Шифрование при передаче
Любое соединение и передача данных по умолчанию шифруются по протоколу TLS — от загрузки выписки или банковского фида до самой платформы.
Доверяя нам свои данные, вы точно знаете, где они размещены, как изолированы, зашифрованы и управляются. Сертификация ISO 27001:2022 и доверие ведущих банков мира.
Изолированы и зашифрованы, под юрисдикцией Singapore.
Canopy работает на защищённой облачной инфраструктуре в Singapore. Ваши данные шифруются в момент передачи и остаются зашифрованными при хранении, внутри сети, спроектированной так, чтобы раскрывать как можно меньше.
Любое соединение и передача данных по умолчанию шифруются по протоколу TLS — от загрузки выписки или банковского фида до самой платформы.
Все хранимые данные защищены современным шифрованием, поэтому остаются нечитаемыми даже на уровне хранилища.
Трафик проходит через управляемый межсетевой экран с открытыми только необходимыми портами и опциональным белым списком IP. Всё остальное находится внутри закрытой внутренней сети.
Только иллюстрацияКонфиденциальность — это не переключатель, который включают. Это то, как устроена платформа и как ведёт себя компания.
Данные каждого клиента находятся в собственной изолированной зашифрованной базе, поэтому информация одного клиента никогда не смешивается с данными другого.
Строгая модель доступа на основе учётных записей и ролей означает, что каждый видит лишь то, что позволяет его роль, по принципу наименьших привилегий.
Семейные офисы и банки по своей природе конфиденциальны. Мы никогда не называем наших клиентов и никогда не раскрываем портфели или активы.
Мы никогда не используем ваши данные для обучения общих моделей AI. AI подключается по вашему выбору и работает только с вашими изолированными данными.
Хранение, резервное копирование и удаление данных подчиняются документированным политикам, поэтому информация сохраняется ровно столько, сколько нужно.
Ваши данные хранятся и управляются в соответствии с законодательством Singapore, в согласии с ожиданиями MAS, которым следуют обслуживаемые нами институты.
Наши политики и процедуры безопасности организованы в восемь областей, охватывающих людей, системы, данные и операции. Каждый сотрудник, подрядчик и поставщик работает по единым стандартам.
Допустимое использование, контроль доступа, BYOD и защита паролей.
Хранение, резервное копирование и восстановление, шифрование и маркировка информации.
Управление инцидентами, аварийное восстановление, методология оценки рисков и корректирующие меры.
Антивирусная защита и управление обновлениями, журналирование и мониторинг, сетевая безопасность.
Политика соответствия, внутренний аудит и управление отношениями с поставщиками.
Практики безопасной разработки и контролируемое управление изменениями.
Защита объектов от физических и средовых угроз.
Осведомлённость о безопасности, обучение и кадровая безопасность.
Мы не оцениваем себя сами. Независимые эксперты и наши банковские партнёры регулярно проверяют нас.
Независимые сторонние тесты на проникновение ежегодно выявляют и устраняют уязвимости прежде, чем ими можно воспользоваться.
Внешние специалисты проводят оценку безопасности API и уязвимостей — в дополнение к нашей собственной программе внутреннего аудита.
Сертификация по международному стандарту управления информационной безопасностью с регулярными надзорными аудитами.
Ведущие банки мира проверяют Canopy перед подключением и проводят повторный аудит каждый год. Мы неизменно проходим его — поэтому банковские фиды данных поступают в Canopy от институтов по всему миру. Наш сертификат ISO, сводки тестов на проникновение и полный набор политик и процедур безопасности доступны квалифицированным потенциальным клиентам по NDA в ходе due diligence.
Canopy работает на защищённой облачной инфраструктуре в Singapore. Ваши данные хранятся и управляются в соответствии с законодательством Singapore, в согласии с ожиданиями MAS, которым следуют обслуживаемые нами институты.
Да. Данные каждого клиента находятся в собственной изолированной зашифрованной базе. Информация одного клиента никогда не смешивается с данными другого, а доступ регулируется строгой моделью на основе учётных записей и ролей.
Да. Все передачи данных по умолчанию шифруются по протоколу TLS, а все хранимые данные защищены современным шифрованием при хранении, поэтому остаются нечитаемыми даже на уровне хранилища.
Canopy сертифицирована по ISO 27001:2022 — международному стандарту управления информационной безопасностью — с регулярными надзорными аудитами. Мы также соответствуем ожиданиям MAS Singapore.
Да. Независимые сторонние тесты на проникновение проводятся ежегодно, наряду с внешними оценками API и уязвимостей и нашей собственной программой внутреннего аудита, поэтому проблемы выявляются и устраняются на опережение.
Нет. Мы никогда не используем ваши данные для обучения общих моделей AI. AI подключается по вашему выбору и работает только с вашими изолированными данными.
Да. Наш сертификат ISO, сводки тестов на проникновение и полный набор политик и процедур безопасности доступны квалифицированным потенциальным клиентам по NDA в ходе due diligence.
Мы поддерживаем документированные процедуры управления инцидентами и аварийного восстановления, с журналированием и мониторингом для выявления аномалий и проверенными планами восстановления для возобновления работы и защиты данных.
Мы проведём ваши ИТ-, риск- и комплаенс-команды через вопросы размещения, изоляции и наших мер контроля и предоставим документацию по NDA.