Disulitkan semasa penghantaran
Setiap sambungan dan pemindahan data disulitkan secara standard melalui TLS, daripada muat naik penyata atau suapan bank sehingga ke platform.
Serahkan data anda dengan mengetahui dengan tepat cara ia dihoskan, diasingkan, disulitkan, dan ditadbir. Diperakui ISO 27001:2022 dan dipercayai oleh bank-bank global.
Diasingkan dan disulitkan, di bawah bidang kuasa Singapore.
Canopy beroperasi di atas infrastruktur awan yang diperkukuh di Singapore. Data anda disulitkan sebaik sahaja ia meninggalkan tangan anda dan kekal disulitkan semasa disimpan, di dalam rangkaian yang dibina untuk mendedahkan seminimum mungkin.
Setiap sambungan dan pemindahan data disulitkan secara standard melalui TLS, daripada muat naik penyata atau suapan bank sehingga ke platform.
Semua data yang disimpan dilindungi dengan penyulitan termaju, supaya ia kekal tidak boleh dibaca walaupun pada lapisan storan.
Trafik masuk melalui tembok api terurus dengan hanya port yang perlu dibuka serta penyenaraian putih IP secara pilihan. Selebihnya berada di dalam rangkaian dalaman peribadi.
Ilustrasi sahajaKerahsiaan bukan tetapan yang anda hidupkan. Ia adalah cara platform ini dibina dan cara syarikat ini bertindak.
Data setiap pelanggan berada dalam pangkalan data tersendiri yang diasingkan dan disulitkan, supaya maklumat seorang pelanggan tidak sekali-kali bercampur dengan pelanggan lain.
Model capaian berasaskan akaun dan peranan yang ketat bermakna orang hanya melihat apa yang dibenarkan oleh peranan mereka, berpandukan prinsip keistimewaan paling minimum.
Pejabat keluarga dan bank bersifat peribadi secara semula jadi. Kami tidak sekali-kali menyebut siapa pelanggan kami, dan kami tidak sekali-kali mendedahkan portfolio atau pegangan.
Kami tidak sekali-kali menggunakan data anda untuk melatih model AI yang dikongsi. AI adalah secara pilihan, dan ia beroperasi hanya terhadap data anda yang diasingkan.
Pengekalan data, sandaran, dan pemadaman mengikut dasar yang terdokumentasi, supaya maklumat disimpan hanya selama yang sepatutnya.
Data anda disimpan dan ditadbir di bawah undang-undang Singapore, selaras dengan jangkaan MAS bagi institusi yang kami khidmati.
Dasar dan prosedur keselamatan kami disusun kepada lapan bidang yang merangkumi manusia, sistem, data, dan operasi. Setiap pekerja, kontraktor, dan vendor bekerja mengikut piawaian yang sama.
Penggunaan yang wajar, kawalan capaian, BYOD, dan perlindungan kata laluan.
Pengekalan, sandaran dan pemulihan, penyulitan, dan pelabelan maklumat.
Pengurusan insiden, pemulihan bencana, metodologi risiko, dan tindakan pembetulan.
Pengurusan antivirus dan tampalan, pengelogan dan pemantauan, serta keselamatan rangkaian.
Dasar pematuhan, audit dalaman, dan pengurusan hubungan pembekal.
Amalan pembangunan yang selamat dan pengurusan perubahan yang terkawal.
Menjaga kemudahan daripada ancaman fizikal dan persekitaran.
Kesedaran keselamatan, latihan, dan keselamatan modal insan.
Kami tidak menilai kerja kami sendiri. Pakar bebas dan rakan kongsi perbankan kami menguji kami mengikut kitaran yang tetap.
Ujian penembusan oleh pihak ketiga bebas setiap tahun mengesan dan menutup kerentanan sebelum ia boleh dieksploitasi.
Pakar luaran menjalankan penilaian keselamatan API dan kerentanan, di samping program audit dalaman kami sendiri.
Diperakui berpandukan piawaian antarabangsa bagi pengurusan keselamatan maklumat, dengan audit penyeliaan yang berterusan.
Bank-bank global mengaudit Canopy sebelum mereka bersambung, dan mengaudit kami semula setiap tahun. Kami sentiasa lulus, dan itulah sebabnya suapan data bank mengalir ke dalam Canopy daripada institusi di seluruh dunia. Perakuan ISO kami, ringkasan ujian penembusan, dan set penuh dasar serta prosedur keselamatan tersedia kepada bakal pelanggan yang layak di bawah NDA semasa usaha wajar.
Canopy beroperasi di atas infrastruktur awan yang diperkukuh di Singapore. Data anda disimpan dan ditadbir di bawah undang-undang Singapore, selaras dengan jangkaan MAS bagi institusi yang kami khidmati.
Ya. Data setiap pelanggan berada dalam pangkalan data tersendiri yang diasingkan dan disulitkan. Maklumat seorang pelanggan tidak sekali-kali bercampur dengan pelanggan lain, dan capaian ditadbir oleh model berasaskan akaun dan peranan yang ketat.
Ya. Semua pemindahan data disulitkan secara standard melalui TLS, dan semua data yang disimpan dilindungi dengan penyulitan termaju semasa disimpan, supaya ia kekal tidak boleh dibaca walaupun pada lapisan storan.
Canopy diperakui ISO 27001:2022, piawaian antarabangsa bagi pengurusan keselamatan maklumat, dengan audit penyeliaan yang berterusan. Kami juga selaras dengan jangkaan MAS Singapore.
Ya. Ujian penembusan oleh pihak ketiga bebas dijalankan setiap tahun, bersama-sama penilaian API dan kerentanan luaran serta program audit dalaman kami sendiri, supaya isu dikesan dan ditutup secara proaktif.
Tidak. Kami tidak sekali-kali menggunakan data anda untuk melatih model AI yang dikongsi. AI adalah secara pilihan, dan ia beroperasi hanya terhadap data anda yang diasingkan.
Ya. Perakuan ISO kami, ringkasan ujian penembusan, dan set penuh dasar serta prosedur keselamatan tersedia kepada bakal pelanggan yang layak di bawah NDA semasa usaha wajar.
Kami menyelenggara prosedur pengurusan insiden dan pemulihan bencana yang terdokumentasi, dengan pengelogan dan pemantauan untuk mengesan anomali serta pelan pemulihan yang teruji untuk memulihkan perkhidmatan dan melindungi data.
Kami akan memandu pasukan IT, risiko, dan pematuhan anda melalui aspek hosting, pengasingan, dan kawalan kami, serta berkongsi dokumentasi di bawah NDA.