Доверие и безопасность

Безопасность и конфиденциальность — это и есть продукт.

Доверяя нам свои данные, вы точно знаете, где они размещены, как изолированы, зашифрованы и управляются. Сертификация ISO 27001:2022 и доверие ведущих банков мира.

Изолированы и зашифрованы, под юрисдикцией Singapore.

Где хранятся ваши данные

Размещение в Singapore, сквозное шифрование

Canopy работает на защищённой облачной инфраструктуре в Singapore. Ваши данные шифруются в момент передачи и остаются зашифрованными при хранении, внутри сети, спроектированной так, чтобы раскрывать как можно меньше.

Шифрование при передаче

Любое соединение и передача данных по умолчанию шифруются по протоколу TLS — от загрузки выписки или банковского фида до самой платформы.

Шифрование при хранении

Все хранимые данные защищены современным шифрованием, поэтому остаются нечитаемыми даже на уровне хранилища.

Минимальный, строго охраняемый периметр

Трафик проходит через управляемый межсетевой экран с открытыми только необходимыми портами и опциональным белым списком IP. Всё остальное находится внутри закрытой внутренней сети.

Только иллюстрация
Изоляция и конфиденциальность

Ваши данные — отделены и защищены

Конфиденциальность — это не переключатель, который включают. Это то, как устроена платформа и как ведёт себя компания.

Изоляция базы данных для каждого клиента

Данные каждого клиента находятся в собственной изолированной зашифрованной базе, поэтому информация одного клиента никогда не смешивается с данными другого.

Ролевой доступ

Строгая модель доступа на основе учётных записей и ролей означает, что каждый видит лишь то, что позволяет его роль, по принципу наименьших привилегий.

Мы никогда не раскрываем наших клиентов

Семейные офисы и банки по своей природе конфиденциальны. Мы никогда не называем наших клиентов и никогда не раскрываем портфели или активы.

Ваши данные не служат для обучения

Мы никогда не используем ваши данные для обучения общих моделей AI. AI подключается по вашему выбору и работает только с вашими изолированными данными.

Хранение на ваших условиях

Хранение, резервное копирование и удаление данных подчиняются документированным политикам, поэтому информация сохраняется ровно столько, сколько нужно.

Юрисдикция Singapore

Ваши данные хранятся и управляются в соответствии с законодательством Singapore, в согласии с ожиданиями MAS, которым следуют обслуживаемые нами институты.

Система безопасности

Документированная программа, а не благие намерения

Наши политики и процедуры безопасности организованы в восемь областей, охватывающих людей, системы, данные и операции. Каждый сотрудник, подрядчик и поставщик работает по единым стандартам.

Доступ и использование

Допустимое использование, контроль доступа, BYOD и защита паролей.

Защита данных

Хранение, резервное копирование и восстановление, шифрование и маркировка информации.

Инциденты и риски

Управление инцидентами, аварийное восстановление, методология оценки рисков и корректирующие меры.

Операции безопасности

Антивирусная защита и управление обновлениями, журналирование и мониторинг, сетевая безопасность.

Соответствие и аудит

Политика соответствия, внутренний аудит и управление отношениями с поставщиками.

Разработка и изменения

Практики безопасной разработки и контролируемое управление изменениями.

Физическая и средовая безопасность

Защита объектов от физических и средовых угроз.

Коммуникации и обучение

Осведомлённость о безопасности, обучение и кадровая безопасность.

Проверки и гарантии

Проверка со стороны, каждый год

Мы не оцениваем себя сами. Независимые эксперты и наши банковские партнёры регулярно проверяют нас.

Ежегодные тесты на проникновение

Независимые сторонние тесты на проникновение ежегодно выявляют и устраняют уязвимости прежде, чем ими можно воспользоваться.

Независимые оценки

Внешние специалисты проводят оценку безопасности API и уязвимостей — в дополнение к нашей собственной программе внутреннего аудита.

Сертификация ISO 27001:2022

Сертификация по международному стандарту управления информационной безопасностью с регулярными надзорными аудитами.

Доверие банков

Аудит самими банками

Ведущие банки мира проверяют Canopy перед подключением и проводят повторный аудит каждый год. Мы неизменно проходим его — поэтому банковские фиды данных поступают в Canopy от институтов по всему миру. Наш сертификат ISO, сводки тестов на проникновение и полный набор политик и процедур безопасности доступны квалифицированным потенциальным клиентам по NDA в ходе due diligence.

100+
Прямых банковских фидов по всему миру
Annual
Банковских аудитов пройдено
250+
Подключённых кастодианов
9 yrs
В эксплуатации

Вопросы о безопасности — с ответами

Где размещаются наши данные?

Canopy работает на защищённой облачной инфраструктуре в Singapore. Ваши данные хранятся и управляются в соответствии с законодательством Singapore, в согласии с ожиданиями MAS, которым следуют обслуживаемые нами институты.

Изолированы ли наши данные от данных других клиентов?

Да. Данные каждого клиента находятся в собственной изолированной зашифрованной базе. Информация одного клиента никогда не смешивается с данными другого, а доступ регулируется строгой моделью на основе учётных записей и ролей.

Зашифрованы ли данные?

Да. Все передачи данных по умолчанию шифруются по протоколу TLS, а все хранимые данные защищены современным шифрованием при хранении, поэтому остаются нечитаемыми даже на уровне хранилища.

Есть ли у вас сертификация, и от кого?

Canopy сертифицирована по ISO 27001:2022 — международному стандарту управления информационной безопасностью — с регулярными надзорными аудитами. Мы также соответствуем ожиданиям MAS Singapore.

Проводите ли вы тесты на проникновение?

Да. Независимые сторонние тесты на проникновение проводятся ежегодно, наряду с внешними оценками API и уязвимостей и нашей собственной программой внутреннего аудита, поэтому проблемы выявляются и устраняются на опережение.

Используете ли вы наши данные для обучения AI?

Нет. Мы никогда не используем ваши данные для обучения общих моделей AI. AI подключается по вашему выбору и работает только с вашими изолированными данными.

Можем ли мы ознакомиться с вашими отчётами о безопасности до подписания?

Да. Наш сертификат ISO, сводки тестов на проникновение и полный набор политик и процедур безопасности доступны квалифицированным потенциальным клиентам по NDA в ходе due diligence.

Что происходит при инциденте безопасности или сбое?

Мы поддерживаем документированные процедуры управления инцидентами и аварийного восстановления, с журналированием и мониторингом для выявления аномалий и проверенными планами восстановления для возобновления работы и защиты данных.

Get started

Передайте это вашей службе безопасности

Мы проведём ваши ИТ-, риск- и комплаенс-команды через вопросы размещения, изоляции и наших мер контроля и предоставим документацию по NDA.