Amanah dan keselamatan

Keselamatan dan privasi ialah intipati produk.

Serahkan data anda dengan mengetahui dengan tepat cara ia dihoskan, diasingkan, disulitkan, dan ditadbir. Diperakui ISO 27001:2022 dan dipercayai oleh bank-bank global.

Diasingkan dan disulitkan, di bawah bidang kuasa Singapore.

Tempat data anda disimpan

Dihoskan di Singapore, disulitkan hujung ke hujung

Canopy beroperasi di atas infrastruktur awan yang diperkukuh di Singapore. Data anda disulitkan sebaik sahaja ia meninggalkan tangan anda dan kekal disulitkan semasa disimpan, di dalam rangkaian yang dibina untuk mendedahkan seminimum mungkin.

Disulitkan semasa penghantaran

Setiap sambungan dan pemindahan data disulitkan secara standard melalui TLS, daripada muat naik penyata atau suapan bank sehingga ke platform.

Disulitkan semasa disimpan

Semua data yang disimpan dilindungi dengan penyulitan termaju, supaya ia kekal tidak boleh dibaca walaupun pada lapisan storan.

Perimeter yang minimum dan terkawal

Trafik masuk melalui tembok api terurus dengan hanya port yang perlu dibuka serta penyenaraian putih IP secara pilihan. Selebihnya berada di dalam rangkaian dalaman peribadi.

Ilustrasi sahaja
Pengasingan dan privasi

Data anda, terlindung dan peribadi

Kerahsiaan bukan tetapan yang anda hidupkan. Ia adalah cara platform ini dibina dan cara syarikat ini bertindak.

Pengasingan pangkalan data setiap pelanggan

Data setiap pelanggan berada dalam pangkalan data tersendiri yang diasingkan dan disulitkan, supaya maklumat seorang pelanggan tidak sekali-kali bercampur dengan pelanggan lain.

Capaian berasaskan peranan

Model capaian berasaskan akaun dan peranan yang ketat bermakna orang hanya melihat apa yang dibenarkan oleh peranan mereka, berpandukan prinsip keistimewaan paling minimum.

Kami tidak sekali-kali mendedahkan pelanggan kami

Pejabat keluarga dan bank bersifat peribadi secara semula jadi. Kami tidak sekali-kali menyebut siapa pelanggan kami, dan kami tidak sekali-kali mendedahkan portfolio atau pegangan.

Data anda bukan data latihan

Kami tidak sekali-kali menggunakan data anda untuk melatih model AI yang dikongsi. AI adalah secara pilihan, dan ia beroperasi hanya terhadap data anda yang diasingkan.

Pengekalan mengikut syarat anda

Pengekalan data, sandaran, dan pemadaman mengikut dasar yang terdokumentasi, supaya maklumat disimpan hanya selama yang sepatutnya.

Bidang kuasa Singapore

Data anda disimpan dan ditadbir di bawah undang-undang Singapore, selaras dengan jangkaan MAS bagi institusi yang kami khidmati.

Rangka kerja keselamatan

Program yang terdokumentasi, bukan sekadar niat baik

Dasar dan prosedur keselamatan kami disusun kepada lapan bidang yang merangkumi manusia, sistem, data, dan operasi. Setiap pekerja, kontraktor, dan vendor bekerja mengikut piawaian yang sama.

Capaian dan penggunaan

Penggunaan yang wajar, kawalan capaian, BYOD, dan perlindungan kata laluan.

Perlindungan data

Pengekalan, sandaran dan pemulihan, penyulitan, dan pelabelan maklumat.

Insiden dan risiko

Pengurusan insiden, pemulihan bencana, metodologi risiko, dan tindakan pembetulan.

Operasi keselamatan

Pengurusan antivirus dan tampalan, pengelogan dan pemantauan, serta keselamatan rangkaian.

Pematuhan dan audit

Dasar pematuhan, audit dalaman, dan pengurusan hubungan pembekal.

Pembangunan dan perubahan

Amalan pembangunan yang selamat dan pengurusan perubahan yang terkawal.

Fizikal dan persekitaran

Menjaga kemudahan daripada ancaman fizikal dan persekitaran.

