Terenkripsi saat transit
Setiap koneksi dan transfer data dienkripsi secara standar melalui TLS, mulai dari pengunggahan laporan atau umpan data bank hingga ke platform.
Percayakan data Anda kepada kami dengan mengetahui secara pasti bagaimana data itu ditempatkan, diisolasi, dienkripsi, dan dikelola. Tersertifikasi ISO 27001:2022 dan dipercaya oleh bank-bank global.
Terisolasi dan terenkripsi, di bawah yurisdiksi Singapore.
Canopy berjalan pada infrastruktur cloud yang diperkuat di Singapore. Data Anda dienkripsi sejak keluar dari tangan Anda dan tetap terenkripsi saat tersimpan, di dalam jaringan yang dirancang untuk memaparkan sesedikit mungkin.
Setiap koneksi dan transfer data dienkripsi secara standar melalui TLS, mulai dari pengunggahan laporan atau umpan data bank hingga ke platform.
Seluruh data yang tersimpan dilindungi dengan enkripsi canggih, sehingga tetap tidak terbaca bahkan pada lapisan penyimpanan.
Lalu lintas masuk melalui firewall terkelola dengan hanya port yang diperlukan yang terbuka serta opsi daftar putih IP. Selebihnya berada di dalam jaringan internal privat.
Hanya ilustrasiKerahasiaan bukanlah pengaturan yang Anda aktifkan. Kerahasiaan adalah cara platform ini dibangun dan cara perusahaan ini bertindak.
Data setiap klien berada dalam basis data tersendiri yang terisolasi dan terenkripsi, sehingga informasi satu klien tidak pernah tercampur dengan klien lain.
Model akses berbasis akun dan peran yang ketat memastikan setiap orang hanya melihat apa yang diizinkan oleh perannya, berdasarkan prinsip hak akses paling minimal.
Family office dan bank pada hakikatnya bersifat privat. Kami tidak pernah menyebutkan siapa klien kami, dan kami tidak pernah mengungkap portofolio atau kepemilikan.
Kami tidak pernah menggunakan data Anda untuk melatih model AI bersama. AI bersifat opt-in, dan hanya berjalan pada data Anda yang terisolasi.
Retensi, pencadangan, dan penghapusan data mengikuti kebijakan yang terdokumentasi, sehingga informasi hanya disimpan selama yang diperlukan.
Data Anda disimpan dan dikelola di bawah hukum Singapore, selaras dengan ekspektasi MAS dari institusi yang kami layani.
Kebijakan dan prosedur keamanan kami tersusun ke dalam delapan bidang yang mencakup manusia, sistem, data, dan operasi. Setiap karyawan, kontraktor, dan pemasok bekerja sesuai standar yang sama.
Penggunaan yang wajar, kontrol akses, BYOD, dan perlindungan kata sandi.
Retensi, pencadangan dan pemulihan, enkripsi, serta pelabelan informasi.
Manajemen insiden, pemulihan bencana, metodologi risiko, dan tindakan korektif.
Manajemen antivirus dan tambalan, pencatatan dan pemantauan, serta keamanan jaringan.
Kebijakan kepatuhan, audit internal, dan manajemen hubungan pemasok.
Praktik pengembangan yang aman dan manajemen perubahan yang terkendali.
Pengamanan fasilitas terhadap ancaman fisik dan lingkungan.
Kesadaran keamanan, pelatihan, dan keamanan sumber daya manusia.
Kami tidak menilai pekerjaan kami sendiri. Pakar independen dan mitra perbankan kami menguji kami dalam siklus yang teratur.
Uji penetrasi oleh pihak ketiga independen setiap tahun menemukan dan menutup kerentanan sebelum dapat dieksploitasi.
Spesialis eksternal melakukan penilaian keamanan API dan kerentanan, di samping program audit internal kami sendiri.
Tersertifikasi terhadap standar internasional untuk manajemen keamanan informasi, dengan audit pengawasan yang berkelanjutan.
Bank-bank global mengaudit Canopy sebelum terhubung, dan mengaudit ulang kami setiap tahun. Kami secara konsisten lulus, itulah sebabnya umpan data bank mengalir ke dalam Canopy dari berbagai institusi di seluruh dunia. Sertifikat ISO kami, ringkasan uji penetrasi, serta rangkaian lengkap kebijakan dan prosedur keamanan tersedia bagi calon klien yang memenuhi syarat di bawah NDA selama uji tuntas.
Canopy berjalan pada infrastruktur cloud yang diperkuat di Singapore. Data Anda disimpan dan dikelola di bawah hukum Singapore, selaras dengan ekspektasi MAS dari institusi yang kami layani.
Ya. Data setiap klien berada dalam basis data tersendiri yang terisolasi dan terenkripsi. Informasi satu klien tidak pernah tercampur dengan klien lain, dan akses dikelola melalui model berbasis akun dan peran yang ketat.
Ya. Seluruh transfer data dienkripsi secara standar melalui TLS, dan seluruh data yang tersimpan dilindungi dengan enkripsi canggih saat tersimpan, sehingga tetap tidak terbaca bahkan pada lapisan penyimpanan.
Canopy tersertifikasi ISO 27001:2022, standar internasional untuk manajemen keamanan informasi, dengan audit pengawasan yang berkelanjutan. Kami juga selaras dengan ekspektasi MAS Singapore.
Ya. Uji penetrasi oleh pihak ketiga independen dilakukan setiap tahun, bersama dengan penilaian API dan kerentanan eksternal serta program audit internal kami sendiri, sehingga masalah ditemukan dan ditutup secara proaktif.
Tidak. Kami tidak pernah menggunakan data Anda untuk melatih model AI bersama. AI bersifat opt-in, dan hanya berjalan pada data Anda sendiri yang terisolasi.
Ya. Sertifikat ISO kami, ringkasan uji penetrasi, serta rangkaian lengkap kebijakan dan prosedur keamanan tersedia bagi calon klien yang memenuhi syarat di bawah NDA selama uji tuntas.
Kami memelihara prosedur manajemen insiden dan pemulihan bencana yang terdokumentasi, dengan pencatatan dan pemantauan untuk mendeteksi anomali serta rencana pemulihan teruji untuk memulihkan layanan dan melindungi data.
Kami akan memandu tim TI, risiko, dan kepatuhan Anda melalui penempatan data, isolasi, dan kontrol kami, serta berbagi dokumentasi di bawah NDA.