了解安全
穿着你的鞋子
这里是我们如何保护你的数据,而你得到你需要的地方。没有废话,只有事实。
可疑活动吗?与我们联系。
物理安全
TripIt的所有客户数据都存储在高度安全的数据中心,这些数据中心定期经过多次严格的审核和授权,并具有强大的物理输入控制,以确保只有经过授权的人员才能进入该设施。
没有客户数据存储在我们的任何办公室,或在任何公司或员工的工作站上。
服务安全性
我们在服务层面使用了几个功能来保证TripIt的安全并确保其可用性。其中一些功能包括:
- 自动记录重要事件,以密切监视服务的运行状况、性能和可用性,为您提供更好的服务级别。
- 由重要日志事件触发的警报发送给相应的人员进行相应的响应。
- 日志数据不包含敏感的个人信息,并受到保护,防止未经授权的人员访问。
移动安全
我们理解移动设备经常丢失和被盗。这就是为什么我们在手机应用中加入了安全保护措施,包括:
- 您的敏感个人信息已在您的移动设备上加密。
- 访问您的敏感个人信息受密码限制。
软件安全
我们使用结构化软件开发生命周期(SDLC)来构建、修改和改进TripIt。
- 所有的变更都会被分析,以确保安全需求得到满足。
- 软件开发人员进行代码审查,以确保更改不会引入安全风险。
- 我们对软件开发人员进行编写安全代码的技术培训。
我们还维护了一个专门的软件安全工程师团队,他们测试TripIt应用程序,在更改或改进发布到生产之前寻找安全漏洞。
需要报告可疑活动吗?
要报告安全发现,请使用我们的开放漏洞赏金程序在这里。有关其他安全事宜,请将详情发送至security@tripit.com使用Concur的PGP密钥,您可以下载在这里。