隨著企業(yè)數(shù)字化轉(zhuǎn)型的深入發(fā)展，數(shù)據(jù)平臺(tái)已經(jīng)是企業(yè)數(shù)字化繞不開的業(yè)務(wù)板塊了。在我們升級(jí)企業(yè)的數(shù)字化平臺(tái)，享受由它帶來了高強(qiáng)市場競爭力的同時(shí)，也一定不能忽略數(shù)字安全。只有構(gòu)筑安全的數(shù)據(jù)使用環(huán)境，才能保障企業(yè)數(shù)字業(yè)務(wù)健康的展開，這也一直是Sitecore堅(jiān)持的理念。

“高度的個(gè)性化，也伴隨著高風(fēng)險(xiǎn)的數(shù)據(jù)安全問題，Sitecore深諳此道，所以在數(shù)據(jù)安全上做足了功課，從它獲得了ISO 270001、ISO27017、ISO27018等業(yè)內(nèi)多項(xiàng)認(rèn)證就可見一斑。所以關(guān)于這點(diǎn)上大家真的無需多慮。”有著十余年Sitecore開發(fā)經(jīng)驗(yàn)的睿哲信息對(duì)于它的安全性做了如上的總結(jié)闡述，可見Sitecore在數(shù)據(jù)安全上確實(shí)是有所布局。

睿哲信息：Sitecore三道防線模型，打造數(shù)據(jù)安全堡壘

安全治理- Sitecore 為安全運(yùn)營、治理和保障實(shí)施了三道防線模型。

安全運(yùn)營– Sitecore已投入大量資金來實(shí)施安全運(yùn)營中心，以保持**的技術(shù)控制以及跨平臺(tái)、流程和人員的全面而穩(wěn)健的方法。這包括 24x7 安全監(jiān)控、漏洞管理和外部滲透測試。這使它能夠調(diào)整自身安全態(tài)勢，給服務(wù)中的客戶數(shù)據(jù)提供相對(duì)完善的安全保障。

安全開發(fā)– Sitecore 實(shí)施了一個(gè)安全軟件開發(fā)計(jì)劃，該計(jì)劃與 Microsoft 的安全開發(fā)生命周期框架相一致，包括開發(fā)人員培訓(xùn)、安全設(shè)計(jì)、威脅建模、安全編碼、靜態(tài)分析、動(dòng)態(tài)分析和滲透測試。

負(fù)責(zé)任的披露- Sitecore 致力于與負(fù)責(zé)報(bào)告其軟件產(chǎn)品漏洞的安全研究人員合作。

安全合規(guī)計(jì)劃- Sitecore 實(shí)施了不間斷的信息安全實(shí)踐，以符合行業(yè)嚴(yán)格的標(biāo)準(zhǔn)。

睿哲信息：多項(xiàng)安全認(rèn)證，Sitecore嚴(yán)格執(zhí)行業(yè)內(nèi)標(biāo)準(zhǔn)

Sitecore為了守住對(duì)企業(yè)客戶數(shù)據(jù)的承諾，多年來一直根據(jù)嚴(yán)格的監(jiān)管和行業(yè)標(biāo)準(zhǔn)來維護(hù)合規(guī)計(jì)劃以及相關(guān)的認(rèn)證。自 2019 年 1 月以來，Sitecore的托管云產(chǎn)品已獲得 ISO 27001、ISO 27017、ISO 27018、CSA Star 和 SOC2（類型 2）的認(rèn)證。自2020年1月起，這些內(nèi)容也已擴(kuò)展到內(nèi)容中心。

而這些認(rèn)證對(duì)普通用戶意味著什么呢？

這些認(rèn)證表明截至今年，Sitecore 的托管云和內(nèi)容中心產(chǎn)品均已通過認(rèn)證；客戶數(shù)據(jù)和托管環(huán)境受到保護(hù)，并與其他客戶的數(shù)據(jù)分開；在展示了管理和保護(hù)公司和客戶數(shù)據(jù)的持續(xù)和系統(tǒng)方法后，Sitecore 的安全實(shí)踐已經(jīng)過獨(dú)立第三方審計(jì)師的審查和測試；經(jīng)認(rèn)可審核員確認(rèn)的對(duì)這些標(biāo)準(zhǔn)的遵守表明 Sitecore 在用于向其客戶提供基于云的 SaaS 服務(wù)的人員、流程和技術(shù)中繼續(xù)采用這些國際公認(rèn)的標(biāo)準(zhǔn)、工作流程和成熟的實(shí)踐。

“特別值得一說的是，除了技術(shù)審查之外，Sitecore還研發(fā)了一個(gè)**控制系統(tǒng)，以確保Sitecore的云服務(wù)的完整性（包括人力資源安全、物理安全、管理審查和供應(yīng)商管理），以此確保Sitecore能在企業(yè)用戶的全球業(yè)務(wù)中堅(jiān)守安全責(zé)任。在數(shù)據(jù)安全上Sitecore可以說做到了面面俱到。”——睿哲信息

睿哲信息：洞察力和安全性相輔相成，缺一不可

如果說數(shù)據(jù)洞察能力是讓CMS平臺(tái)脫穎而出的關(guān)鍵，那數(shù)據(jù)安全就是這一切的基礎(chǔ)，如果不能保障數(shù)據(jù)安全，再出色的數(shù)據(jù)洞察力都沒有意義。正因?yàn)樯钪O這一道理，Sitecore才在數(shù)據(jù)安全上做了如此嚴(yán)密的布局，隨著產(chǎn)品的發(fā)展和改進(jìn)，Sitecore會(huì)監(jiān)控所有的Sitecore數(shù)據(jù)流，提高整個(gè)公司的流程效率，不斷地優(yōu)化數(shù)據(jù)完整性，它在數(shù)據(jù)安全隱私上的大量工作，讓用戶在每次Sitecore數(shù)字交互中處理數(shù)據(jù)，都獲得了充足的安全感。

“洞察用戶信息、自動(dòng)化生成個(gè)性化內(nèi)容、實(shí)現(xiàn)大規(guī)模全渠道推送，在Sitecore一系列的動(dòng)作中，我們都看到了數(shù)據(jù)安全悄無聲息地深入其中，這也是為何它的個(gè)性化體驗(yàn)優(yōu)勢一直可以保持的根基。”——睿哲信息。