安全

数据安全/
处理
敏感数据(PII)

安全的租赁

蜂巢安全租赁提供了两个选项来满足您的安全性/遵从性需求,同时提供对您所需的细粒度可观察性的访问。这两个选项都利用了运行在基础设施中的Honeycomb安全代理。蜂巢的基础设施中从来没有明文数据,而且蜂巢的用户界面对团队的授权成员完全透明。您可以完全控制键的旋转和从您自己的基础结构中向下到柱状层的重新发布。

  • 使用事件加密,您的数据集被加密,密钥存储在基础设施中运行的安全代理上的数据库中。当授权用户访问蜂巢时,他们的浏览器直接连接到安全代理,数据对他们来说是未加密的。蜂巢从来没有访问过明文的敏感数据。
  • 使用事件散列,您的数据集将被散列,而散列映射将存储在基础设施中运行的安全代理上的数据库中。当授权用户访问Honeycomb时,他们的浏览器将散列数据发送到运行在您环境中的安全代理,并接收未散列的数据。同样,没有明文数据到达Honeycomb。

从蜂巢下载一页的安全租赁概述PDF。

认证和遵从性

我们致力于维护最佳实践,以确保安全性、可用性和机密性。

SOC 2 II型

AICPA SOC的标志

作为这项工作的一部分,蜂巢每年完成一次对我们SOC 2 Type II报告的独立审计,以验证我们对信任服务原则和标准的一致应用。通过定期向第三方负责,我们希望为客户提供透明度,并支持我们为客户数据提供安全可靠的环境的持续努力。

渗透测试

作为我们SOC 2流程的一部分,我们定期接受一家独立安全公司的渗透测试,并可以根据客户的要求提供调查结果。

GDPR

我们是GDPR兼容的,你可以找到我们的子处理器在这里.GDPR权利请求可以发送到privacy@honeycomb.io

HIPAA

我们的安全的租赁体系结构是专门为处理诸如PHI等敏感数据的客户设计的。我们可以与使用安全租赁体系结构并符合HIPAA/HITECH法规要求的企业客户签署业务关联协议(BAA)。

特殊的合同

我们将很乐意与我们的客户探索定制dpa在需要时。

Bug赏金计划

Bug赏金

我们鼓励通过我们的bug赏金计划.本页试图涵盖我们政策中最令人期待的基本特征;然而,魔鬼总是在细节中,提前覆盖每一个可能的细节是不实际的。无论何时有任何解释或判断的空间,我们将依靠我们自己的判断力,根据情况和您的行动。