专业数据中心

我们专门使用具有出色物理安全控制的领先数据中心提供商。

系统和数据备份

我们的所有系统都会定期进行备份，以应对灾难恢复和系统中断。

数据保护

我们必须遵守非常严格的德国和欧洲数据保护法。

高可用性

所有重要系统的完全冗余和世界一流的数据连接。

数据库隔离

通过数据库级隔离和访问权限来分离客户数据。

访问权限

通过系统权限、角色和网络地址进行细粒度的访问控制。

最近亚马逊在 AWS 保障计划下的合规性。 请注意，上面列出的认证仅适用于 AWS 基础设施，不一定适用于使用它的 TestRail 等应用程序。 要了解有关最新详细信息的更多信息，请访问 AWS 保障计划网站。

所有新的 TestRail Cloud 帐户现在 100% 基于我们新的 Amazon AWS 支持的基础设施，遵循许多行业最佳实践并使用 Amazon 完全合规且经过认证的系统。

我们所有的系统都经过设计，可在美国的多个数据中心进行主动故障转移，同时遵守亚马逊安全港合规性所保证的严格的欧盟数据保护规则。

Amazon AWS 已认证其基础设施和/或符合 AWS 保证计划下的许多行业标准政策，例如 ISO、PCI DSS、SOC、FIPS 和 MPPA。

方法

客户数据、我们的应用程序和支持基础设施的安全是我们的首要任务。 我们通过遵循行业最佳实践并定期审查和改进我们的安全政策和流程来实现高水平的安全性。

我们的员工接受过培训并听取简报，以确保我们的安全政策在所有学科和团队中得到彻底执行，包括客户服务、我们的软件开发团队和基础设施运营。

网络安全

我们的网络受到冗余防火墙和负载平衡器的保护。 我们的数据中心提供商对所使用的基础设施采用额外的持续性能和安全监控。 我们全天候 (24/7) 监控所有系统的可用性和性能相关事件，以主动排除故障并解决问题。 我们的许多服务器和网络设备都采用冗余方式设计，具有自动主动故障转移功能。

应用安全

我们的应用程序具有强大的安全机制，并使用或支持选定数据的加密存储以及

数据隔离

我们通过为每个客户使用单独的数据库和用户访问权限来隔离 TestRail 服务器和云实例的客户数据。 此机制和其他机制可确保在数据库级别保护敏感的客户信息。

物理安全

我们的服务器专门托管在领先数据中心提供商提供的专业维护和安全设施中。 所有设施均配备各种物理安全机制，例如电子门禁系统、入口、服务器机房和车辆通道的 24/7 监控，以及现代火灾探测和 UPS 系统。

传输安全

与 TestRail 云实例或我们的客户门户的所有通信均使用行业标准的基于 TLS 的 HTTPS 协议进行加密。 我们的电子邮件系统还支持 TLS，以便在服务器之间安全地加密和传送电子邮件。 TestRail 服务器版本还支持应用程序的基于 TLS 的 HTTPS 协议以及电子邮件传送。 还支持并鼓励使用 HTTPS 与第三方系统集成。

开发实践

我们的团队遵循行业最佳实践，以在我们的代码和基础设施中实现高水平的安全性。 为了确保高代码质量，我们定期进行代码审查，严格跟踪变更，并对团队成员进行常见相关攻击向量的培训。 我们还维护自己的安全框架作为堆栈的一部分，以限制第三方依赖性并在中心位置管理关键代码。

漏洞管理

我们的应用程序和支持基础设施经常受到潜在安全问题的审查。

我们记录的披露政策和漏洞管理确保对安全问题和事件做出高效、快速的响应。

访问控制

对 TestRail 内数据的所有访问均受访问权限和用户身份验证的控制。 运营和客户服务政策遵循许多行业最佳实践来限制对客户数据的访问。 此外，客户可以根据各种权限、角色和网络地址限制对 TestRail 用户的访问。

隐私

我们受到非常严格的德国和欧洲数据保护法的约束，例如德国联邦数据保护法和通用数据保护条例（“GDPR”）。 要详细了解我们对 GDPR 的承诺，请访问我们的 GDPR 网页。 存储和处理个人信息和客户数据仅用于提供和优化我们的应用程序、服务和产品。