Mã hóa khi truyền tải
Mọi kết nối và mọi lượt truyền dữ liệu đều được mã hóa theo tiêu chuẩn qua TLS, từ việc tải lên một bảng sao kê hay một luồng dữ liệu ngân hàng cho đến tận nền tảng.
Quý vị giao dữ liệu cho chúng tôi và biết rõ chính xác dữ liệu ấy được lưu trữ, cô lập, mã hóa và quản trị ra sao. Đạt chứng nhận ISO 27001:2022 và được các ngân hàng toàn cầu tin dùng.
Được cô lập và mã hóa, dưới thẩm quyền pháp lý của Singapore.
Canopy vận hành trên hạ tầng đám mây được gia cố tại Singapore. Dữ liệu của Quý vị được mã hóa ngay khi rời khỏi tay Quý vị và luôn được mã hóa khi lưu trữ, bên trong một mạng lưới được thiết kế để phơi bày càng ít càng tốt.
Mọi kết nối và mọi lượt truyền dữ liệu đều được mã hóa theo tiêu chuẩn qua TLS, từ việc tải lên một bảng sao kê hay một luồng dữ liệu ngân hàng cho đến tận nền tảng.
Toàn bộ dữ liệu được lưu trữ đều được bảo vệ bằng công nghệ mã hóa tiên tiến, nên vẫn không thể đọc được ngay cả ở tầng lưu trữ.
Lưu lượng đi vào thông qua một tường lửa được quản lý, chỉ mở những cổng thực sự cần thiết cùng tùy chọn giới hạn theo địa chỉ IP. Mọi thứ còn lại nằm bên trong một mạng nội bộ riêng tư.
Chỉ mang tính minh họaTính bảo mật không phải là một tùy chọn để bật lên. Đó là cách nền tảng được kiến tạo và cách công ty hành xử.
Dữ liệu của mỗi khách hàng nằm trong một cơ sở dữ liệu được cô lập và mã hóa riêng, nên thông tin của khách hàng này không bao giờ bị hòa lẫn với khách hàng khác.
Mô hình truy cập chặt chẽ theo tài khoản và vai trò đồng nghĩa với việc mỗi người chỉ nhìn thấy những gì vai trò của họ cho phép, theo nguyên tắc đặc quyền tối thiểu.
Các văn phòng gia tộc và ngân hàng vốn dĩ mang tính riêng tư. Chúng tôi không bao giờ nêu tên khách hàng của mình, và không bao giờ tiết lộ danh mục hay các khoản nắm giữ.
Chúng tôi không bao giờ dùng dữ liệu của Quý vị để huấn luyện các mô hình AI dùng chung. AI là tính năng tự nguyện, và chỉ vận hành trên phần dữ liệu được cô lập của riêng Quý vị.
Việc lưu giữ, sao lưu và xóa dữ liệu tuân theo các chính sách được ghi thành văn bản, nên thông tin chỉ được giữ đúng thời hạn cần thiết.
Dữ liệu của Quý vị được lưu giữ và quản trị theo luật pháp Singapore, phù hợp với những kỳ vọng của MAS đối với các định chế mà chúng tôi phục vụ.
Các chính sách và quy trình bảo mật của chúng tôi được tổ chức thành tám lĩnh vực, bao trùm con người, hệ thống, dữ liệu và vận hành. Mọi nhân viên, nhà thầu và nhà cung cấp đều làm việc theo cùng một chuẩn mực.
Sử dụng hợp lệ, kiểm soát truy cập, BYOD và bảo vệ mật khẩu.
Lưu giữ, sao lưu và phục hồi, mã hóa, và gắn nhãn thông tin.
Quản lý sự cố, phục hồi sau thảm họa, phương pháp luận về rủi ro, và hành động khắc phục.
Quản lý phần mềm diệt virus và bản vá, ghi nhật ký và giám sát, cùng an ninh mạng.
Chính sách tuân thủ, kiểm toán nội bộ, và quản lý quan hệ với nhà cung cấp.
Các thực hành phát triển an toàn và quản lý thay đổi có kiểm soát.
Bảo vệ cơ sở vật chất trước các mối đe dọa vật lý và môi trường.
