-in, dan hanya berjalan pada data Anda yang terisolasi.

Retensi sesuai ketentuan Anda

Retensi, pencadangan, dan penghapusan data mengikuti kebijakan yang terdokumentasi, sehingga informasi hanya disimpan selama yang diperlukan.

Yurisdiksi Singapore

Data Anda disimpan dan dikelola di bawah hukum Singapore, selaras dengan ekspektasi MAS dari institusi yang kami layani.

Kerangka keamanan

Sebuah program yang terdokumentasi, bukan sekadar niat baik

Kebijakan dan prosedur keamanan kami tersusun ke dalam delapan bidang yang mencakup manusia, sistem, data, dan operasi. Setiap karyawan, kontraktor, dan pemasok bekerja sesuai standar yang sama.

Akses dan penggunaan

Penggunaan yang wajar, kontrol akses, BYOD, dan perlindungan kata sandi.

Perlindungan data

Retensi, pencadangan dan pemulihan, enkripsi, serta pelabelan informasi.

Insiden dan risiko

Manajemen insiden, pemulihan bencana, metodologi risiko, dan tindakan korektif.

Operasi keamanan

Manajemen antivirus dan tambalan, pencatatan dan pemantauan, serta keamanan jaringan.

Kepatuhan dan audit

Kebijakan kepatuhan, audit internal, dan manajemen hubungan pemasok.

Pengembangan dan perubahan

Praktik pengembangan yang aman dan manajemen perubahan yang terkendali.

Fisik dan lingkungan

Pengamanan fasilitas terhadap ancaman fisik dan lingkungan.

Komunikasi dan pelatihan

Kesadaran keamanan, pelatihan, dan keamanan sumber daya manusia.

Pengujian dan jaminan

Diperiksa oleh pihak luar, setiap tahun

Kami tidak menilai pekerjaan kami sendiri. Pakar independen dan mitra perbankan kami menguji kami dalam siklus yang teratur.

Uji penetrasi tahunan

Uji penetrasi oleh pihak ketiga independen setiap tahun menemukan dan menutup kerentanan sebelum dapat dieksploitasi.

Penilaian independen

Spesialis eksternal melakukan penilaian keamanan API dan kerentanan, di samping program audit internal kami sendiri.

Sertifikasi ISO 27001:2022

Tersertifikasi terhadap standar internasional untuk manajemen keamanan informasi, dengan audit pengawasan yang berkelanjutan.

Kepercayaan dari bank

Diaudit oleh bank itu sendiri

Bank-bank global mengaudit Canopy sebelum terhubung, dan mengaudit ulang kami setiap tahun. Kami secara konsisten lulus, itulah sebabnya umpan data bank mengalir ke dalam Canopy dari berbagai institusi di seluruh dunia. Sertifikat ISO kami, ringkasan uji penetrasi, serta rangkaian lengkap kebijakan dan prosedur keamanan tersedia bagi calon klien yang memenuhi syarat di bawah NDA selama uji tuntas.

100+
Umpan bank langsung di seluruh dunia
Annual
Audit bank yang lulus
250+
Kustodian yang terhubung
9 yrs
Beroperasi di produksi

Pertanyaan keamanan, terjawab

Di mana data kami ditempatkan?

Canopy berjalan pada infrastruktur cloud yang diperkuat di Singapore. Data Anda disimpan dan dikelola di bawah hukum Singapore, selaras dengan ekspektasi MAS dari institusi yang kami layani.

Apakah data kami terisolasi dari klien lain?

Ya. Data setiap klien berada dalam basis data tersendiri yang terisolasi dan terenkripsi. Informasi satu klien tidak pernah tercampur dengan klien lain, dan akses dikelola melalui model berbasis akun dan peran yang ketat.

Apakah data dienkripsi?

Ya. Seluruh transfer data dienkripsi secara standar melalui TLS, dan seluruh data yang tersimpan dilindungi dengan enkripsi canggih saat tersimpan, sehingga tetap tidak terbaca bahkan pada lapisan penyimpanan.

Apakah Anda tersertifikasi, dan oleh siapa?

Canopy tersertifikasi ISO 27001:2022, standar internasional untuk manajemen keamanan informasi, dengan audit pengawasan yang berkelanjutan. Kami juga selaras dengan ekspektasi MAS Singapore.

Apakah Anda menjalankan uji penetrasi?

Ya. Uji penetrasi oleh pihak ketiga independen dilakukan setiap tahun, bersama dengan penilaian API dan kerentanan eksternal serta program audit internal kami sendiri, sehingga masalah ditemukan dan ditutup secara proaktif.

Apakah Anda menggunakan data kami untuk melatih AI?

Tidak. Kami tidak pernah menggunakan data Anda untuk melatih model AI bersama. AI bersifat opt-in, dan hanya berjalan pada data Anda sendiri yang terisolasi.

Dapatkah kami meninjau laporan keamanan Anda sebelum menandatangani?

Ya. Sertifikat ISO kami, ringkasan uji penetrasi, serta rangkaian lengkap kebijakan dan prosedur keamanan tersedia bagi calon klien yang memenuhi syarat di bawah NDA selama uji tuntas.

Apa yang terjadi saat terjadi insiden keamanan atau gangguan?

Kami memelihara prosedur manajemen insiden dan pemulihan bencana yang terdokumentasi, dengan pencatatan dan pemantauan untuk mendeteksi anomali serta rencana pemulihan teruji untuk memulihkan layanan dan melindungi data.

Get started

Kirimkan ini kepada tim keamanan Anda

Kami akan memandu tim TI, risiko, dan kepatuhan Anda melalui penempatan data, isolasi, dan kontrol kami, serta berbagi dokumentasi di bawah NDA.