Grafana Labs k6 安全策略

法律与安全 › Grafana Labs k6 安全策略

最后更新日期:2022 年 2 月 10 日。

  1. 引言。Grafana Labs 将为保护客户数据和个人数据的安全性、保密性和完整性维护适当的管理、物理和技术保障措施,包括但不限于旨在防止未经授权访问或披露客户数据和个人数据的措施

  2. 客户数据和管理。Grafana Labs 限制其人员对个人数据和客户数据的访问如下

2.1. 要求通过安全登录和密码进行唯一用户访问授权,包括云基础设施管理员访问的多重身份验证以及外部工程师访问的单独分配的安全外壳 (SSH) 密钥;

2.2. 根据“需要知道”原则限制 Grafana Labs 人员可访问的个人数据和客户数据;

2.3. 基于业务需求限制 Grafana Labs 人员对 Grafana Labs 生产环境的访问;

2.4. 对生产环境访问的用户安全凭证进行加密;以及

  1. 数据加密。Grafana Labs 为传输中的个人数据和客户数据提供行业标准的加密。

  2. 网络安全、物理安全和环境控制

4.1. Grafana Labs 使用防火墙、网络访问控制和其他技术,旨在防止未经授权访问处理个人数据和客户数据的系统。

4.2. Grafana Labs 维护旨在评估、测试和应用安全补丁到所有用于提供服务的相关系统和应用程序的措施。

4.3. 服务运行在 Amazon Web Services (“AWS”) 上,并受亚马逊的安全和环境控制保护。有关 AWS 安全的详细信息,请访问 https://aws.amazon.com/security/http://aws.amazon.com/security/sharing-the-security-responsibility/。有关 AWS SOC 报告,请参见 https://aws.amazon.com/compliance/soc-faqs/

  1. 事件响应。Grafana Labs 在检测到导致 Grafana Labs 传输、存储或以其他方式处理的个人数据发生意外或非法销毁、丢失、更改、未经授权披露或访问的安全漏洞(任何此类事件均称为“安全漏洞”)后,将立即通知客户。Grafana Labs 应尽合理努力查明此类安全漏洞的原因,并采取 Grafana Labs 认为必要且合理的步骤,以在合理控制范围内修复此类安全漏洞的原因。本文中的义务不适用于由客户或其用户引起的安全漏洞。

  2. 业务连续性管理

6.1. Grafana Labs 维护适当的业务连续性和灾难恢复计划。

6.2. Grafana Labs 维护流程以确保其系统、网络和数据存储的故障转移冗余。

  1. 人员管理

7.1. Grafana Labs 为处理个人数据和客户数据的人员提供培训,以确保他们未经授权不收集、处理或使用个人数据或客户数据,并确保他们在涉及个人数据或客户数据的任何职务终止后仍对个人数据和客户数据保密。

7.2. 在员工终止雇佣关系(无论是自愿还是非自愿)后,Grafana Labs 会立即禁用所有 Grafana Labs 系统的访问权限,包括 Grafana Labs 的物理设施。