互聯(lián)網(wǎng)技術的日新月異，讓個人隱私與開放數(shù)據(jù)之間的界限關系，變得尤為微妙。尤其是對于CMS平臺更是一大挑戰(zhàn)，一方面企業(yè)想要CMS平臺了解他們的用戶歷程，更好的洞察他們用戶，另一方面這些都需要在公眾能夠接受、法律限定的范圍內(nèi)，只有在這之間找到平衡，才能維系好用戶與企業(yè)之間的信任。作為以提供個性化體驗聞名的Sitecore深諳此道，它在每一次數(shù)據(jù)觸發(fā)上都嚴格踐行了數(shù)據(jù)安全的責任。

睿哲信息：通過業(yè)內(nèi)多項認證，全方位保障企業(yè)合規(guī)

為了遵守保護客戶數(shù)據(jù)的承諾，Sitecore 按照業(yè)內(nèi)高標準的監(jiān)管要求打造了自己的安全框架，以保障企業(yè)在每一次數(shù)據(jù)交互中都能夠遵循合規(guī)程序和各種認證。

自 2019 年 1 月以來，Sitecore 已經(jīng)為其托管云產(chǎn)品獲得了 ISO 27001、ISO 27017、ISO 27018、 CSA Star和SOC2 (Type 2)的認證。自 2020年1月起，這些認證也已擴展到覆蓋Content Hub。

ISO 27001 是國際上廣泛認可的安全標準之一，它要求組織保持一個全面的信息安全管理系統(tǒng)(ISMS)，并規(guī)定組織應該如何以安全的方式處理和管理數(shù)據(jù)，包括適當?shù)陌踩刂?；ISO 27017是一項安全標準，提供了適用于云服務的提供和使用的信息安全控制；ISO 27018 為保護公共云中的個人身份信息(PII)建立了操作規(guī)范；CSA Star 是一個安全框架，用于衡量在云中保持數(shù)據(jù)安全的成熟度；SOC2 是一份針對安全控制測試組織業(yè)務實踐的審計報告。

“通過這些認證，一定程度上意味著企業(yè)的信息化能夠有序、健康、可持續(xù)的發(fā)展，事實上來說，無論你有何種的技術可以深入洞察用戶，都必要遵循這些認證的要求。Sitecore在這點的實踐，是非常完善系統(tǒng)的，它的用戶可以放心大膽地使用它。”——睿哲信息

睿哲信息：Sitecore可以持續(xù)完善地保護每一個數(shù)據(jù)

Sitecore 對這些標準的持續(xù)遵守意味什么呢？

我們可以從四個方面去解讀，首先這意味著 Sitecore 的 Managed Cloud 和 Content Hub 產(chǎn)品產(chǎn)品都獲得了認證；其次在展示了一種持續(xù)和系統(tǒng)的方法來管理和保護公司和客戶數(shù)據(jù)之后，Sitecore 的安全實踐已經(jīng)由獨立的第三方審計師進行了審查和測試，經(jīng)認證的審計師確認，遵守這些標準表明 Sitecore 在 Sitecore 的人員、流程和技術中持續(xù)采用這些國際公認的標準、工作流，用于向其客戶提供基于云的和 SaaS 服務；再次除了技術審查，Sitecore還保持著**的控制系統(tǒng)，以確保它的云服務的完整性，包括人力資源安全、物理安全、管理審查和供應商管理，推動它在全球業(yè)務中進行安全問責；最后客戶數(shù)據(jù)和托管環(huán)境受到保護，并與其他客戶的數(shù)據(jù)隔離開來。

“毫無疑問，數(shù)據(jù)安全是企業(yè)數(shù)字化經(jīng)濟發(fā)展的大前提，不論是多么**的洞察力都需要建立在一定的界限內(nèi)，這是Sitecore一直以來所遵循的原則，這一點也讓它的用戶受益匪淺，Sitecore用戶無需為此多慮，只需要享受Sitecore強大的內(nèi)容管理、出色的洞察力、靈活的擴展性、個性化自動營銷等功能優(yōu)勢就好了，”有著多年Sitecore開發(fā)運維經(jīng)驗的睿哲信息說到，“當然關于人們關注數(shù)字安全這點，我們一直覺得這是一個好的導向。這些關注會引導著人們將數(shù)據(jù)洞察與個人隱私之間的邊界進一步明確化、標準化，由此可以去推進更為良性發(fā)展的數(shù)據(jù)交互。”