Komunikasi dan latihan

Kesedaran keselamatan, latihan, dan keselamatan modal insan.

Ujian dan jaminan

Disemak oleh pihak luar, setiap tahun

Kami tidak menilai kerja kami sendiri. Pakar bebas dan rakan kongsi perbankan kami menguji kami mengikut kitaran yang tetap.

Ujian penembusan tahunan

Ujian penembusan oleh pihak ketiga bebas setiap tahun mengesan dan menutup kerentanan sebelum ia boleh dieksploitasi.

Penilaian bebas

Pakar luaran menjalankan penilaian keselamatan API dan kerentanan, di samping program audit dalaman kami sendiri.

Perakuan ISO 27001:2022

Diperakui berpandukan piawaian antarabangsa bagi pengurusan keselamatan maklumat, dengan audit penyeliaan yang berterusan.

Amanah daripada bank

Diaudit oleh bank itu sendiri

Bank-bank global mengaudit Canopy sebelum mereka bersambung, dan mengaudit kami semula setiap tahun. Kami sentiasa lulus, dan itulah sebabnya suapan data bank mengalir ke dalam Canopy daripada institusi di seluruh dunia. Perakuan ISO kami, ringkasan ujian penembusan, dan set penuh dasar serta prosedur keselamatan tersedia kepada bakal pelanggan yang layak di bawah NDA semasa usaha wajar.

100+
Suapan bank langsung di seluruh dunia
Annual
Audit bank yang dilalui
250+
Kustodian yang bersambung
9 yrs
Dalam operasi

Soalan keselamatan, dijawab

Di manakah data kami dihoskan?

Canopy beroperasi di atas infrastruktur awan yang diperkukuh di Singapore. Data anda disimpan dan ditadbir di bawah undang-undang Singapore, selaras dengan jangkaan MAS bagi institusi yang kami khidmati.

Adakah data kami diasingkan daripada pelanggan lain?

Ya. Data setiap pelanggan berada dalam pangkalan data tersendiri yang diasingkan dan disulitkan. Maklumat seorang pelanggan tidak sekali-kali bercampur dengan pelanggan lain, dan capaian ditadbir oleh model berasaskan akaun dan peranan yang ketat.

Adakah data disulitkan?

Ya. Semua pemindahan data disulitkan secara standard melalui TLS, dan semua data yang disimpan dilindungi dengan penyulitan termaju semasa disimpan, supaya ia kekal tidak boleh dibaca walaupun pada lapisan storan.

Adakah anda diperakui, dan oleh siapa?

Canopy diperakui ISO 27001:2022, piawaian antarabangsa bagi pengurusan keselamatan maklumat, dengan audit penyeliaan yang berterusan. Kami juga selaras dengan jangkaan MAS Singapore.

Adakah anda menjalankan ujian penembusan?

Ya. Ujian penembusan oleh pihak ketiga bebas dijalankan setiap tahun, bersama-sama penilaian API dan kerentanan luaran serta program audit dalaman kami sendiri, supaya isu dikesan dan ditutup secara proaktif.

Adakah anda menggunakan data kami untuk melatih AI?

Tidak. Kami tidak sekali-kali menggunakan data anda untuk melatih model AI yang dikongsi. AI adalah secara pilihan, dan ia beroperasi hanya terhadap data anda yang diasingkan.

Bolehkah kami menyemak laporan keselamatan anda sebelum menandatangani?

Ya. Perakuan ISO kami, ringkasan ujian penembusan, dan set penuh dasar serta prosedur keselamatan tersedia kepada bakal pelanggan yang layak di bawah NDA semasa usaha wajar.

Apakah yang berlaku semasa insiden keselamatan atau gangguan?

Kami menyelenggara prosedur pengurusan insiden dan pemulihan bencana yang terdokumentasi, dengan pengelogan dan pemantauan untuk mengesan anomali serta pelan pemulihan yang teruji untuk memulihkan perkhidmatan dan melindungi data.

Get started

Hantar ini kepada pasukan keselamatan anda

Kami akan memandu pasukan IT, risiko, dan pematuhan anda melalui aspek hosting, pengasingan, dan kawalan kami, serta berkongsi dokumentasi di bawah NDA.