安全与隐私

我们根据最小特权、按需知密和责任分散原则，建立并完善记录访问权限控制流程。此外，生产系统禁用密码登录，仅有不多的几位 Adjust 工程团队重要成员能够访问。

Adjust 相信，安全是每个人的责任。因此，不管是在雇佣关系开始前、进行中还是终止后，Adjust 的员工和承包商都可通过各类政策和程序为我们的安全文化作出贡献。此外，我们还会定期进行安全方面的培训。

多层控制措施能确保客户数据在传输过程中的保密性、可用性及完整性。我们始终通过互联网领域最受信任的通讯协议 TLS 1.2，使用 HTTPS 来保护与客户之间传输的所有网络流量。

监测是 Adjust 安全举措中的一个重要方面。无论是可用性和可靠性问题，还是生产系统的安全问题，一经发现，我们都会迅速反应，解决问题。如果问题不在目标范围内，我们也会采取相应的措施，确保该问题不会再次发生。

Adjust 持续进行安全更新和内部安全控制，不断定期提升服务器和工作站的安全水平。我们采用持续部署和中央管理系统，不间断地维护和记录系统配置情况。

我们的开发团队遵循 OWASP 安全编码规范，将定制软件的应用程序漏洞减至最少。此外，我们还会将数据库实例与应用程序服务器进行物理分隔，进一步避免安全风险。

日志记录是 Adjust 基础架构的重要组成部分，在生产模式的活动监测和安全事件调查中都有广泛应用。日志是通过安全渠道实时收集的，汇总至中央日志服务。

在 Adjust 的漏洞管理流程中，渗透测试是一个重要组成部分。我们会定期对自己的服务器、网络和网页应用程序进行外部审核评估，查找并弥补潜在的漏洞。