Adjust Security

Giải pháp bảo mật dữ liệu toàn diện

Adjust cung cấp giải pháp bảo mật dữ liệu hàng đầu thế giới.

Tuân thủ tuyệt đối các quy định bảo mật

Adjust luôn ưu tiên quyền riêng tư của người dùng.

ISO/IEC 27001

Adjust đã được cấp chứng nhận ISO 27001:2013.

ePrivacy

Adjust được cấp chứng nhận ePrivacy vào năm 2015, chứng nhận này đã bao gồm các quy định của GDPR.

GDPR & CCPA

Sản phẩm của Adjust tuân thủ GDPR và CCPA. Tìm hiểu thêm về Adjust và CCPA.

Safe Harbor

Adjust được cấp chứng nhận Safe Harbor. Việc này cho thấy sản phẩm và phương thức quảng cáo của Adjust tuân thủ tuyệt đối quy định của COPPA và hướng dẫn của CARU về quyền trẻ em.

MMP đi đầu về bảo mật dữ liệu

Bảo mật dữ liệu vượt trội

So với Adjust, các công ty khác có số lượng chứng nhận lớn hơn rất nhiều, tại sao? Bởi vì họ cần. Còn chúng tôi thì không.

Dữ liệu đúng luật

Giải pháp Explicit data residency chỉ có tại Adjust.

Chọn khu vực lưu dữ liệu

Adjust là MMP duy nhất trên thị trường có khả năng lưu và xử lý dữ liệu theo khu vực mà khách hàng lựa chọn. Data residency (khu vực lưu dữ liệu) là giải pháp giúp khách hàng tuân thủ các quy định bảo mật, mang lại sự an tâm cho người dùng, và linh hoạt xử lý dữ liệu.

Adjust vận hành máy chủ riêng

Adjust là bên duy nhất tham gia vào quá trình xử lý dữ liệu do Adjust thu thập.

Adjust không lưu dữ liệu lên dịch vụ lưu trữ đám mây công cộng

Các công ty khác thường lưu dữ liệu lên dịch vụ lưu trữ đám mây công cộng và dễ gặp các rủi ro bảo mật nghiêm trọng. Trong khi đó, Adjust vận hành máy chủ riêng và kiểm soát toàn bộ quá trình xử lý dữ liệu.

Đáng tin cậy

Tỷ lệ uptime 99%

Bạn luôn có thể tin vào Adjust. Máy chủ và mô hình kinh doanh của Adjust hoạt động liên tục, đảm bảo tỷ lệ uptime lên đến 99%.

Chủ động bảo vệ dữ liệu

Dưới đây là các phương thức bảo mật dữ liệu của Adjust.

Truyền tải dữ liệu

Duy trì tính toàn vẹn của dữ liệu với HTTPS qua TLS và Perfect Forward Secrecy (PFS).

Dữ liệu tĩnh

Dữ liệu quan trọng của khách hàng được mã hóa bằng thuật toán AES256, quyền truy cập cũng được kiểm soát.

Sao lưu dữ liệu

Adjust có các máy chủ dư hiệu năng, và đảm bảo dữ liệu của từng khu vực được sao lưu (backup) liên tục.

Thời hạn lưu trữ dữ liệu

Sau 30 ngày tính từ thời điểm chấm dứt hợp đồng, toàn bộ dữ liệu của khách hàng sẽ được xóa khỏi cơ sở dữ liệu của Adjust.

Đội ngũ bảo mật chuyên nghiệp

“Adjust tuân thủ các quy định bảo mật nghiêm ngặt nhất, cài đặt các protocol bảo mật hiệu quả nhất, và liên tục cải tiến giải pháp để nâng tầm tiêu chuẩn bảo mật trong ngành. Bảo mật dữ liệu và tính toàn vẹn của dữ liệu là nền tảng của mọi giải pháp tại Adjust. Chưa kể, Adjust còn có đội ngũ chuyên trách về Bảo mật, để luôn trong thế chủ động khi bảo vệ dữ liệu của khách hàng và người dùng. Khách hàng có thể tin tưởng vào chất lượng bảo vệ dữ liệu tuyệt đối của Adjust.”

Severin Discher

Head of Information Security

Sơ lược về protocol bảo mật của Adjust

Nhờ có protocol, Adjust có thể xây dựng hệ thống một cách minh bạch và điều chỉnh hệ thống theo nhu cầu của Adjust.

Kiểm soát quyền truy cập

Adjust thiết lập và ghi chép đầy đủ các quy trình kiểm soát quyền truy cập, dựa trên nguyên tắc ít đặc quyền nhất (least privilege), tách biệt nhiệm vụ (segregation of duty), và chỉ được biết khi cần (need-to-know).

Bảo mật về mặt nhân sự

Bảo mật là một yếu tố trong văn hóa của Adjust, và là trách nhiệm của toàn bộ nhân sự Adjust. Adjust thường xuyên tổ chức các khóa đào tạo bắt buộc về bảo mật.

Bảo mật về mặt mạng lưới

Adjust triển khai kiểm soát phân lớp để đảm bảo tính bảo mật, tính sẵn có, và tính toàn vẹn của dữ liệu trong suốt quá trình truyền tải dữ liệu. Tất cả lưu lượng mạng (network traffic) với khách hàng được bảo vệ bằng giao thức HTTPS qua TLS 1.2.

Bảo mật về mặt vận hành

Adjust liên tục điều chỉnh hệ thống production, đảm bảo hệ thống luôn hoạt động ổn định và an toàn, cũng như kịp thời xử lý vấn đề ngay khi mới phát sinh.

Bảo mật về mặt hệ thống

Máy chủ và máy trạm của Adjust liên tục được nâng cấp theo các giải pháp bảo mật mới nhất. Cấu hình của hệ thống cũng liên tục được bảo trì và lưu đầy đủ vào hồ sơ.

Bảo mật tầng ứng dụng (application layer)

Đội ngũ phát triển của Adjust sử dụng phương pháp mã hóa an toàn OWASP để xây dựng phần mềm theo yêu cầu của khách hàng. Database instance cũng được tách riêng về mặt vật lý với máy chủ ứng dụng (application server) để giảm thiểu rủi ro bảo mật.

Logging

Adjust sử dụng logging để giám sát các hoạt động trong production cũng như để điều tra sự kiện bảo mật. Log được thu thập theo thời gian thực (real-time) qua các kênh bảo mật và chuyển về bộ log tập trung (centralized logging).

Kiểm thử thâm nhập (penetration testing)

Kiểm thử thâm nhập là giải pháp nòng cốt của quy trình quản lý lỗ hỗng hệ thống. Máy chủ, mạng và ứng dụng web của Adjust thường xuyên được các tổ chức uy tín xem xét đánh giá, để kịp thời khắc phục các mối nguy tiềm ẩn.

Adjust bảo vệ dữ liệu của bạn

Adjust cam kết bảo vệ dữ liệu cá nhân

Adjust tin rằng, mỗi cá nhân sử dụng ứng dụng đều có quyền được đảm bảo tính minh bạch, được bảo vệ thông tin và được bảo vệ quyền riêng tư dữ liệu. Do vậy, Adjust đã phát hành Chính sách quyền riêng tư để bạn có thể hiểu hơn về cách làm việc của Adjust.

Xem Chính sách quyền riêng tư

Liên hệ với Bộ phận bảo mật

Nếu bạn có câu hỏi, có thể gửi email cho Bộ phận bảo mật tại địa chỉ security@adjust.com vào bất kỳ lúc nào. Bảo vệ dữ liệu của khách hàng luôn là mối ưu tiên hàng đầu của Adjust.