Adjust Security

Cam kết bảo mật dữ liệu, bảo vệ quyền riêng tư và tuân thủ quy định

Adjust cung cấp giải pháp bảo mật dữ liệu hàng đầu thế giới.

Chương trình bảo vệ quyền riêng tư

Adjust luôn ưu tiên quyền riêng tư của người dùng.

ISO/IEC 27001

Adjust đã được cấp chứng nhận ISO 27001:2013.

ePrivacy

Adjust được cấp chứng nhận ePrivacy từ năm 2015; ePrivacyseal được xây dựng dựa trên các quy định của GDPR.

Pháp luật quyền riêng tư

Dịch vụ của Adjust tuân thủ các tiêu chuẩn về quyền riêng tư – GDPR, CCPA hay LGPD

Safe Harbor

Giải pháp COPPA của Adjust được Đơn vị đánh giá quảng cáo dành cho trẻ em (Children’s Advertising Review Unit) cấp chứng nhận.

MMP uy tín

Bảo mật dữ liệu vượt trội

So với Adjust, các công ty khác có số lượng chứng nhận lớn hơn rất nhiều, tại sao? Bởi vì họ cần. Còn chúng tôi thì không.

Khu vực lưu dữ liệu (Data residency)

Giải pháp Explicit data residency chỉ có tại Adjust.

Chọn khu vực lưu dữ liệu

Adjust là MMP duy nhất trên thị trường cho phép khách hàng tự quyết địa điểm lưu trữ dữ liệu. Adjust giúp khách hàng tuân thủ các quy định bảo mật, mang lại sự an tâm cho người dùng, và linh hoạt xử lý dữ liệu.

Adjust quản lý máy chủ riêng

Adjust có toàn quyền kiểm soát đối với dữ liệu thu thập.

Adjust không lưu dữ liệu lên dịch vụ lưu trữ đám mây công cộng

Các công ty khác thường sử dụng dịch vụ đám mây công cộng (public cloud) để lưu trữ dữ liệu, nên dễ gặp các rủi ro bảo mật nghiêm trọng. Trong khi đó, Adjust vận hành máy chủ riêng, kiểm soát toàn bộ quy trình xử lý dữ liệu.

Đáng tin cậy

Tỷ lệ uptime 99%

Khách hàng luôn có thể tin vào Adjust. Máy chủ và mô hình kinh doanh của Adjust hoạt động liên tục, đảm bảo tỷ lệ uptime lên đến 99%.

Chủ động bảo vệ dữ liệu

Dưới đây là các phương thức bảo mật dữ liệu của Adjust.

Truyền tải dữ liệu

Duy trì tính toàn vẹn của dữ liệu với HTTPS qua TLS và Perfect Forward Secrecy (PFS).

Dữ liệu tĩnh

Dữ liệu quan trọng của khách hàng được mã hóa bằng thuật toán AES256, quyền truy cập cũng được kiểm soát.

Sao lưu dữ liệu

Adjust có các máy chủ dư hiệu năng, và đảm bảo dữ liệu của từng khu vực được sao lưu (backup) liên tục.

Thời hạn lưu trữ dữ liệu

Sau 60 ngày tính từ thời điểm chấm dứt hợp đồng, toàn bộ dữ liệu của khách hàng sẽ được xóa khỏi cơ sở dữ liệu của Adjust.

Đội ngũ bảo mật chuyên nghiệp

“Adjust tuân thủ các quy định bảo mật nghiêm ngặt nhất, cài đặt các protocol bảo mật hiệu quả nhất, đồng thời liên tục cải tiến giải pháp để nâng tầm tiêu chuẩn bảo mật trong ngành. Bảo mật dữ liệu và tính toàn vẹn của dữ liệu là nền tảng của mọi giải pháp tại Adjust. Chưa kể, Adjust còn có đội ngũ chuyên trách về Bảo mật, luôn chủ động bảo vệ dữ liệu của khách hàng và người dùng. Khách hàng có thể tin tưởng vào chất lượng bảo vệ dữ liệu tuyệt đối của Adjust.”

Severin Discher

Head of Information Security

Sơ lược về protocol bảo mật của Adjust

Nhờ có protocol, Adjust có thể xây dựng hệ thống một cách minh bạch và điều chỉnh hệ thống theo nhu cầu của Adjust.

Kiểm soát quyền truy cập

Adjust thiết lập và ghi chép đầy đủ các quy trình kiểm soát quyền truy cập, dựa trên nguyên tắc ít đặc quyền nhất (least privilege), tách biệt nhiệm vụ (segregation of duty), và chỉ được biết khi cần (need-to-know).

Bảo mật về mặt nhân sự

Bảo mật là một yếu tố trong văn hóa của Adjust, và là trách nhiệm của toàn bộ nhân sự Adjust. Adjust thường xuyên tổ chức các khóa đào tạo bắt buộc về bảo mật.

Bảo mật về mặt mạng lưới

Adjust triển khai kiểm soát phân lớp để đảm bảo tính bảo mật, tính sẵn có, và tính toàn vẹn của dữ liệu trong suốt quá trình truyền tải dữ liệu. Tất cả lưu lượng mạng (network traffic) với khách hàng được bảo vệ bằng giao thức HTTPS qua TLS 1.2.

Bảo mật về mặt vận hành

Adjust liên tục điều chỉnh hệ thống production, đảm bảo hệ thống luôn hoạt động ổn định và an toàn, cũng như kịp thời xử lý vấn đề ngay khi mới phát sinh.

Bảo mật về mặt hệ thống

Máy chủ và máy trạm của Adjust liên tục được nâng cấp theo các giải pháp bảo mật mới nhất. Cấu hình của hệ thống cũng liên tục được bảo trì và lưu đầy đủ vào hồ sơ.

Bảo mật tầng ứng dụng (application layer)

Đội ngũ phát triển của Adjust sử dụng phương pháp mã hóa an toàn OWASP để xây dựng phần mềm theo yêu cầu của khách hàng. Database instance cũng được tách riêng về mặt vật lý với máy chủ ứng dụng (application server) để giảm thiểu rủi ro bảo mật.

Logging

Adjust sử dụng logging để giám sát các hoạt động trong production cũng như để điều tra sự kiện bảo mật. Log được thu thập theo thời gian thực (real-time) qua các kênh bảo mật và chuyển về bộ log tập trung (centralized logging).

Kiểm thử thâm nhập (penetration testing)

Kiểm thử thâm nhập là giải pháp nòng cốt của quy trình quản lý lỗ hỗng hệ thống. Máy chủ, mạng và ứng dụng web của Adjust thường xuyên được các tổ chức uy tín xem xét đánh giá, để kịp thời khắc phục các mối nguy tiềm ẩn.

Adjust bảo vệ dữ liệu của bạn

Adjust cam kết bảo vệ dữ liệu cá nhân

Adjust tin rằng, mỗi cá nhân sử dụng ứng dụng đều có quyền được đảm bảo tính minh bạch, được bảo vệ thông tin và được bảo vệ quyền riêng tư dữ liệu. Do vậy, Adjust đã phát hành Chính sách quyền riêng tư để bạn có thể hiểu hơn về cách làm việc của Adjust.

Xem Chính sách quyền riêng tư

Liên hệ với Bộ phận bảo mật

Mọi thắc mắc vui lòng gửi về Bộ phận bảo mật theo địa chỉ security@adjust.com. Bảo vệ dữ liệu của khách hàng luôn là mối ưu tiên hàng đầu của Adjust.