雲端安全性
設施 | Zendesk 主要將服務資料託管於已通過 ISO 27001、PCI DSS 服務提供者層級 1 以及/或者 SOC 2 認證的 AWS 資料中心。 瞭解關於AWS 法規遵循的資訊。 AWS 基礎結構服務包括備用電源、HVAC 系統,以及滅火裝置,有助於保護伺服器,最終保護您的資料安全。 瞭解關於 AWS 資料中心控制的資訊。 |
現場安全性 | AWS 現場安全性包括多种功能,例如保全防護、圍牆保护、安全摘要、入侵偵測技術以及其他安全措施。 瞭解關於 AWS 實體安全性的資訊。 |
資料託管位置 | Zendesk 使用位於美國、歐洲和亚太的 AWS 資料中心。 瞭解關於您的 Zendesk 服務資料的資料託管位置的資訊。 Zendesk 提供多個資料位置選擇,包括美國(簡稱 US)、澳洲(簡稱AU)、日本(簡稱JP)或歐洲經濟區(簡稱EEA)。 關於更多產品、計畫及區域產品資訊,請參閱 區域資料託管政策。 |
應用程式安全性
安全程式碼培訓 | 基於 OWASP 前 10 大安全性風險,每年為所有工程師提供安全程式碼相關培訓。 |
架構安全性控制 | Zendesk 使用具有安全性控制的現代、安全開放原始碼架構來限制受到 OWASP前 10 大安全性風險的影響。 這些固有控制減少了受 SQL 插入(簡稱 SQLi)、跨網站指令碼(簡稱 XSS)與跨網站偽造要求(簡稱 CSRF)等等攻擊的影響。 |
品質保證 | 我們的品質保證(簡稱 QA)部門審查並測試我們的程式碼庫。 專職應用程式安全性工程師負責識別、測試並對程式碼中的安全性漏洞分級。 |
獨立的環境 | 測試和預備環境邏輯上與生產環境分離。 我們的開發或測試環境未使用服務資料。 |
產品安全性
驗證選項 | Zendesk 有幾個不同的驗證選項:訂閱者可啟用原生 Zendesk 驗證、社交媒體單一登入(簡稱SSO)(Facebook、Twitter、Google)和/或企業單一登入(SAML、JWT),以進行最終使用者和/或代理人驗證。 瞭解使用者存取相關資訊。 |
可設定密碼政策 | Zendesk 針對透過管理中心提供的產品的原始驗證提供以下三種密碼安全性層級:低、中、高,並可為代理和管理員設定自訂密碼規則。 Zendesk 也允許針對最終使用者與代理和管理員設定不同密碼安全性層級。 只有管理員可以變更密碼安全性層級。 瞭解可設定密碼政策相關資訊。 |
雙因素驗證(簡稱2FA) | 管理中心提供的 Zendesk 產品原生驗證,可讓代理人和管理員透過簡訊或驗證器應用程式來完成雙因素驗證(簡稱2FA)。 瞭解雙因素驗證(簡稱2FA)相關資訊。 |
服務憑證儲存 | Zendesk 遵循安全憑證儲存最佳實務,從不以人類看得懂之格式儲存密碼,並僅作為安全、有經驗和單向雜湊結果。 |
進階資料隱私權與保護 | 對於需要更高層級的資料隱私和安全性的企業,Zendesk 提供進階資料隱私權和保護附加元件。 該附加包括 BYOK 加密、可自訂的資料保留策略、資料遮罩、PII 編輯和存取日誌等功能。 |
人力資源安全性
政策 | Zendesk 開發出涵蓋一系列主題的全面安全性政策。 這些政策與所有具備 Zendesk 資訊資產存取權限的僱員和承包商共用。 |
訓練 | 所有僱員皆參與安全性意識培訓,入職時進行一次培訓,爾後每年進行一次。 所有工程師每年進行一次安全程式碼培訓。 安全性團隊透過電子郵件、部落格文章和內部活動期間的報告來提供額外的安全性意識更新資訊。 |
訂閱者服務資料詳情
服務資料係包括個人資料在內之任何資訊,係我們的訂閱者及其最終使用者或其代表儲存於 Zendesk 服務中或透過該等服務傳輸之資訊。 我們使用服務資料運作並改善標的服務,幫助客戶存取及使用標的服務,回應訂閱者查詢並傳送標的服務相關通訊。
存取: Zendesk 提供一套高級存取及加密功能,幫助客戶有效保護其資訊。 除用於提供、維護及改善 Zendesk 服務之外,我們不會出於任何其他目的存取或使用客戶之資料內容,除非係法律要求。 查閱此處之其他資訊。
Data Hosting: Zendesk uses Amazon Web Services to host Service Data as described here and in the 區域資料託管政策. For additional information, please also see the Security section.
標的服務蒐集之預設資料類型: Zendesk 已建立一個按產品分類的資料點清單。 訂閱者可結合此清單與其特定的預期使用用例及對應資料類型,瞭解全部資料類型。
Legal or Government Requests: Privacy, data security, and subscriber trust are our top priorities. Zendesk does not disclose Service Data, except as necessary to provide our Services and to comply with applicable laws, as detailed in our 隱私權聲明. To assist our subscribers in performing compliance reviews, we have additional resources: 公開報告 and Government Request Policy.
所有權: 就隱私權而言,訂閱者係服務資料之控制方,Zendesk 係處理方。 這意味著在您訂閱 Zendesk 服務的整個期間,您將對 Zendesk 實例中之服務資料擁有所有權及控制權。
Replication: Zendesk periodically replicates data for purposes of archival, backup, and audit logs. We use Amazon Web Services (AWS) to store some of the information that is backed up, such as database information and attachment files. Please see our 區域資料託管政策 for further details.
安全性: Zendesk 非常重視資料安全性,將企業級安全性功能與我們應用程式、系統和網路的全面稽核相結合,以確保訂閱者及企業資料得到保護。 請在此處參閱其他資訊。
Security Incidents: For more information about security incident management see our 安全性事件回應.
子處理方: Zendesk 可使用包括自身關係企業以及第三方公司在內的子處理方來提供、改善標的服務或保護標的服務之安全,並且該子處理方可存取服務資料。 我們的子處理方政策載有所有子處理方名稱及地點的最新清單。
Termination: Zendesk maintains a 服務資料刪除政策 that describes Zendesk’s data deletion processes upon subscriber’s termination or expiration of the Zendesk subscription.
隱私權相關政策
| Cookie 政策 | 我們在 Zendesk 網站上使用 cookie 的方式及時間的相關詳細資料。 |
| 產品內 Cookie 政策 | 提供有關 Zendesk 在 Zendesk 服務中使用 cookie 的方式及時間的資料。 |
| 服務資料刪除政策 | 如何刪除與 Zendesk 服務中帳戶的取消、終止或移轉相關的訂閱者服務資料。 |
| 責任共擔模式 | 本架構釐清與您的資料安全性及隱私權相關的控制措施的負責方。 |
隱私權相關應用程式功能
Zendesk 為每種產品提供工具,協助滿足使用者請求及相關隱私權及資料保護法律及法規規定的其他義務,如資料存取、修正、可攜性、刪除及異議。 如欲瞭解關於 Zendesk 各種產品特徵及功能的資訊,請參閱遵守 Zendesk 產品中的隱私權及資料保護。