EZVIZ implementuje vícevrstvé metody
Každá vrstva dat – od cloudu EZVIZ přes aplikaci až po připojené zařízení – je plně šifrována end-to-end pomocí šifrovacích protokolů AES a TLS.
Uživatel je jediným vlastníkem svých informací po celou dobu životního cyklu dat. Společnost EZVIZ vyžaduje komplexní, vícekroková ověřování, aby se zajistilo, že k jeho účtu a datům zařízení má přístup pouze uživatel.
Snažíme se poskytovat našim produktům nepřetržitou ochranu prostřednictvím nezbytných bezpečnostních aktualizací v rámci podpůrného období. Tyto aktualizace zahrnují opravy chyb a nové bezpečnostní funkce založené na zpětné vazbě od uživatelů a osvědčených postupech v oboru.
Každé zařízení stahuje balíček aktualizace ze serveru pomocí přísného obousměrného mechanismu ověřování a přenosový kanál balíčku firmwaru využívá průmyslově uznávaný, bezpečný přenosový kanál HTTPS.
Po stažení balíčku aktualizace zařízení nejprve provede kontrolu integrity firmwaru, aby se zabránilo aktualizaci balíčku firmwaru, který byl úmyslně pozměněn nebo infikován viry.
Aktualizovaný firmware zařízení je posílen pomocí bezpečných šifrovacích algoritmů, aby se zajistilo, že firmware je během přenosu šifrován.
Zařízení EZVIZ se řídí principem minimalizace počtu otevřených portů, přičemž jsou otevřeny pouze funkční porty, které jsou pro chod nezbytné pro udržení základních funkcí, a nefunkční porty jsou všechny uzavřeny.
Zařízení EZVIZ se připojila k mechanismu ochrany zásobníku, který dokáže účinně zabránit vzniku přetečení vyrovnávací paměti nebo jiným problémům, které způsobují selhání zařízení a jeho nepoužití.
Všechny porty a protokoly otevřené na zařízení musí být před interakcí ověřeny a autentizovány. Žádné datové zprávy nebudou přijaty, pokud neprošly ověřením nebo autentizací. Všechny externí vstupní parametry přijaté zařízením podléhají validaci dat a filtrování dat, což může účinně zabránit přetečení vyrovnávací paměti, přetečení zásobníku a dalším problémům.
Všechny porty a protokoly, které interagují se zařízením za účelem ověřování nebo certifikace, jsou vybaveny ochrannými opatřeními proti útokům hrubou silou, která účinně brání útočníkům v obejití ověřování a ověření zařízení pomocí technik výčtu.
EZVIZ develops a reliable, disaster-tolerant infrastructure, and applies strict network and storage security principles to protect users' data to the highest degree.
To ensure smooth, secure and continuous use of EZVIZ products and services for our global users, EZVIZ has developed a network of globally distributed cloud servers by flexibly deploying data and systems in different data centers and regions to meet local laws and regulations, as well as the company's disaster tolerance requirements.
Spolupracujeme s předními poskytovateli služeb na trhu, včetně Amazon Web Services (AWS) a Alibaba Cloud, abychom zajistili, že vaše data budou chráněna tím nejlepším z nejlepších v oboru.
Přísné řízení přístupu: EZVIZ se řídí principem nejmenších oprávnění (POLP), aby zabránila neoprávněnému přístupu k datům.
Segmentace sítě: EZVIZ používá více fyzických a logických izolačních metod k dosažení řízení přístupu a ochrany hranic vnitřní kancelářské sítě, vývojové sítě, testovací sítě, produkční sítě a dalších.
Ochrana proti průnikům: Náš systém proti útokům chrání vaše data před hrozbami způsobenými DDoS útoky, roboty nebo falešnými identitami a umožňuje přístup pouze autorizovaným návštěvníkům.
Redundance více kopií: EZVIZ přijímá distribuovanou architekturu – všechny servery jsou nasazeny současně ve více serverových místnostech na různých místech v rámci jednoho města. Naše databázové a datové služby úložiště používají režim více kopií, který zaručuje alespoň dvě kopie v reálném čase a zálohování dat v reálném čase. To zajišťuje vysokou spolehlivost a dostupnost dat a služeb na fyzické úrovni.
Šifrování úložiště: EZVIZ poskytuje různé služby úložiště dat pro různé obchodní scénáře, přičemž používá šifrování AES k ukládání citlivých dat zákazníků nebo uživatelů. Citlivá data také podléhají nezbytnému znecitlivění. Současně jsou klíče jednotně spravovány a distribuovány prostřednictvím centra pro správu klíčů pro zvýšenou bezpečnost.
EZVIZ navrhuje svůj datový systém proti narušení pomocí metod zálohování dat master-slave v reálném čase, redundantního úložiště a zálohování na více místech. Když k incidentům dojde, dopad na uživatele a služby může být co nejmenší. Stav zálohování je také monitorován a ověřován v reálném čase. Současně je implementován vícevrstvý zálohovací systém pro obchodní systém, aby byl zajištěn rychlý přepínač v případě nouze.
Naše produkty jsou soukromé od návrhu a podporované technologiemi pro posílení soukromí a flexibilními funkcemi pro řízení soukromí.
Zavázali jsme se k transparentnosti při nakládání s daty. Pro webové stránky EZVIZ a aplikaci EZVIZ pravidelně aktualizujeme a zveřejňujeme naše zásady ochrany osobních údajů a informujeme uživatele jasnými texty, když si registrujete účty EZVIZ nebo se rozhodnete povolit funkce související se soukromím.
Navrhujeme kamerové produkty s vestavěnými funkcemi ochrany soukromí a vyvíjíme užitečné, snadno použitelné ovládací prvky a uživatelská nastavení. Můžete je použít k tomu, abyste se cítili bezpečně při používání produktů EZVIZ v soukromých prostorách, přizpůsobili si svá nastavení soukromí a sebevědomě spravovali svá data.
This website uses cookies to store info on your device. Cookies help our website work normally and show us how we can improve your user experience.
By continuing to browse the site you are agreeing to our cookie policy and privacy policy.
EZVIZ no longer supports Internet Explorer or earlier versions, and the site may not behave as expected. Please upgrade to a newer browser.