Nâng cao nhận thức về bảo mật, đào tạo, và an ninh nguồn nhân lực.
Chúng tôi không tự chấm điểm cho bài làm của chính mình. Các chuyên gia độc lập và các đối tác ngân hàng kiểm định chúng tôi theo một chu kỳ đều đặn.
Các cuộc kiểm thử xâm nhập độc lập từ bên thứ ba mỗi năm giúp phát hiện và khắc phục các lỗ hổng trước khi chúng có thể bị khai thác.
Các chuyên gia bên ngoài thực hiện đánh giá bảo mật API và lỗ hổng, bên cạnh chương trình kiểm toán nội bộ của chính chúng tôi.
Được chứng nhận theo tiêu chuẩn quốc tế về quản lý an toàn thông tin, cùng với các cuộc kiểm toán giám sát liên tục.
Các ngân hàng toàn cầu kiểm định Canopy trước khi kết nối, và tái kiểm định chúng tôi mỗi năm. Chúng tôi luôn vượt qua, và đó là lý do các luồng dữ liệu ngân hàng chảy vào Canopy từ những định chế trên khắp thế giới. Chứng chỉ ISO, các bản tóm tắt kiểm thử xâm nhập, cùng toàn bộ chính sách và quy trình bảo mật của chúng tôi luôn sẵn sàng cung cấp cho những khách hàng tiềm năng đủ điều kiện, theo thỏa thuận bảo mật (NDA) trong quá trình thẩm định.
Canopy vận hành trên hạ tầng đám mây được gia cố tại Singapore. Dữ liệu của Quý vị được lưu giữ và quản trị theo luật pháp Singapore, phù hợp với những kỳ vọng của MAS đối với các định chế mà chúng tôi phục vụ.
Có. Dữ liệu của mỗi khách hàng nằm trong một cơ sở dữ liệu được cô lập và mã hóa riêng. Thông tin của khách hàng này không bao giờ bị hòa lẫn với khách hàng khác, và quyền truy cập được quản trị bằng một mô hình chặt chẽ theo tài khoản và vai trò.
Có. Mọi lượt truyền dữ liệu đều được mã hóa theo tiêu chuẩn qua TLS, và toàn bộ dữ liệu được lưu trữ đều được bảo vệ bằng công nghệ mã hóa tiên tiến khi lưu trữ, nên vẫn không thể đọc được ngay cả ở tầng lưu trữ.
Canopy đạt chứng nhận ISO 27001:2022, tiêu chuẩn quốc tế về quản lý an toàn thông tin, cùng với các cuộc kiểm toán giám sát liên tục. Chúng tôi cũng tuân thủ theo những kỳ vọng của MAS Singapore.
Có. Các cuộc kiểm thử xâm nhập độc lập từ bên thứ ba được tiến hành mỗi năm, song song với các cuộc đánh giá API và lỗ hổng từ bên ngoài cùng chương trình kiểm toán nội bộ của chính chúng tôi, nên các vấn đề đều được phát hiện và khắc phục một cách chủ động.
Không. Chúng tôi không bao giờ dùng dữ liệu của Quý vị để huấn luyện các mô hình AI dùng chung. AI là tính năng tự nguyện, và chỉ vận hành trên phần dữ liệu được cô lập của riêng Quý vị.
Có. Chứng chỉ ISO, các bản tóm tắt kiểm thử xâm nhập, cùng toàn bộ chính sách và quy trình bảo mật của chúng tôi luôn sẵn sàng cung cấp cho những khách hàng tiềm năng đủ điều kiện, theo thỏa thuận bảo mật (NDA) trong quá trình thẩm định.
Chúng tôi duy trì các quy trình quản lý sự cố và phục hồi sau thảm họa được ghi thành văn bản, cùng với việc ghi nhật ký và giám sát để phát hiện bất thường, và các kế hoạch phục hồi đã được kiểm thử nhằm khôi phục dịch vụ và bảo vệ dữ liệu.
Chúng tôi sẽ hướng dẫn các đội ngũ CNTT, rủi ro và tuân thủ của Quý vị về việc lưu trữ, cô lập và các biện pháp kiểm soát của chúng tôi, đồng thời chia sẻ tài liệu theo thỏa thuận bảo mật (NDA).